hardlower adlı üyeden alıntı: mesajı görüntüle
GoFastHost olarak 2019 yılından itibaren ABD ve Çekya merkezli Premium Hosting alanında hizmet vermekteyiz. Firmamızın öne çıkan ozellikleri, en hızlı hosting deneyimini, olabilecek en uygun fiyata saglamaktir. Destek ekibimiz bugüne kadar, hosting firmasi ile bağlantısı olmayan konularda bile çok detaylı destek sağlamayı hedeflemektedir. GoFast bünyesinde barınan butun siteleri sanki kendi sitesiymis gibi özveri ile olabilecek en hizli calistigindan emin olacak sekilde hizmet vermektedir.

Yaklasik son 3 aydir mücbir sebeplerden dolayi hizmet süremiz boyunca yaşadığımız toplam kesintilerden daha fazla kesinti yasadik. Bu durum gerçekten bizi çok üzmüştür

Yasadigimiz her kesintide, ayni nedenden tekrar kesinti yasamamak adina gerekli butun önleyici önlemler almaktayiz.

12 Şubat pazar günü öğlen saatlerinde sunucularımızdan birinde başlayan atağı tespit edilir edilmez saniyeler içerisinde müdahale ederek network ağımızdaki bütün erişimlere limitlendirme getirdik.

Konuyu daha detaylı incelemeye başladığımızda birkaç sunucumuzun bu asimetrik saldiri sonucunda etkilendiği tespit edilip derhal gerekli güvenlik önlemlerini uygulamaya aldık.

Daha detayli incelemeler sonucunda kesin olarak herhangi bir paketin disari cikmasi gibi ibir durum söz konusu olmamıştır.

Saniyeler içerisinde birden fazla sunucuya etki eden bu saldiri icin gerekli butun ön
calismalari tamamlayana kadar network limitlerini tutmaya devam ettik.

Hasarlari incelediğimizde disk yapisina direk zarar vermeye yönelik bu saldırı, birçok datacenterda es zamanli olarak tetiklendiği ve binlerce sunucunun bundan etkilendigi bilgisi ile birlikte problemin ciddiyetine uygun sekilde butun sunucularımıza gerekli bütün güvenlik uygulamalari eksiksiz uygulandıktan sonra network limitleri normale döndürülmüstür.

Hizli aksiyon almamiza ragmen, saldirinin asimetrikliginden dolayi sunucularimizdan %5 i bu saldiridan etkilenmistir.

Saldiriya maruz kalan sunucular icerisinde Gondor Cloud cPanel altyapi icin günlük yedeklemelerimizi depoladığımız sunucu ve Gondor Cloud cPanel ana sunucusunda bulundugu tespit edilmistir.

Disklerdeki bozulmalari tespit ettikten hemen sonra Almanyanin en önde gelen 5 data firmasından hizmet almaya basladik

ilk gun icerisinde en basarili sonuclari saglayan 2 firma ile devam ettik

Bu süre içerisinde bir çok sunucumuz sorunsuz sekilde bu firmalar tarafindan kurtarildi.

Gondor backup sunuculari ve Gondor ana sunucusu alişla gelmişin üstünde cok kapsamli ve buyuk bir yapıya sahip bu nedenle kurtarma islemleri diger sunuculara nazaran yavas ilerleyebileceği ve bize 24 icerisinde tahminen kurtarılabileceği bilgisi verildi.

24 saat sonrasinda işletim sistemleri disinda verilerin büyük bir kısmının kurtarildigi bilgisi iletildi.

işletim sistemleri içerisindeki complex RAID yapısından dolayi yeni bir mapping islemi baslatildi ve uygun yapi sağlanmaya calisildi.

Bu aşamalarda diske olabilecek zararlari minimize etmek icin her işlemde 20 TB’lik dosyalarin ayri ayri islenip kopyalanmasi ve buna benzer detayli islemlerden dolayi surec dahada uzadi.

Suan geldigimiz noktada yapılan son analizlere gore, verilerin tam anlamıyla kurtulabilmesi icin bu işlemlerin en azından yuzlerce kez yapilmasi gerektigi ve her islemin günümüz teknolojik teknik limitlerden dolayi dolayi ortalama 8-10 saat surdugunu hesaba kattigimiz taktirde verilerin tam anlami ile kurtarabilmesi aylarca sürecek bir isgucu gerektirdigi sonucuna varılmıştır.

