«

»

Las Disculpas De ElServer

Como les contaba antes de ayer, ElServer fue uno de los damnificados por el famoso ataque DDoS de las últimas semanas; y por consiguiente, todos los que tenemos sitios hospedados con ellos, nos quedamos sin acceso, y, lo que para mí es mucho peor, sin servidor SMTP, por lo que se perdieron millones de correos electrónicos, lo que puede traer muchos problemas a las personas involucradas.

Pero bueno, ahora que parece que ya terminó todo, la gente de ElServer envió, como había prometido, una carta de disculpa a todos los clientes. Lo que podría ayudar a explicar a su vez a nuestros clientes, la razón del offtime de su sitio.

Esto obviamente no quita que no fueron capaces de controlar este ataque como deberían. Tampoco quita que hayamos perdido plata, clientes, posicionamiento, etc. Pero al menos se dignaron a explicarlo. Espero que haya sido su idea desde el comienzo y no una medida tomada tras los sucesivos pedidos.

Acá se las transcribo.


Usuario:

En ELSERVER.COM brindamos servicios a más de 30.000 sitios web entre empresas, particulares y distribuidores que conforman nuestra red.

Nuestro enfoque está orientado a la calidad de servicio, atención humana e innovación tecnológica. En 10 años de trayectoria nos hemos dedicado fuertemente a esta visión.

En el transcurso de la semana pasada, dos de estos tres ideales se vieron interrumpidos. La calidad del servicio ofrecido no estuvo a la altura de nuestros propios estándares y no pudimos comunicarnos correctamente con nuestros clientes.

Estamos profundamente impactados por esto, y queremos transmitirte nuestra firme intención de superar nuevamente nuestras expectativas, como las tuyas.

Sabemos que como cliente tenés un alto nivel de exigencia para con nosotros y te lo agradecemos. Es ésta exigencia la que nos obliga a mantenernos enfocados en tus necesidades.

El día lunes 11 de febrero por la madrugada, nuestra red comenzó a recibir el impacto de un ataque DDoS (http://es.wikipedia.org/wiki/DDoS), similar a lo que sería un sabotaje industrial pero en el mundo informático. Es importante aclarar que este ataque no implica vulnerar los servidores ni la privacidad de la información, sino saturarlos a fin de imposibilitar el uso del servicio.

Si bien este ataque pudo contenerse sin mayores inconvenientes, por la tarde del miércoles 13 el mismo se incrementó y varió su forma, efectivamente interrumpiendo el servicio para 8.000 de nuestros sitios no de forma completa, sino para su acceso normal desde el exterior de la Argentina y de algunos ISPs locales.

Esta situación se mantuvo hasta el día Jueves 14 a las 10pm. Lentamente en las horas siguientes el servicio se restableció a su normalidad, hasta que el ataque cesó el día Sábado 16.

Con la colaboración de expertos en seguridad informática, nuestro propio cuerpo técnico y la de otros afectados por una sucesión de ataques previos en las últimas semanas, pudimos identificar a los autores de este acto. Agradecemos por este medio a Ricardo Galli (www.ricardogalli.com), al equipo técnico y comercial de IPlan, DataMarkets y Global Crossing.

Como primeros interesados y en representación de los intereses de nuestros clientes, de usuarios afectados por este ataque y los previos a otras empresas, hemos iniciado la denuncia penal correspondiente a cargo del Juez del NACIONAL DE INSTRUCCIÓN Nº15 DR. RODOLFO CRESSERI, asociada a una similar en curso en España.

Lamentamos enormemente no haber podido disponer de mejores medios para mantener una comunicación fluida. No logramos responder en tiempo y forma a muchas consultas recibidas por correo electrónico y telefónicas debido a la gran demanda. Nuestro sistema de estado.elserver.com también fue atacado y al estar fuera de nuestra red principal no pudo mantenerse funcionando.

Queremos aclarar que nuestro propio sitio web www.elserver.com fue uno de los objetivos directos del ataque, razón por la cual decidimos priorizar el servicio de nuestros clientes, y transferir el sitio a uno de nuestros servidores en otra red. Por esta razón nuestro sitio web estuvo mucho tiempo fuera de línea, no así la gran mayoría de nuestros clientes.

Estamos preparados para sostener este tipo de ataques y lidiamos con entre tres a cuatro al año normalmente. En este caso, claramente la magnitud y duración del mismo lograron derribar parte de nuestras defensas, ocasionando la salida parcial de servicio de público conocimiento.

