Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Microsoft doorstaat MyDoom tot nu toe goed

Microsoft doorstaat MyDoom tot nu toe goed

Door Martin Sturm, dinsdag 3 februari 2004 20:51
Bron: The Inquirer, submitter: Tomsworld, views: 16.839

Microsoft logo (bijgeknipt)Tot op heden is Microsoft.com nog bereikbaar ondanks de aanval van het MyDoom.B virus die vandaag is gestart, zo is te lezen op The Inquirer. In tegenstelling tot SCO, lijkt Microsoft weinig hinder te ondervinden van de DDoS aanval die door computers welke besmet zijn met het MyDoom virus wordt uitgevoerd. Evenals SCO had Microsoft een tijdelijke URL in het leven geroepen waardoor de site bij een eventuele storing op het hoofddomein toch bereikbaar zou zijn. De tijdelijke URL die Microsoft had gekozen was Information.microsoft.com. De verspreiding van MyDoom.B, de variant van het MyDoom-virus dat het op Microsoft had voorzien, is aanzienlijk minder dan de A-variant die de website van SCO sinds 1 februari offline heeft gehaald.

Volgende 21:18 Sms-spamgolf aan de horizon
Vorige 19:13 KDE integreert OpenOffice.org
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 72 reacties zichtbaar720 Off-topic / Irrelevant: 65 reacties zichtbaar65+1 On-topic: 35 reacties zichtbaar35+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door DEXSTAR, dinsdag 3 februari 2004 20:54

Score: 0
Zo en nu wil ik dus NOOIT meer horen dat Microsoft zijn producten niet goed beveiligd :o

/alleen voor de mensen die nu hebben gereageert op mij modus/
misschien hebben jullie het niet in de gaten maar ik maak maar een grapje en is niet bedoelt daarop serieus te reageren. En nu we toch bezig zijn je wilt toch niet beweren wanneer een website maakt. voor een klant dat je dan een dienst doet ? niet de website is een product en ja via die site worden wellicht wel weer diensten geleverd

/alleen voor de mensen die nu hebben gereageert op mij modus/

Door wwwhizz, dinsdag 3 februari 2004 20:54

Score: 0
hun website is geen product, maar een website

Door ATS, dinsdag 3 februari 2004 22:19

Score: 0
Verkoop jij je eigen website? :?

Door 0siris, woensdag 4 februari 2004 08:45

Score: 1
ik verkoop mijn eigen schoonmoeder als het moet :+
<reactie op ATS>

Door Kurgan, woensdag 4 februari 2004 09:20

Score: 0
ik verkoop mijn eigen schoonmoeder als het moet
Maar je kunt geen koper vinden zeker? :+

Door maartena, donderdag 5 februari 2004 21:26

Score: 1
Ik denk dat het er meer over gaat dat de servers van Microsoft op Windows Server 2003 draaien.... En dat DIE bakken de aanval goed doorstaan - blijkbaar in tegenstelling tot SCO, die vast op Unix draaien.

Door Kix@$$, dinsdag 3 februari 2004 20:56

Score: 1
Met beveiligen kun je hier niet echt veel aan doen...

Wat MS waarschijnlijk gedaan heeft is dat ze voor een paar kilo extra bandbreedte hebben gezorgd. Ik ben iig wel benieuwd hoeveel MBps ze binnenkrijgen...

Door RuL0R, woensdag 4 februari 2004 10:34

Score: 0
Ik ben iig wel benieuwd hoeveel MBps ze binnenkrijgen...
Denk dat het eerder Gbps zijn.

Door Seleucus, dinsdag 3 februari 2004 20:56

Score: 0
Dat zal ook wel moet gezien het aantal bezoekers dat alle Microsoft sites dagelijks verwerken.

Door .Frank, dinsdag 3 februari 2004 20:54

Score: 1
Ik ben al de hele dag essentieële updates voor Windows XP aan het downloaden van microsoft.com, totaal geen hinder ondervonden!

Edit: in de laatste zin van de nieuwspost zit overigens een syntaxisfout.

Door Gody, dinsdag 3 februari 2004 20:59

Score: 1
je download deze update's van windows.update.com, niet van www.microsoft.com, wellciht dat dat ook nog eens verschil maakt.
[edit] sorry Jump je hebt inderdaad gelijk :)

Door Jump, dinsdag 3 februari 2004 23:04

Score: 1
nee, je download die van windowsupdate.microsoft.com
als je naar update.com gaat, zie je een site die totaal niks met microsoft te maken heeft

windows.update.com geeft zelf dns error

Door dasiro, woensdag 4 februari 2004 00:49

Score: 2
al de hele dag en jij noemt dat geen hinder ondervinden :o

(tenzij je nog aan het telefoonlijntje hangt of een of ander traag dsl-abbo)

Door DOT, dinsdag 3 februari 2004 20:55

Score: 0
Wat bedoelt-ie de met de laatste zin?:

"De mindere verspreiding van MyDoom.B, de variant van het MyDoom-virus wat het op Microsoft had voorzien, is aanzienlijk minder verspreid dan van de A-variant die de website van SCO sinds 1 februari offline heeft gehaald.

