Under de senaste tre dagarna har vi haft driftproblem med Atlas, och det ber vi om ursäkt för. Här är en kort genomgång vad som hänt.
Det började i måndags med att vissa sidor var långsamma, vi felsökte Atlas, webbservern och alla möjliga anledningar tills vi upptäckte att vi var under en så kallad "SYN Flood" attack från okänt ursprung. En sådan attack fungerar som så att någon initierar ett nätverk med datorer, hundratals eller tusentals som alla samtidigt skickar felaktiga nätverksförfrågningar till en och samma dator - vår server. Ni har säkerligen hört talas om DDoS-attacker, det här är en form av det. Alla attacker kom från TOR-proxies, och var därför helt anonyma.
Atlas har tyvärr kört på en äldre kernel (kärnan i operativsystemet Linux) och vi hade svårigheter att motverka attacken direkt på servern. Vi hade en dialog med Glesys, vår driftoperatör, om hur vi kunde skydda oss. Dom har en DDoS mitigation service som dom använde men vi hamnade i någon form av gråzon mellan att attacken var inte stor nog för att den skulle plockas upp av deras filter men stor nog för att ställa till problem för vår lite äldre kernel.
Så igår kväll beslutade vi att vi måste uppdatera operativsystemet på servern, något man helst gör med förvarning till kunderna då det innebär en driftstörning, men då vi redan hade en rätt grav driftstörning så kände vi att vi inte hade något val. Uppdateringen inleddes och gick förhållandevis smärtfritt. Samtidigt så hade attacken upphört så Atlas flöt på.
I morse så återupptogs attacken igen, varpå den nya kerneln skulle laddas, vilket inte helt oväntat ledde till ett par tråkiga konfigurationsproblem som vi jobbat med att lösa nu på morgonen, vilket ledde till en timmas driftstörning tyvärr. Men nu är servenr uppe igen med en ny kernel, så vi hoppas innerligt att vi är bättre rustade att möta upp mot attacken nu.
Då förövaren är 100% anonym och attacken riktas mot maskinen, inte en specifik kund/webbplats så är det omöjligt för oss att veta motiv bakom attacken.
Vi ber givetvis tusen gånger om ursäkt för detta och vi hoppas att ni inser att vi jobbat hårt för att lösa problemet så snabbt och smärtfritt som möjligt.
Följ oss gärna på Twitter där vi också postar driftinformation när man inte kan komma åt Atlas: twitter.com...
