[Afectación de un único servidor] Ataque de denegación de servicio DDOS en idefix.hachete.com

A las 17:30 de hoy 25/05/2015 el uso de la CPU en la máquina 84.124.52.28 – idefix.hachete.com se ha disparado y todos los procesos de la misma se han detenido. Tras loguearnos en ella hemos visto que un único usuario web estaba usando el 100% de los recursos, con lo que la máquina no respondía. Hemos intentado reiniciarla varias veces e incluso le hemos ampliado memoria RAM y procesadores y aún así seguía sin responder.

La única manera de hacer que la máquina no se viniera abajo era cerrar el servicio web (hhtpd), con lo que hemos descubierto que uno de los clientes alojados en esa máquina estaba sufriendo un ataque de denegación de servicio (DDOS). Este ataque era imposible de digerir ya que el servidor recibía más de 1000 peticiones por segundo, haciendo que ningún servicio respondiera.

 

Después de aproximadamente una hora y la ayuda de uno nuestros operadores de red, hemos conseguido bloquear muchas de las IPs que estaban atacando el servidor, con lo que la carga ha disminuido y el servidor ha empezado de nuevo a responder.

 

De momento la máquina está en observación y con todos los mecanismos de defensa activados por si volviésemos a sufrir un ataque similar.

 

Lamentamos las molestias causadas.

 

El Equipo de Hacheté.

[Afectación de un único servidor] Uso excesivo CPU y cuelgue de servidor 84.124.52.18 – asterix.hachete.com

A las 23:01 del 08/04/2015 el uso de la CPU en la máquina 84.124.52.18 – asterix.hachete.com se ha disparado y todos los procesos de la misma se han detenido.

La máquina no respondía a ningún comando con lo que hemos tenido que realizar un reinicio por corte de suministro eléctrico y la máquina ha comenzado el arranque normal. A mitad de arrancar ha forzado un chequeo de disco (fsck) ya que hacía más de 200 días que esta máquina no se reiniciaba, con lo que ha comenzado un eterno proceso que ha terminado a las 00:20 del 09/04/2015.

Ya se encuentran todos los servicios reestablecidos y la máquina en observación por si hay que realizar alguna tarea urgente adicional.

 

Lamentamos las molestias causadas.

 

El Equipo de Hacheté.

Aviso emails falsos de la Seguridad Social

Desde Hacheté queremos informar de un aviso URGENTE E IMPORTANTE: se ha identificado una campaña de phishing con correos electrónicos que incluyen las palabras “FACTURA DEUDA CLIENTE” en el asunto, y que tienen siguiente aspecto:

Email falso suplantando a la Seguridad Social

Los correos, cuyo remitente ha sido falseado y corresponde a la dirección: sede[@]segsocial.gob.es, informan a los usuarios de una supuesta deuda de un importe alrededor de los 170€. Así mismo, adjuntan un fichero que corresponde a la supuesta deuda pero que en realidad se trata de un malware de tipo ransomware. En el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.

 

Información sacada de http://www.osi.es/es/actualidad/avisos/2015/02/suplantan-la-seguridad-social-para-propagar-malware

[Afectación variable] Rotura disco duro. Reinicios y pérdida de conectividad puntuales.

Comienzo de la intervención: 06:30 del 03/02/2015

Finalización esperada de la intervención:  00:30 del 03/03/2015

Duración de la incidencia: : 18:00

Problema:

– Disco duro reporta “fallo inminente”

Motivo:

– Disco duro roto.

Afectación:

– Variable de algunos servidores que leen de la cabina de discos afectada. Se requiere el reinicio y pérdida temporal de conectividad de varios servidores a lo largo del día.

Solución:

– Reconstrucción RAID con disco duro nuevo

 

 

Esta mañana, a las 06:30, una de nuestras cabinas de almacenamiento ha detectado el “fallo inminente” de uno de sus discos duros, con lo que inmediatamente ha sido reemplazado, empenzando la reconstrucción automática del array que contenía. Esta reconstrucción no afecta a los datos, pero sí que reduce la capacidad y velocidad de la cabina, con lo que nos hemos visto obligados a reiniciar varias veces varias máquinas a lo largo del día.

