Přidám své postřehy. Řešíme to stejné u našich klientů. Problém s přístupem na ppl.cz, dhl.com, csas.cz, celní správa (web i api).
V červenci jsem dostal od supportu ppl/dhl následující odpověď:
"U zákazníka, kterému nefunguje přístup na klient.ppl.cz nebo webové stránky PPL došlo ke zneužití jeho veřejné IP adresy. Adresa se objevila na globálním listu blokovaných IP adres, ze kterých docházelo k DDoS útokům. Z důvodu, že se jedná o globální list blokovaných IP adres, není možné IP adresu odebrat. Kolegové z DHL cyber defence týmu nám nemohou poskytnout seznam blokovaných IP adres, protože ani sami jej nemají k nahlédnutí. Tyto informace jim neposkytuje ani jejich partner v zabezpečení sítě v rámci celé DHL group. Doporučení a jediná cesta, jak obnovit komunikaci, je požádat dodavatele internetové konektivity (ISP provider), zda by svému zákazníku změnil veřejnou IP adresu či jí NAToval. Časový rámec, po jak dlouho může být IP adresa blokovaná, neznám.
Více v této věci neumí náš tým PPL IT pomoci."
U Spořky se mi žádné info vypátrat nepodařilo. Jedna IP byla listována na barracudacentral.org s posledním incidentem 2 roky zpět. Problém to začalo dělat teď. Druhá IP nebyla na žádných veřejných BL.
U CS se mi podařilo spojit se supportem. V jednom případě brali v potaz přítomnost IP na Spamhause a nejspíše blokovali rovnou celou /24, protože po změně za čistou IP to stejně nefungovalo. Začalo běžet až po jejich zásahu. V druhém případě to byl fake possitive DDoS, který mi nijak nedokázali.
