Vyjádření k nefunkčnosti domén – Gransy blackout 14.9.2020

Kvůli technickým problémům na straně infrastruktury našeho poskytovatele DNS služeb Subreg.cz (Gransy s.r.o.) může aktuálně docházet ke krátkodobým výpadkům u funkčnosti domén a nezobrazení obsahu webových stránek.

Náš postoj k incidentu naleznete na konci tohoto článku.

Aktualizace 18.9.2020 09:12

Jeden z NS gransy.com nefungoval a nevracel odpovědi. DNS resolvery poskytovatelů internetového připojení, kteří nedodržují standard, se neptali jiného Name Serveru, ale místo toho vraceli odpověď s chybou, kterou si nacachovali.
Gransy tento Name Server opravil a všichni uživatelé, kteří dostávali chybu DNS_PROBE_FINISHED_NXDOMAIN by měli své stránky nyní v pořádku zobrazovat.
Smutné na tom je, že kdyby se všechny implementace DNS resolveru držely standardu, tak ani jeden by neměl žádný problém. Bohužel tomu tak není.
Např. operátor O2 cachuje velmi dlouho a nedodržuje standardy. Uživatelé tohoto operátora si budou muset počkat déle nebo vyměnit operátorovo DNS resolvery např. za Google public DNS (8.8.8.8 a 8.8.4.4).

Aktualizace 16.9.2020 9:23

Máme potvrzeno, že došlo k obnovení generování všech domén na Name Servery společnosti Gransy (subreg).

Aktualizace 15.9.2020 23:58

Vytvořili jsme vlastní Name Servery pro domény, které nebyly propagovány na subreg Name Servery.

Aktualizace 15.9.2020 21:09

Nahlášené domény, které nebyly propagovány na Name Servery jsme nechali přegenerovat, aby byly funkční.

Aktualizace 15.9.2020 18:49

Část domén nám již funguje. Pokud vaše doména nezobrazuje webové stránky, napište nám a podíváme se na to.

Aktualizace 14.9.2020 8:50

První ohlášení registrátora o úspěšném útoku, který po vypršení DNS cache u doménových služeb začne způsobovat nespolehlivost DNS překladů.

Webová stránka nelze zobrazit

Při pokusu zobrazit webovou stránku se u některých uživatelů místo obsahu na webovém serveru zobrazila v prohlížeči chyba, protože nebylo možné přeložit doménové jméno na IP adresu. Přesněji jde o chybu DNS_PROBE_FINISHED_NXDOMAIN.

V tomto případě je možné přejít na jiné DNS server (např. google 8.8.8.8 a  8.8.4.4), který nám funguje a vrací potřebné záznamy.

Co emaily ?

Nezobrazíte-li webovou administraci pro webmail na adrese https://mail.wp-hosting.cz či https://mail.wp-hosting.eu můžete přistupovat k webmailu skrze IP adresu https://88.86.121.144/mail/ (jen s nutností potvrdit výjimku pro certifikát).

U emailů jsou v DNS nastavovány 2 MX záznamy:

  1. záznam je aliasem na naší doménu mail.wp-hosting.eu
  2. záznam je aliasem na vlastní doménu (pro případ, že by došlo k výpadku našeho aliasu)

V případě nenalezení serveru jsou emaily doručeny s opožděním nebo je zpráva vrácena odesílateli, který bude vědět, že nebylo možné email doručit.

Mám doménu u jiného registrátora

Pokud máte doménu u jiného registrátora s jinými Name Servery, tak jste žádné komplikace nezaznamenali. Překlad domény tedy funguje správně, a protože jsou naše servery a služby online.

Objednávky domén

Registrace a prodlužování domén z 14.9. – 15.9.2020 budeme kontrolovat manuálně. Kvůli nedostupnosti systému subreg.cz není možné je zpracovat automatizovaně.

Děkujeme za pochopení.

Co se vlastně stalo?

V pondělí 14.9.2020 v ranních hodinách proběhl úspěšný útok na infrastrukturu registrátora Gransy s.r.o. (Subreg.cz) a došlo k vyřazení jeho služeb z provozu včetně smazání dat. O tom co se stalo, začal Subreg informovat skrze sociální síť Facebook. Protože využíváte od firmy Gransy s.r.o. registrátorských služeb včetně jejich Name Serverů, některé domény postihli výpadky na straně DNS i přes skutečnost, že Name Servery zůstali po útoku online.