Los cálculos indican que la reconstrucción terminará cerca de medianoche, con lo que esperamos que a partir de ese momento todos los servicios vuelvan a la normalidad.

 

Lamentamos las molestias causadas y agradecemos la confianza depositada en nosotros.

 

El Equipo de Hacheté.

 

Actualización 21:30 03/02/2015: la reconstrucción ha terminado satisfactoriamente a las 21:26. Esperamos ya no tener más problemas por esta causa. Aún así, mantendremos la cabina afectada bien vigilada.

25/09/2014: Parcheados todos nuestros servidores – Vulnerabilidad bash

Hace unas pocas horas se ha descubierto un exploit (agujero de seguridad ) MUY GRAVE que permitiría a cualquier atacante ejecutar cualquier comando dentro de un servidor Linux.

 

Toda la información (en inglés) aquí:  http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html

 

Rápidamente hemos parcheado todos nuestros servidores Linux que eran vulnerables (aproximadamente un 35% de ellos) y ya todos están protegidos.

 

Esta es una nota informativa y no ha de hacerse nada al respecto.

 

Gracias por confiar en nosotros,

 

El Equipo De Hacheté

[Sin conectividad – Afectación parcial] Pérdida conectividad 09:00 – 11:30 del 20/09/2014

Esta mañana a las 09:01 ha caído unos de nuestras principales máquinas que enrutan tráfico de y hacia Internet.

 

Rápidamente uno de nuestros técnicos se ha encargado de diagnosticar el problema y de reiniciar la máquina y balancear los servicios dependientes de la misma entre otras máquinas.

 

Este proceso nos ha llevado más de 2h, ya que algunas máquinas han tenido que realizar comprobaciones de disco al arrancar, y éstas han hecho que el reinicio de las mismas se demorara más de lo que nos hubiese gustado. Éste es un proceso completamente normal y que no se puede abortar ya que podría suponer la pérdida de datos de las máquinas.

 

En todo caso, hemos cumplido con nuestro SLA de solución de problemas en menos de 4h, aunque nuestro deseo hubiese sido que fuera en menos 🙁

 

Lamentamos las molestias ocurridas.

 

El equipo de Hacheté Diseños Web

[Afectación parcial] Actualización hardware en servidor idefix.hachete.com — 84.124.52.28

—————————————————————————————————————————————-

ESTE AVISO NO AFECTA A TODOS LOS USUARIOS, SINO SÓLO A LOS QUE HAYAN RECIBIDO UN EMAIL ADICIONAL INDEPENDIENTE

—————————————————————————————————————————————-

 

Estimado cliente,

 

Ya que la última actualización de hardware no nos dio tiempo ya que eran muchos datos a migrar y no pudimos, esta vez lo vamos a hacer con más margen.

En la madrugada del sábado 6 al domingo 7 de septiembre realizaremos una actualización del hardware de la máquina idefix.hachete.com (IP 84.124.52.28), lo cual supondrá que ésta no estará operativa aproximadamente unas 10 horas (posiblemente más, dependiendo de lo que tarden los datos en migrarse).

Esta migración es la última de este año y entra dentro del ciclo de actualizaciones de hardware en todas nuestras máquinas, según la cual cada 3 años son reemplazadas por nuevas.

Este proceso implica que la máquina se detiene y todos los datos y configuraciones son migrados a un nuevo servidor y durante esta migración no se produce ninguna pérdida de información ni emails, aunque todas las páginas y email no estarán disponibles durante ese tiempo.

 

Lamentamos las molestias ocasionadas por esta interrupción.

Si tiene cualquier duda,  estaremos encantados de atenderle en nuestro email (info@hachete.com) o teléfono:  968 248335.