Queremos acercarte esta merecida explicación, y nuestras disculpas por estos eventos, así como el compromiso por parte de todo ELSERVER.COM de continuar siendo un proveedor líder en calidad y transparencia.

A nivel personal, me encuentro a tu disposición para cualquier aclaración o duda que te pueda restar.

Saludos cordiales,

Joel Alan Chornik
Director

Categorías: Internet, Personal, Tecnología

7 Comentarios

  1. Realmente una lastima, si no pueden actuar rapidamente con un dDos hecho desde Argentina no quiero imaginarme con un ataque a gran escala, me imagino que perdieron muchos clientes, quizas para la proxima esten preparados.

  2. @Quique: Si, la verdad que sí. Igual, según dicen, este fue muy importante, de gran escala, ya que ellos reciben tres o cuatro por año y nunca nos enteramos. O al menos no como en esta ocasión.

    Como bien decís, quizás la próxima estén preparados. Ojalá.

  3. jojo…flor de amigo el hermano de pamela david…

  4. ThePhilosopher, trato de mantenerme al día de lo que va apareciendo así que aquí me tenés :)
    Sólo para aclarar, desde el primero momento que vimos que este tema iba a tener afectación a una parte importante de nuestros clientes, y de esta magnitud, decidimos enviar un comunicado. De hecho no recuerdo si en el post que linkeas o el anterior, ya estaba avisando que iba a enviarlo pasado el ataque y unos días más.

    Quique, el DDoS se controló desde Argentina, los origenes eran de todo el mundo. Los mismos autores luego atacaron WordPress.com que da servicio a casi 2.5 millones de blogs, y también fue afectado. Ellos midieron 20GBPS de tráfico. No es una cuestión de tener o no el hardware necesario (firewalls, routers, etc) para estos casos, por más firewall que tengamos ya sea nosotros, meneame, genbeta, o wordpress si el tráfico entrante supera al total, no hay mucho por hacer. Hay, pero no mucho. Y eso es lo que hicimos.

    Lo que sí se puede hacer, es encontrar a los autores materiales y llevarlos frente a la justicia, y eso también lo estamos haciendo. Que sean Argentinos es en parte una suerte, ya que podemos tomar cartas mucho más directas en el asunto.

    No hay, sin embargo, una solución técnica que un solo ISP pueda tomar individualmente contra estos ataques. La problemática de fondo es mucho mayor, e incluye a el hecho de que hay literalmente millones de PCs infectadas a espera de ser abusadas por terceros, miles de servidores vulnerables que también son usados (como fue en este caso) para volcar tráfico a otros servidores, procesos lentos de coordinación entre ISPs para mitigar y controlar los ataques (llamamos a -muchos- países para dar aviso de sus servidores tomados, y no siempre es fácil lograr que te hagan caso rápido) y la realidad de que la estructura sobre la que está montada Internet permite estas cosas.

    Estoy, y mi empresa junto con eso, tomando la actitud que creemos la mejor: Ser proactivos, seguir mejorando las defensas técnicas, encontrar a los responsables, llevar adelante y mejorar todo lo posible la legislación de delitos informáticos en argentina, comunicar lo mejor posible lo que pasó, y lo que va a pasar. Aprender de nuestros errores, mejorar nuestras fortalezas y seguir manteniendo a nuestros clientes como el principal propósito de lo que hacemos.

  5. @Joel: Gracias por pasar; si hay algo que me gusta de ElServer es que uno se siente parte de la empresa porque siempre nos mantienen al tanto en el blog, o hacen cosas como estas, comunicándose con nosotros mediante nuestros sitios.

    Estoy 100% de acuerdo con todo lo que decís en el comentario, y me encantaría que se cumpla todo. Si es así, jamás me iré de ElServer.

    Sé que son de lo mejor en Argentina, por lo que tienen a los mejores sitios hosteados y por eso los atacan, pero el tema es que llevo apenas algo más de un año con ustedes y tuve la mala suerte de tener varias caídas, lo que me preocupa bastante.

    Por ahora seguiré acá, y si se calman las aguas del DDoS y todo marcha como claramente ustedes quieren que marche según sus comentarios, volveré a recomendarlos como siempre hice; si no, lamentablemente me iré a buscar otros rumbos.

    Un saludo, y nuevamente muchas gracias por pasar.