Celá situace je rozhodně nepříjemná jak pro zaměstnance společnosti, tak i pro jejich zákazníky, protože se jedná o velkého registrátora, který spravuje přes 368 tis. domén (z toho přes 113 tis. .CZ domén) a provozuje několik hostingových značek (station.cz, g-hosting.cz).

Doufáme, že se celá situace rychle vyřeší a držíme palce, aby se stejná situace neopakovala nejen našemu registrátorovi Gransy, ale nikomu jinému. Služby, které jsou vytvářeny a budovány několik let, je velmi těžké během několika dní obnovit do původní podoby.

Tento případ však ukazuje, že uživatelé hostingových služeb spoléhají na dostupnost svých dat a mnoho z nich nemá k dispozici zálohy svých webových stránek.

Nedávno společnost Gransy vytvořilo nový komunikační kanál pro své partnery na Slacku.

Pozvánku můžete získat skrze https://gransy.community (web je aktuálně však nedostupný).

Naše vyjádření a postoj k situaci

Situace, která postihla Gransy s.r.o., ovlivnila nejen provoz služeb našeho registrátora (nemožnost registrovat / prodlužovat a spravovat domény), ale dotkla se všech našich zákazníků i jejich návštěvníků webových stránek, neboť u této společnosti využíváme jejich Name Servery. Mimo občasné nedostupnosti webových stránek se mohlo opozdit i doručení emailu, protože i tato služba je závislá na správném fungování Name Serverů a DNS resolveru.

I přes nepříjemnosti, které nastaly, nebudeme měnit současného registrátora a zůstaneme i nadále u Subregu. Registrátorské služby firmy Gransy s.r.o. nám vyhovují několik let a potvrzují to naše zkušenosti. I řešení technických věcí s námi řeší firma operativně a rychle. Marketingově pravda firma Gransy nevyniká, ale po technologické stránce je pro nás ideální partner včetně řešení nestandardních našich požadavků.

Též budeme využívat nadále Name Servery registrátora (ns.grasy.com, ns2.grasy.com, ns3.grasy.com, ns4.grasy.com, ns5.grasy.com).

I přes prakticky likvidační útok registrátora se mu podařilo ve velmi krátkém čase obnovit chod služeb (nikoli však obnovou ze záloh, ale novými instalacemi serverů a konfiguracemi). Sami víme, že budování a ladění služeb je dlouhodobá a náročná záležitost.

I v tomto ohledu držíme firmě Gransy s.r.o. palce, aby všechny své služby dostali do plynulého chodu v co nejkratší době. Též se budeme zajímat o bezpečnostní opatření, které z tohoto incidentu vznikli a vyčkáme i na oficiální vyjádření, jak se tento útok stal.

Co ovšem budeme dělat nově, je vytvoření a udržování aktuální stínové kopie DNS záznamů pro všechny domény, které máme ve správě, abychom v případě podobné situace mohli nastavit u domény naše Name Servery a zkrátili nedostupnost doménových služeb. Z tohoto důvodu proběhne v blízké době aktualizace administrativního kontaktu u všech domén, které spravujeme na náš kontakt. Jsme si vědomi faktu, že v lepším případě tuto službu nebudeme muset nikdy využít a práce na ni se bude jevit jako zbytečná, ale chceme být připraveni, kdyby bylo potřeba.

Podobná situace může poskytnout jákéhokoliv poskytovatele online služeb bez ohledu na přičinu. I přesto budeme dále věrní společnosti Subreg s.r.o., protože měnit po každém problému dodavatele doménových služeb není dlouhodobé řešení a Gransy s.r.o. své služby pro nás obnovil do funkčního stavu a věříme, že své služby bude stále vylepšovat, jako nám ukazoval nyní.

 

Výpadky velkých poskytovatelů online služeb nejsou ve světe žádnou vyjímkou. Příkladem jsou výpadky:

Pokud bychom opouštěli své dodavatele při každém výpadku, neměli bychom brzy dostatek partnerů.

 

Další zdroje k události:

  • https://www.lupa.cz/aktuality/domenovy-registrator-subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/
  • https://facebook.com/subreg.cz
  • https://wladass.cz/subreg-hacknut-timeline/

Související články

Další novinky