Door Dutchmega, dinsdag 3 februari 2004 20:59

Score: 1
Nou de MyDoom.A variant heeft de SCO site neergehaald maar deze virus is veel meer verspreid dan de MyDoom.B virus. Dus SCO heeft een veel grotere aanval gehad dan Microsoft omdat er MEER kopien van de A variant zijn :o

Trouwens, Microsoft heeft een veel grote netwerk PLUS de enorme netwerk van Akamai. Dus die krijg je niet zo snel plat :+

Edit:
Tiepfauten verbeterd en me beklag doen over moderatie :>

Door Baronekke, woensdag 4 februari 2004 07:24

Score: 0
Edit:
Tiepfauten verbeterd en me beklag doen over moderatie
[Reactie gewijzigd door dutchmega]
Als.........
Nah, te makkelijk ;)
Ik zou nog even een keer de spellings- en grammaticacontrole eroverheen gooien. Heb je de nederlandse al geprobeerd?

Door KRIS FRANSSENS, woensdag 4 februari 2004 07:58

Score: 0
klinklare onzin die een +3 krijgt :(
Microsoft zit al geruime tijd niet meer achter de servers van Akamai hoor.

Door Madrox, woensdag 4 februari 2004 09:30

Score: 0
Awww, het zou verboden moeten worden !
Weet je wat, een puntje erbij voor jou vanwege informatief ;)

Door Scream79649, dinsdag 3 februari 2004 20:55

Score: 1
Windows Update was vandaag anders behoorlijk traag, met af en toe snellen pieken.

Die Updates worden overigens niet in Europa gehost maar in de VS.

Door Mr.CeeJay, dinsdag 3 februari 2004 21:03

Score: 2
Dat vind ik eigenlijk best stom.
Microsoft heeft in Europa ook een aantal afdelingen en gezien de enigzins kostbare transatlantische bandbreedte snap ik niet waarom ze niet een us.microsoft.com en eu.microsoft.com maken zodat de bereikbaarheid en snelheid voor de klanten ten goede komt... andere 'groten' hebben dat bijv. wel, zoals asus.
Door meerdere mirror's te plaatsen kan een virus moeilijker al je sites down halen.

Door Baronekke, woensdag 4 februari 2004 07:28

Score: 1
Je hebt primair gelijk, ware het niet dat Microsoft zo ontzettend onvoorstelbaar veel bandbreedte heeft ingeruimd voor webverkeer, dat je waarschijnlijk het verschil niet eens merkt als de server in NL zou staan in plaats van in US.

Als je ziet dat je bijna altijd met een paar honderd kb/s kunt downloaden, vind ik dat best een nette prestatie. Waarschijnlijk is het voor Microsoft niet 'kostenbesparend' (winstgevend is het zeker niet) om een gesplitste site te gaan runnen. Puur vanwege extra monitoren e.d.

Dan kun je beter je ontieglijk deftige capaciteit een keer uitbreiden als er over 3 jaar toch te weinig capaciteit blijkt te zijn. Ik download inmiddels al jaren met een paar honderd kb/s van de Microsoft servers. (dagelijks)

Door Spockz, zondag 8 februari 2004 09:40

Score: 1
Hoe kan het dat jij altijd met meer dan 100kb/s download terwijl het bij mij sinds ik ADSL heb altijd maar met 32kb/s gaat? Ik download dan wel via de nederlandse server, misschien dat het nog een verschil maakt, maarjah zovaak update ik nou ook weer niet.

Door Sharkys, zondag 8 februari 2004 15:49

Score: 1
Misschien is je verbinding niet sneller? :Z

Door raphidae, woensdag 4 februari 2004 08:17

Score: 0
Als jij gaat downloaden van Microsoft (akamai) dan wordt de data wel degelijk van de dichtsbijzijnde server afgehaald.

Alle content van Microsoft (akamai) is bij alle grote internetknooppunten gemirrord en wordt transparant gecached.

Door joint_me, dinsdag 3 februari 2004 20:56

Score: 0
Gisteren anders verdomt problemen met hun servers. 5kb downloaden is van microsoft site niet normaal :?

Door JanWillem, dinsdag 3 februari 2004 20:57

Score: 0
Hij deed het tenminste. Beter iets dan niets

Door Gody, dinsdag 3 februari 2004 20:58

Score: 1
Ik vindt het prettig om te horen dat hun website nog steeds goed bereikbaar is. Ik vindt het zowieso een beetje een raar idee dat je een website (zoals ms.com in dit geval) plat zou willen hebben. Het zullen waarschijnlijk wel persoonlijke ideën zijn van de desbetreffende B variant schrijver, maar wat is nu werkelijk het nut ervan? Niets. Ben benieuwd waarom de MS site het zogoed uithoudt... betere servers? minder aanvragen per seconde? (door bestrijding van de b variant of door minder besmettingen) [lees net dat er minder besmettingen waren, sorry overheen gelezen]
Tja het klinkt misschien niet erg aardig, maar voor sco vondt ik het minder erg, mede vanwege de belachelijke rechtzaken (belachelijk tot redelijk is bewezen).

