Estimados clientes el día Domingo 31 de Julio, cerca de las 06:59 AM GMT+0 se realizó un breve incremento de peticiones hacia nuestros cluster de servidores Rest API con cerca de 150 req/sec. Luego cerca de las 07:05 AM GMT+0, comenzó un ataque con cerca de 250 req/sec hacia nuestra infraestructura.

20 minutos después, nuestra defensa perimetral WAF comenzó a bloquear peticiones provenientes de los atacantes, asumiendo el trabajo de administrar el ataque hasta el conocimiento de nuestro equipo. (07:25 GMT+0)

Nuestro equipo de infraestructura tomó conocimiento cerca de las 13:30 GMT+0, a lo cual ya en ese horario los ataques habían aumentado a más de 400 req/sec, lo que comenzó a comprometer el servicio debido a alta carga que comenzaba a generar.

Nuestro equipo trabajó cerca de 30 minutos para identificar al atacante cerca de las 16:30 GMT+0, donde se implementaron reglas en nuestra defensa WAF perimetral eliminando por completo el ataque.

Finalmente al implementar medidas, realizamos escaneos completos de nuestros sistemas descartando cualquier tipo de acceso no autorizado, concluyendo que ni los datos de nuestros clientes, infraestructura u otros activos hayan sido alterados por terceros.

--- Postmortem

Estimados clientes, lamentamos lo ocurrido en este incidente y es por esto que nuestro equipo ya se encuentra trabajando para tomar las medidas necesarias y evitar casos futuros mediante:

• Refuerzo de equipo de infraestructura disponible en horarios/días no hábiles
• Escalamiento automático en horarios/días no hábiles para amenazas críticas
• Protección reforzada y autónoma para ataques masivos

Cabe mencionar que nuestros sistemas de monitoreo detectaron el ataque desde el minuto cero que comenzó, pero justamente los atacantes aprovecharon un día y horarios no hábiles para realizar el ataque.

Nuevamente lamentamos los inconvenientes que este incidente pudo haber ocasionado. Si tienes dudas puedes contactarnos a support@videsk.io