Bu nedenle üzülerek belirtmek isteriz ki Gondor ve backup sunucusundaki veriler mevcut yüklenen yedekler disinda geri getirilebilmesi mümkün gözükmemektedir..

Bu saldırıdan etkilenen sunucularin %90i basari ile kurtarilmis olmasina ragmen Gondor sunucusundaki bu durumdan dolayi cok derin üzüntü içerisindeyiz. Bircok musterimiz kendi kontrolleri dışında mağdur olmuştur. Mağdur olan müşterilerimize elimizden geldiğince butun destekleri saglayabilmek adina potansiyel butun cozum onerilerini dikkatli sekilde izlemeyi planlamaktayız.

Bir cok musterimiz icin farkli tarihlerdeki yedekler yuklenmistir. Şu anda hic yedegi yüklenemeyen Gondor sunucusunda sadece %8lik bir kesim bulunmaktadır.

Yedekleri eksik yada geçmiş olan müsterilerimiz icin güncel versiyonlarina yaklaşabilmek adına yapılabilecek manual calismalar icin ticket sistemimiz üzerinden destek vermeyi planlamaktayız.

Yedekleri hic gelmemis ve hic yedegi olmayan musterilerimiz icin mevcut durumu anlayip olabilecek potansiyel cozumleri degerlendirmek icin acilan ticketlari detayli inceleyecegiz.

Son teyitleri almak adina hala erisemdiginiz Gondorda barinan domainleri Ticket sistemimiz uzerinden bize info@gofasthost.com adresinden iileterek, mevcut butun yedek altyapısında tarayip yuklenenip yuklenemeyeceginin son konfirmasyonunu sağlayabiliriz.

Su anda butun iletisim kanallarından cok yogun bir talep almaktayiz ve bu cevap surerlerimize ister istemez yansimaktadir. Her musterimiz ile detayli calisma yaptigimizı da hesaba kattigimiz dönüşlerimiz beklenenden biraz uzun surebilir. Ancak zamanin cok kisitli oldugu bu süreçte imkanlar dahilinde olabilecek en hizli sekilde yardımcı olabilmeyi hedeflemekteyiz.

Bu süreçte magdur olmus butun Gondor sunucusu müşterilerimize:

Aylik yedekler ile aktif konuma getirilmis kullanıcılarımıza,
6 aya kadar hizmeti bulunan müşterilerimize 6 ay.
Yıllık ödeme yapmış kullanıcılarımıza ise 1 yıl hizmet süreleri ücretsiz olarak uzatılacaktır.

Elinde hiç backup dosyası bulunmayan müşterilerimize ise,
1 yıl hediye edilecektir.

Devam etmeyi planlamayan müsterilerimiz icin koşulsuz sartsiz iade opsiyonu saglanacaktir.

Ayrıca bizle devam eden kullanıcılarımıza bu problemin tekrarlamaması adına alınacak aksiyonlar ise:
  1. Butun cloud cPanel alt yapısındaki sistemlerimiz icin en optimal aralikta incremental tam sunucu imajlarinin senkronize şekilde tutulmasi
  2. Gunluk yedeklerin hem localde hemde cloud ustunde saklanmasi
  3. haftalik/aylik yedeklerin internet accessi olmayan cold storage yada AWS Glacier sunucularinda saklanmasi
Bu süreçte bircok kisi magdur oldu yapacağımız bu güncellemeler ile bu yasamis oldugumuz durumun bir daha asla tekrarlanmayacağından emin olacağız

Yukarida bahsettigimiz iyilestirme planlari tamamen hayata geçene kadar yeni siparişlere sistemimiz kapali olacaktir. (Musterilerimizin ihtiyac durumunda ozel olarak talep gelmesi durumunda manual siparis girilebilir)

Hakkımızda açılmış olan mevcut şikayet konularına en şeffar şekilde en kısa sürede dönüş yapılacaktır.
Anladık ki büyük bir zarardayız.
Diyecek hiç bir şey bulamıyorum. 9 Ocak yerine 10 Ocak yedeğimiz olsaydı bir nebze rahatlayacaktık.
Yapacak hiç bir şey yok gibi görünüyor. Battık geçmiş olsun.