Кішка попередила інженера-програміста про нічну DDoS-атаку

Інженер-програміст Денні Го розповів, що одного разу його кішка змогла вчасно розбудити господаря, який міцно спить, і попередити такою дією про інцидент з нічною DDoS-атакою.

Декілька років тому Го працював у стартапі, і формальної чергової ротації там не було. Це було обдумане рішення, оскільки перебувати на чергуванні складно, і команда добре впоралася з тим, що просто колективно стежила за терміновими сповіщеннями. Зрештою, вони встановили чергову ротацію, але перш ніж це сталося, Го весело провів частину ночі за ПК у спробі швидко виправити ситуацію.

Близько третьої ночі я прокинувся від того, що моя кішка вилизувала мені волосся. Саме ця дія була чимось незвичайним. Час від часу вона робила це, і я оптимістично сприймаю це як знак того, що я їй справді подобаюся, а не того, що вона просто терпить мене. Але за 9 років це був єдиний раз, коли вона зробила це, доки я спав. Я перевірив свій смартфон, щоб дізнатися, який час, і помітив, що кілька хвилин тому спрацювало попередження AWS CloudWatch через непрацездатні сервіси нашого балансувальника навантаження.

Я намагався зайти на наш сайт зі смартфона, але не завантажувався. Я застогнав та почав перевіряти логи на робочому ноутбуці. Наша панель моніторингу показала безліч запитів, що надходять з багатьох IP-адрес, пов'язаних з різними країнами. Та й міжнародний трафік для нас не був типовим, оскільки наші сервіси були доступні лише для жителів США. Це була розподілена атака типу "відмова в обслуговуванні" (DDoS).

Моєю першою і не найуспішнішою думкою було заблокувати IP-адреси на рівні сервера, що було б стомлюючим і, можливо, неефективним, якби у зловмисника було значно більше вихідних IP-адрес. Але потім я згадав, що ми вже налаштували брандмауер веб-додатків AWS. Щоб дати раду негайному збою, я встановив правило блокування запитів з інших країн. Воно набуло чинності і протягом наступної години заблокувало сотні тисяч запитів. Наш сайт знову запрацював, потік запитів припинився.

Пізніше того ж ранку в команді помітили, що отримали електронного листа до нашої служби підтримки приблизно в той час, коли почалася атака. Відправник, використовуючи жахливу граматику, заявив, що знайшов уразливість на нашому веб-сайті, що призводила до збою Apache, яку ми не усунули. Зловмисник погрожував, що заблокує наш сайт та зможе зберігати його в такому стані протягом кількох місяців. Він великодушно запропонував нам «файл з рішенням», якщо ми відправимо йому $5000 у биткойнах. Ми не відповіли, хоча, озираючись назад, можна сказати, що було б смішно спробувати його тролити.

«Мені досі важко повірити, що моя кішка розбудила мене в ідеальний час. Ви можете припустити, що попередження AWS змусило мій телефон вібрувати або видати звук, розбудивши першу мою кішку. Але вночі я тримаю телефон у режимі "Не турбувати". Тож мені просто подобається думати, що якимось чином вона відчула, що щось не так, і це не могло зачекати до ранку. Це був, звичайно, приємніший спосіб прокинутися, ніж рев будильника», — підсумував Го.