 

Un saludo,

 

El Equipo de Hacheté

[Afectación parcial] Actualización hardware en servidor idefix.hachete.com — 84.124.52.28

—————————————————————————————————————————————-

ESTE AVISO NO AFECTA A TODOS LOS USUARIOS, SINO SÓLO A LOS QUE HAYAN RECIBIDO UN EMAIL ADICIONAL INDEPENDIENTE

—————————————————————————————————————————————-

 

Estimado cliente,

 

En la madrugada del domingo 24 al lunes 25 de agosto realizaremos una actualización del hardware de la máquina idefix.hachete.com (IP 84.124.52.28), lo cual supondrá que ésta no estará operativa aproximadamente unas 6 horas.

Esta migración es la última de este año y entra dentro del ciclo de actualizaciones de hardware en todas nuestras máquinas, según la cual cada 3 años son reemplazadas por nuevas.

Este proceso implica que la máquina se detiene y todos los datos y configuraciones son migrados a un nuevo servidor y durante esta migración no se produce ninguna pérdida de información ni emails, aunque todas las páginas y email no estarán disponibles durante ese tiempo.

 

Lamentamos las molestias ocasionadas por esta interrupción.

Si tiene cualquier duda,  estaremos encantados de atenderle en nuestro email (info@hachete.com) o teléfono:  968 248335.

 

Un saludo,

 

El Equipo de Hacheté

[Afectación parcial] Actualización hardware en servidor asterix.hachete.com — 84.124.52.18

—————————————————————————————————————————————-

ESTE AVISO NO AFECTA A TODOS LOS USUARIOS, SINO SÓLO A LOS QUE HAYAN RECIBIDO UN EMAIL ADICIONAL INDEPENDIENTE

—————————————————————————————————————————————-

 

Estimado cliente,

 

En la madrugada del jueves 14 al viernes 15 de agosto realizaremos una actualización del hardware de la máquina asterix.hachete.com (IP 84.124.52.18), lo cual supondrá que ésta no estará operativa aproximadamente unas 6 horas.

Esta migración entra dentro del ciclo de actualizaciones de hardware en todas nuestras máquinas, según la cual cada 3 años son reemplazadas por nuevas.

Este proceso implica que la máquina se detiene y todos los datos y configuraciones son migrados a un nuevo servidor y durante esta migración no se produce ninguna pérdida de información ni emails, aunque todas las páginas y email no estarán disponibles durante ese tiempo.

 

Lamentamos las molestias ocasionadas por esta interrupción.

Si tiene cualquier duda,  estaremos encantados de atenderle en nuestro email (info@hachete.com) o teléfono:  968 248335.

 

Un saludo,

 

El Equipo de Hacheté

[Afectación parcial] Actualización hardware en servidor tintin.hachete.com — 84.124.52.12

—————————————————————————————————————————————-

ESTE AVISO NO AFECTA A TODOS LOS USUARIOS, SINO SÓLO A LOS QUE HAYAN RECIBIDO UN EMAIL ADICIONAL INDEPENDIENTE

—————————————————————————————————————————————-

 

Estimado cliente,

 

En la madrugada del sábado 16 al domingo 17 de agosto realizaremos una actualización del hardware de la máquina tintin.hachete.com (IP 84.124.52.12), lo cual supondrá que ésta no estará operativa aproximadamente unas 6 horas.

Esta migración entra dentro del ciclo de actualizaciones de hardware en todas nuestras máquinas, según la cual cada 3 años son reemplazadas por nuevas.

Este proceso implica que la máquina se detiene y todos los datos y configuraciones son migrados a un nuevo servidor y durante esta migración no se produce ninguna pérdida de información ni emails, aunque todas las páginas y email no estarán disponibles durante ese tiempo.

 

Lamentamos las molestias ocasionadas por esta interrupción.

Si tiene cualquier duda,  estaremos encantados de atenderle en nuestro email (info@hachete.com) o teléfono:  968 248335.

 

Un saludo,

 

El Equipo de Hacheté