Actualización: Martes 11 de Febrero de 2025
El pasado Jueves 6 de Febrero a las 17:45 recibimos la notificación de que la sesión BGP con Path.net había vuelto a levantar.
Hemos reactivado la protección AntiDDoS a través de Path.net para las IPs del prefijo: 188.213.7.0/24
Estado actual de Path.net
- La sesión BGP con Path.net se encuentra inoperativa, lo que ha provocado la pérdida de las rutas de protección AntiDDoS.
- Diversas fuentes en foros afirman que Path.net tiene facturas impagadas a sus centros de datos, lo que habría llevado a la desconexión de sus servicios por impago.
- Path.net ha emitido un comunicado anunciando que migrará sus servidores en 15 ubicaciones globales en los próximos días. Sin embargo, Madrid no figura en la lista de migraciones, que es precisamente donde tenemos contratado el servicio.
- Hemos solicitado información adicional a Path.net, pero aún no hemos recibido respuesta, por lo que desconocemos si el servicio en Madrid será restablecido o si ha sido discontinuado definitivamente.
Impacto en nuestros clientes y medidas adoptadas
Ante la falta de respuesta y la incertidumbre sobre la recuperación del servicio, hemos tomado las siguientes acciones para minimizar el impacto en nuestros clientes:
Redirección del tráfico
- Todo el tráfico que anteriormente se protegía con Path.net (188.213.7.0/24) ha sido migrado a Datacamp (CDN77), otro proveedor de mitigación AntiDDoS.
Cambio en reglas de firewall y filtrado
- Path.net aplicaba una política de seguridad estricta con DROP ALL por defecto, lo que requería que los clientes habilitaran manualmente los puertos que necesitaban usar.
- En Datacamp no existe esta regla por defecto, por lo que recomendamos a todos los clientes bloquear manualmente los puertos no utilizados en el firewall de sus servidores (iptables) para mantener un nivel de seguridad adecuado.
Efecto en la mitigación de ataques DDoS
- Datacamp tarda aproximadamente 30 segundos en mitigar ataques DDoS, lo que significa que en ese lapso los clientes pueden experimentar lag o degradación del servicio antes de que la mitigación se active.
- A diferencia de Path.net, Datacamp no ofrece filtros específicos para gaming, lo que podría impactar en la calidad del servicio para estos usuarios.
Perspectivas y próximos pasos
Estamos evaluando diversas opciones para garantizar la estabilidad y seguridad de nuestra infraestructura. No tomaremos decisiones apresuradas, ya que nuestra prioridad es ofrecer un servicio fiable y sin interrupciones.
Sin embargo, dadas las circunstancias actuales, somos escépticos sobre la continuidad del servicio de Path.net en las condiciones previas. Consideramos poco probable que pueda restablecerse con normalidad en el corto plazo.
Lamentamos las molestias que esta situación pueda causar y agradecemos la paciencia de nuestros clientes. Seguiremos monitoreando la evolución del problema y brindaremos actualizaciones en cuanto dispongamos de más información.
