Fonseca Tecnologia - Histórico de avisos

O incidente foi resolvido.

Prezados,

Devido a uma instabilidade na Cloudflare e o IX.br São Paulo, diversas rotas foram afetadas, resultando em desconexões, perda de pacotes e aumento de latência. O incidente já está sendo analisado pela nossa equipe, que está avaliando possíveis ajustes para mitigar impactos futuros. Ressaltamos que não se trata de um problema relacionado à proteção, a ataques DDoS ou a instabilidades do lado da SERVLA, mas sim a um ponto de interconexão que atende diversos provedores de grande porte no Brasil.

Seguiremos monitorando a situação de perto para evitar novas ocorrências.

Incidente de Conectividade

RCA – Relatório de Análise de Causa Raiz

Data do incidente:

• 05/03 – 23:14 às 23:27

• 06/03 – 00:12 às 00:19

Duração total do impacto:

• Primeiro evento: 13 minutos

• Segundo evento: 7 minutos

1. Resumo do Incidente

Durante os horários informados, alguns serviços hospedados na infraestrutura da Servla apresentaram intermitência e indisponibilidade temporária de conectividade.

A causa foi relacionada a um ataque volumétrico de rede (DDoS) direcionado a parte da infraestrutura de upstream, que ocasionou saturação temporária de um dos mitigadores de tráfego utilizados na proteção da rede.

2. Causa Raiz

Foi identificado que o incidente ocorreu devido a um ataque de alta capacidade que atingiu um dos mitigadores gerais de proteção da rede.

Esse mitigador ainda não estava totalmente integrado ao novo sistema de mitigação que está sendo implantado na infraestrutura (desde o fim de fevereiro, com previsão de implantação final até a segunda quinzena de março). Com isso:

• O volume do ataque excedeu momentaneamente a capacidade do mitigador antigo

• Houve saturação de rede no gateway

• Isso provocou indisponibilidade temporária de conectividade

Importante destacar que os serviços que já estavam roteados pelo novo mitigador não apresentaram instabilidade.

3. Ações Imediatas Executadas

Assim que o evento foi identificado, foram executadas as seguintes ações:

• Ajustes emergenciais na filtragem de tráfego

• Redistribuição de rotas dentro da infraestrutura de mitigação

• Isolamento de parte do tráfego malicioso

Essas ações permitiram restabelecer completamente a operação da rede.

4. Melhorias Estruturais em Andamento

Nos últimos dias a infraestrutura recebeu upgrades significativos de capacidade e mitigação:

• Expansão de 400 Gbps de capacidade no IX.br

• Ampliação de 300 Gbps adicionais em trânsito IP

• Implantação de novo mitigador dedicado de alta capacidade

• Separação da mitigação em múltiplas camadas para evitar saturação global

Esse novo mitigador já está operando e será progressivamente aplicado aos demais serviços.

5. Medidas Preventivas

Para reduzir ainda mais a possibilidade de eventos semelhantes:

• Migração gradual de todos os serviços para o novo mitigador dedicado

• Ajustes contínuos nas políticas de mitigação

• Ampliação da capacidade de absorção de ataques

• Otimização da arquitetura de gateway e filtragem

Essas melhorias fazem parte de um projeto contínuo de fortalecimento da rede contra ataques DDoS de grande escala, no caso em tela com mais de 2 bilhões de PPS (2Bpps).

6. Status Atual

a)    Infraestrutura totalmente operacional

b)    Mitigação reforçada e em expansão

c)    Monitoramento intensificado

No momento todos os serviços encontram-se estáveis.

7. Compromisso Servla

A Servla continua investindo fortemente em capacidade de rede, mitigação de ataques e estabilidade da infraestrutura, visando oferecer o mais alto nível de disponibilidade para seus clientes.

At.te,
Luís Felipe Fonseca Alves

Responsável Técnico

[object Object] está/estão de volta. Este incidente foi resolvido automaticamente pelo monitoramento.