Kedden egy nagyon izgalmas és érdekes üzemzavar történt, mely a szolgáltatásainkat is érintette. A technikai része annyira nem érdekes, de azért röviden elmondom.

Van egy ügyfelünk, aki tárhely szolgáltatásokat vesz igénybe nálunk, így a levelezése is a mi szervereinken megy keresztül. Az informatikai támogatást az egyik nagyon jó partnerünk végzi náluk. Saját levelező szerverrel rendelkeznek az irodájukban, mely a mi szervereinkenk keresztül küldi és fogadja a leveleket, többek között azért, mert spam és vírus szűrést is végzünk nekik.

Mi történt? Az ügyfél kérésére a támogatást végző partnerünk elvégzett egy beállítást a levelező szerveren, hogy a cég dolgozói az irodán kívülről is elérhessék a levelezésüket akár mobil telefonnal is. Ez a beállítás azonban egy olyan előre nem igazán látható lyukat nyitott a rendszeren, melyet ügyes taiwani spammerek kihasználtak és elkezdtek a szerveren keresztül spam leveleket küldeni. De nem egy pár levélről volt szó, hanem több százezerről. Ez annyira megfogta a kiszolgálókat, hogy már észlelhető volt a dolog.

Mi történt ezután? Amint észleltük a zavart, az adatközpontokban lévő szervereken tiltottuk a kompromittált gépet a tűzfalon így az már nem tudott több spam-et küldeni a internetre. Elkezdtük a kiszolgálókon felhalmozódott levelek eltávolítását, miközben az ügyfélnél az IT szolgáltató kezelésbe vette az Exchange szervert. A lényeg, hogy több órai munkával sikerült visszaállítani a rendes üzemet, felderíteni a lyukat a konfigurációban, lezárni azt és visszaengedni a levelezést az ügyfél szerverére.

De nem is a technikai részletek a fontosak. Hanem az, hogy egy ilyen viszonylag komoly eseményt is megfelelő támogatással egy vállalkozó le tud kezelni. Ha belegondolunk, akkor ez nem veszélytelen dolog. Ha nem vesszük észre, hogy távol-keleti bűnözők jogosulatlanul használják az erőforrásainkat, akkor ennek akár jogi következményei is lehetnek. Ha nincs melletted olyan szakértő, aki nemcsak hogy észreveszi, de meg is oldja az ilyen problémás helyzeteket, akkor semmi sem véd meg attól, hogy a te rendszereiden keresztül illegális anyagokat terjesszenek, aminek akár súlyos anyagi következményei is lehetnek.

Az is előfordulhat, hogy az internet szolgáltatód bontja veled a szerződést, mivel megszeged az ÁSZF-t. Ez is olyan kellemetlenséget okoz, amit egy-két nap utánjárással tudsz megoldani, arról nem is beszélve, hogy az egész céged ki van zárva az internetről.

Így viszont a probléma megoldódott, a munka és a kommunikáció mehet tovább. nincs nagyobb kiesés, vagy egyéb anyagi, erkölcsi kár.