Hvad skete der?
Som det fremgik af vores hændelsesrapport udsendt tirsdag, blev én af vores kunder mandag ramt af et større DDoS-angreb. Vi har tidligere været involveret i en lang række DDoS-angreb og havde derfor heldigvis god erfaring. Ligeledes mener vi, at vi havde den nødvendige infrastruktur på plads til at imødegå et sådant angreb.
Desværre opstod der i forlængelse af angrebet en hardware/softwarefejl i vores infrastruktur, som betød, at rigtig mange af jer blev påvirket af angrebet. Dette er ikke sket før, og vores foreløbige analyser peger på, at sandsynligheden for, at dette vil ske igen, er meget begrænset.
Det var derfor ikke DDoS-angrebet i sig selv, som medførte den beklageligt lange nedetid, men derimod en uafhængig fejl i infrastrukturen.
Hvad gør vi her og nu?
Siden tirsdag har vi arbejdet benhårdt for at spænde alle barduner yderligere, så vi er endnu bedre rustet, når det næste angreb rammer. I den nuværende situation er det desværre et spørgsmål om hvornår, og ikke om hvorvidt det kommer til at ske.
Følgende tiltag er ved at blive gennemført:
- Vores nødprocedurer er eftergået og optimeret yderligere.
- I løbet af de kommende dage optimerer vi vores driftsmiljø til endnu bedre at kunne modstå angreb.
- I tilfælde af driftsfejl (DDoS udløst eller ej) optimerer vi vores procedurer og muligheder for at reetablere en stabil drift væsentlig hurtigere end denne uge.
Bemærk: I forbindelse med ovenstående laver vi i aften kl. 00.00 en opdatering af vores systemer, der kan give en kort nedetid på alle løsninger. Nedetiden forventes at vare få minutter, men det kan vare op til 30 minutter. Vi beklager de gener, det måtte medføre.
Hvad gør vi på den længere bane?
Vi er ved at bygge næste version af GoBasic (v6) og en medfølgende helt ny driftsplatform. Et af hovedkriterierne er, at vi skal kunne imødegå DDoS-angreb af betydelig styrke uden væsentlig nedetid endnu bedre. Den næste version bliver dog først rullet ud fra starten af næste år.
Yderligere spørgsmål
Hvis nogle af jer har yderligere spørgsmål, er I velkomne til at tage fat direkte i mig.
Med venlig hilsen
Rasmus Ørgaard Rudolf
Adm. direktør, Berú
E: rasmus@beru.dk
M: 5077 5690