Door ironx, dinsdag 3 februari 2004 21:16

Score: 2
Ben benieuwd waarom de MS site het zogoed uithoudt...
Denk dat dit er ook wel mee te maken heeft:
"In anticipation of the MyDoom.B payload striking www.microsoft.com tomorrow, Microsoft have shortened the TTL [time to live] on the www.microsoft.com DNS entry to 60 seconds. Yesterday the TTL was set to just under an hour.

Door Dutchmega, dinsdag 3 februari 2004 21:21

Score: 0
Ik wist niet dat alleen de TTL wijziging genoeg was om een DOS aanval te voorkomen :Y)
Maarja, MS zal zich natuurlijk er zich wel op voorbereid hebben maar daarnaast heeft MS veel meer (betere) servers en goede load-balancing

Door Roland684, woensdag 4 februari 2004 00:07

Score: 1
Dat is het ook niet.
Het geeft je enkel sneller de mogelijkheid om een domein te wijzigen. Als je een dag moet wachten voordat het uit alle caches wereldwijd is verdwenen dan is misschien al die tijd je server onbereikbaar.
Het geeft ze de mogelijkheid om www.microsoft.com in een minuut ergens anders naar toe te leiden ipv naar hun webserver. (en die webserver dan bereikbaar maken onder information.microsoft.com).

Probleem is wel dat er nu een hele hoop meer dns requests komen. Maar 1 request per minuut per provider, wereldwijd, is nog wel te doen.

Door RSpliet, dinsdag 3 februari 2004 20:59

Score: 1
Ze zitten toch niet weer stiekem op Akamai's Linux-servertjes heh? })

Door dasiro, woensdag 4 februari 2004 00:50

Score: 0
nah, deze keer zitten ze op hun unix-bakken :+

Door tazitiz, woensdag 4 februari 2004 01:01

Score: 1
Het lijkt er op dat de dns wel naar akamai wordt doorgestuurd:

Non-authoritative answer:
www.microsoft.com canonical name = www.microsoft.akadns.net

microsoft.com nameserver = dns1.cp.msft.net
microso... etc

in ieder geval wijst de canonical name daar duidelijk naartoe.

Nu wijzen de entries die je daarvandaan haalt weer naar servers met de volgende ipjes:

Non-authoritative answer:
Name: www2.microsoft.akadns.net
Addresses: 207.46.245.156, 207.46.250.252, 207.46.156.220, 207.46.144.222
207.46.156.252, 207.46.244.188, 207.46.156.188, 207.46.134.157
Aliases: www.microsoft.com, www.microsoft.akadns.net

en dat zijn geen akamai ipjes. maar deze ipjes hebben ook geen duidelijke MS tag in de reverse dns.

tracen geeft ook weer een vage route aan:
3 51 ms 91 ms 8 ms 42.ge-2-0-1.xr1.d12.xs4all.net [194.109.5.177]
4 23 ms 9 ms 9 ms 0.so-2-3-0.xr1.sara.xs4all.net [194.109.5.102]
5 33 ms 9 ms 8 ms ge-3-1-0.nar1.AMS1.gblx.net [208.49.125.141]
6 40 ms 97 ms 60 ms so4-0-0-2488M.cr2.AMS2.gblx.net [67.17.65.241]
7 214 ms 170 ms 173 ms so4-0-0-2488M.cr1.PAO2.gblx.net [67.17.92.241]
8 191 ms 167 ms 173 ms so5-0-0-2488M.ar2.PAO2.gblx.net [67.17.67.226]
9 215 ms 191 ms 201 ms 208.50.13.70
10 238 ms 182 ms 224 ms 207.46.34.81
11 213 ms 243 ms 195 ms 207.46.34.110
12 245 ms 242 ms 233 ms 207.46.36.214
13 255 ms 197 ms 197 ms 207.46.155.13
14 * * * Request timed out.

dus de conclusie is, wie zoekt de origin uit van de ip's:

207.46.245.156, 207.46.250.252, 207.46.156.220, 207.46.144.222
207.46.156.252, 207.46.244.188, 207.46.156.188, 207.46.134.157

maar ik denk dat die toch uiteindelijk van MS zijn hoor.

Door raphidae, woensdag 4 februari 2004 08:19

Score: 0
Dat is best triviaal:
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 207.46.0.0 - 207.46.255.255
CIDR: 207.46.0.0/16
NetName: MICROSOFT-GLOBAL-NET
NetHandle: NET-207-46-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate: 1997-03-31
Updated: 2002-12-05

Door hulliex, woensdag 4 februari 2004 18:03

Score: 1
Niet naar Akamai Linux server volgens Netcraft:

http://uptime.netcraft.com/up/graph/?host=www.microsoft.com

Nog steeds op Windows Server 2003

Door Seltek, dinsdag 3 februari 2004 21:03

Score: 0
Lijken wel een stel dyslecten hier..
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:18 Sms-spamgolf aan de horizon
Vorige 19:13 KDE integreert OpenOffice.org
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011