Softvérový inžinier Danny Guo povedal, že jedného dňa jeho mačka dokázala zobudiť spiaceho majiteľa včas a varovať ho pred incidentom s nočným DDoS útokom.

Pred niekoľkými rokmi pracoval Guo v startupe a neexistovala žiadna formálna rotácia. Bolo to zámerné rozhodnutie, pretože byť v službe je ťažké a tím odviedol dobrú prácu, keď jednoducho dohliadal na naliehavé výstrahy. Nakoniec zaviedli striedanie povinností, ale predtým, ako sa to stalo, Goh sa zabával, že strávil časť noci na počítači v snahe rýchlo napraviť situáciu.

Okolo tretej hodiny rannej som sa zobudil na to, ako mi moja mačka olizuje vlasy. Táto akcia sama o sebe nebola nezvyčajná. Z času na čas to urobila a ja som optimista, že je to znak toho, že ma má skutočne rada a nie, že to so mnou len znáša. Ale za 9 rokov to bol jediný raz, čo to urobila, keď som spal. Skontroloval som svoj smartfón, aby som zistil, koľko je hodín, a všimol som si, že pred pár minútami sa spustilo upozornenie AWS CloudWatch kvôli výpadkom služieb na našom nástroji na vyrovnávanie zaťaženia.

Pokúsil som sa získať prístup na našu webovú stránku zo svojho smartfónu, ale nenačítala som sa. Zastonal som a začal som kontrolovať záznamy na svojom pracovnom notebooku. Náš informačný panel zobrazoval obrovské množstvo žiadostí pochádzajúcich z mnohých adries IP spojených s rôznymi krajinami. A medzinárodná doprava nebola pre nás typická, keďže naše služby boli dostupné len obyvateľom USA. Išlo o distribuovaný útok odmietnutia služby (DDoS).

Mojou prvou a menej úspešnou myšlienkou bolo blokovanie IP adries na úrovni servera, čo by bolo únavné a možno neefektívne, ak by útočník mal podstatne viac zdrojových IP adries. Potom som si však spomenul, že sme už nakonfigurovali bránu firewall webovej aplikácie AWS. Aby som sa vyrovnal s okamžitým zlyhaním, nastavil som pravidlo na blokovanie žiadostí z iných krajín. Platilo to a v priebehu nasledujúcej hodiny zablokovalo státisíce žiadostí. Naša stránka je opäť v prevádzke, tok požiadaviek sa zastavil.

Neskôr toho rána si tím všimol, že v čase, keď útok začal, dostal e-mail na náš podporný tím. Odosielateľ pomocou hroznej gramatiky uviedol, že na našej webovej stránke našiel zraniteľnosť, ktorá spôsobovala pád Apache, ktorú sme neopravili. Útočník sa vyhrážal, že našu stránku zablokuje a v tomto stave ju môže držať niekoľko mesiacov. Veľkoryso nám ponúkol „súbor s riešením“, ak mu pošleme 5 000 $ v bitcoinoch. Neodpovedali sme, hoci pri spätnom pohľade by bolo zábavné pokúsiť sa ho trollovať.

„Stále je pre mňa ťažké uveriť, že ma moja mačka zobudila v ideálnom čase. Môžete predpokladať, že výstraha AWS spôsobila, že môj telefón vibroval alebo vydal zvuk, čím najprv zobudil moju mačku. Ale v noci mám telefón v režime Nerušiť. Tak si len rád myslím, že nejako vycítila, že niečo nie je v poriadku a nemohlo to počkať do rána. Bol to určite príjemnejší spôsob prebúdzania ako zvonenie budíka,“ uzavrel Guo.

bbabo.Net