( cus | 2021. 09. 29., sze – 00:20 )

Elég nehéz összeszedni az információmorzsákat, hogy akkor mi is volt, mert konkrétumok, és ok-okozati összefüggés alig derül ki bárhonnan, hogy mi mikor történt és miért, de ha jól értem ennyi volt az egész:

  • Véletlenül kiderültek a cloudflare mögötti backend infra IP címei
  • Ezért le lehetett DDoS-olni az egész backendet, a támadók kitömték a backend szerverek 1Gbit linkjét
  • Nyilván ettől megfeküdt a cucc, és mivel ez ellen nem nagyon volt mit tenni, úgy döntöttek elköltöztetik a backendet, ezért kellett leállítani két napra a szavazást, hogy meg tudják csinálni a költöztetést
  • Tekertek még valamit az átköltöztetett infrastruktúrán, hogy jobban védett / skálázható legyen applikációs szinten is

Az új backendet már nem lehetett hálózati szinten DDoS-olni, hiszen nem derült ki honnan fut. Nyilván app szinten is voltak még támadások, de nagyon célzott brute force ott már nem volt, csak a szokásos, illetve/vagy app level védelmek ezt már jól kiszűrték.