No sábado, 07 de junho de 2014, a partir de 16:00 GMT, a Deezer passou por um tempo de inatividade durante várias horas devido a um ataque DDoS. Nós queremos que você saiba o que aconteceu e o que fizemos em resposta. Fique seguro de que suas informações pessoais se mantiveram, e se manterão, completamente seguras. O ataque DDoS não atingiu nenhuma informação de nossos usuários e afetou somente a disponibilidade do serviço.
O ataque afetou a Deezer em todas as plataformas e foi o resultado de um ataque de negação de serviço (DDoS) – uma tentativa de tornar as máquinas ou recursos de rede indisponíveis para seus usuários devido a sobrecarga do servidor. O primeiro pequeno ataque foi detectado na sexta-feira de manhã, mas não impactou o serviço. No sábado, 07 de junho, às 16:00 GMT, um ataque de larga escala via botnet (um grupo de computadores comprometidos controlados pelo atacante) resultou em um período de várias horas de inatividade.
Assim que nos tornamos cientes do problema, começamos uma investigação. Atribuímos 10 membros de nossa equipe ao incidente e trabalhamos para trazer o serviço de volta ao ar, abastecidos por uma combinação vencedora de adrenalina e pizza. O método de ataque foi rapidamente identificado e ações foram tomadas para minimizar o impacto no serviço. Nós adaptamos regularmente soluções a variantes métodos de ataque. Novas medidas de proteção foram criadas por nossa equipe e os ataques tiveram fim, finalmente, por volta de 00:22 GMT.
A Deezer tem funcionado normalmente desde então, apesar de novas tentativas de DDoS no sábado à noite e durante o dia de domingo.
Nós pedimos desculpas por qualquer inconveniente. Seguimos investigando e trabalhando duro nas medidas de contenção desse tipo de ataque no futuro. Tomamos medidas para fortalecer nosso servidores e sistema de segurança, e continuaremos neste caminho.
Obrigado pela paciência. Realmente agradecemos suas mensagens cheias de gentileza e apoio.
Daniel
Fundador
