GoDaddy: downtime dns-servers door corrupt geraakte routertables
GoDaddy ontkent dat zijn dns-servers maandag offline gingen als gevolg van een ddos-aanval of een hacker. Volgens de registrar en hostingfirma zijn de problemen met zijn dns-systemen ontstaan als gevolg van corrupt geraakte routertables.
De dns-servers van GoDaddy waren maandag urenlang uit de lucht waardoor vermoedelijk miljoenen websites onbereikbaar waren. Een hacker die banden zou hebben met Anonymous claimde dat hij de registrar op zijn knieën had gekregen met behulp van ddos-aanvallen. In een persverklaring ontkent GoDaddy echter dat een externe oorzaak, zoals een ddos-aanval of een hacker, de oorzaak was van de downtime.
Het hostingbedrijf stelt dat de problemen werden veroorzaakt door een serie interne netwerkproblemen die tot gevolg hadden dat routertables corrupt raakten. Verder claimt GoDaddy dat het maatregelen heeft genomen om herhaling te voorkomen.
GoDaddy meent dat zijn dns-servers een gemiddelde uptime hebben gehad van 99,999 procent, maar geeft toe dat de urenlange storing zijn klanten ernstig heeft benadeeld. De firma benadrukt echter dat er geen klantgegevens zijn buitgemaakt van zijn systemen.
Tijdens de downtime maandag heeft GoDaddy in zijn dns-records de ip-adressen van zijn dns-servers tijdelijk laten doorverwijzen naar de dns-infrastructuur van zijn concurrent VeriSign. Ondanks deze noodgreep bleven bedrijven die dns-diensten van GoDaddy afnemen nog steeds onbereikbaar.
Reacties (50)
Mag dat gewoon naar de concurrent toe?
misschien hebben ze daar afspraken over gemaakt? idk
Je bedoeld de DNS? Waarom niet? Je kan thuis toch ook je DNS instellen naar die van Google?
Google runt idd een publieke dns-service. Niet alle providers doen dat, dat is zeker niet vanzelfsprekend.
edit: net getest: ik kan vanaf mijn Ziggo-verbinding bijvoorbeeld geen gebruik maken van Xs4all's dns op 194.109.6.66.
edit: net getest: ik kan vanaf mijn Ziggo-verbinding bijvoorbeeld geen gebruik maken van Xs4all's dns op 194.109.6.66.
[Reactie gewijzigd door RefriedNoodle op 11 september 2012 19:22]
Overigens met een heel erg makkelijk ip addres: 8.8.8.8
Dus als je ergens zit en resolving werkt niet goed, 8.8.8.8 in tikken en gaan met dat gele kromme fruit.
Dus als je ergens zit en resolving werkt niet goed, 8.8.8.8 in tikken en gaan met dat gele kromme fruit.
8.8.8.8 en 8.8.4.4
8.8.8.8 "en 8.8.4.4."
de "en" is alleen als een "bacukp" DNS. Het is niet nodig 2 verschillende DNS adressen in te voeren
. 2x dezelfde werkt volgens mij gewoon normaal. Maar het nadeel van google public DNS is wel dat google dus kan zien welke sites je bezoekt, en je nog meer reclame kan verwachten....
de "en" is alleen als een "bacukp" DNS. Het is niet nodig 2 verschillende DNS adressen in te voeren
. 2x dezelfde werkt volgens mij gewoon normaal. Maar het nadeel van google public DNS is wel dat google dus kan zien welke sites je bezoekt, en je nog meer reclame kan verwachten....
Het idee van twee dns-servers invoeren is dan ook juist dat je een backup hebt als één van de twee het niet meer doet...
Niet zozeer méér, wel specifieker....
ja nog meer reclame word zowat onmogelijk.
Daarmee mogelijk ervoor zorgen dat je langzamer van bv akamaized sites kunt downloaden. CDN en opendns/google dns loopt nog niet voor elke locatie/land even goed. Beter om de DNS van je ISP te gebruiken.
Maar zo omzeil je wel beperkingen die opgelegd worden door je ISP.
Enkel als dat DNS blokkades betreffen. Als ouwerwetse IPs geblokkeerd worden (zoals in de PirateBay kwestie) dan schiet je niets op met andere DNS-service.
Maar hier in België hebben ze wel DNS blokkades, via de Google DNS kan ik er mooi op, via de ISP DNS krijg ik een stop-pagina.
Kan iemand dat bevestigen. Ik gebruik opendns. Is het echt beter de dns van je isp te gebruiken en waarom?
Ligt aan je definitie van 'beter'. Een DNS-lookup via Google's DNS is bijvoorbeeld vele malen sneller dan die van de meeste ISP's (onderdeel van Google's strategie om het internet sneller te maken)Beter om de DNS van je ISP te gebruiken.
CDN's zoals akamai leveren die content gebaseerd op jouw IP. Aangezien jij niet weet waar de server staat die jouw request resolved kan het dus gebeuren dat je content ver weg staat. Bij het gebruik van de DNS die jouw ISP gebruikt krijg je wel de voor jouw dichtstbijzijnde content.
Dmv EDNS0 welke nog maar een proposal is kunnen ze dit opvangen maar word momenteel nog niet door alle CDNs ondersteunt.
Daarnaast biedt google voor de DNS service geen SLA. Zij garanderen dus geen upime, ed. Dat kan ik nooit aan een klant verkopen dus hoezo zal ik zelf wel gebruiken.
Dmv EDNS0 welke nog maar een proposal is kunnen ze dit opvangen maar word momenteel nog niet door alle CDNs ondersteunt.
Daarnaast biedt google voor de DNS service geen SLA. Zij garanderen dus geen upime, ed. Dat kan ik nooit aan een klant verkopen dus hoezo zal ik zelf wel gebruiken.
Ik gebruik liever OpenDNS om te voorkomen dat ik straks alles gebruik van Google 
Adressen zijn wel iets moeilijker te onthouden:
208.67.222.222
208.67.220.220
Adressen zijn wel iets moeilijker te onthouden:208.67.222.222
208.67.220.220
Je heb DNS-resolvers en authorative nameservers. Dat zijn 2 verschillende onderdelen. Doormiddel van de resolver kan jij bij autorative nameservers DNS-informatie opvragen. Wat jij dus bedoelt met DNS instellen naar Google heeft dus niets te maken met DNS-servers die querries voor een bepaalde domeinrecord leveren.
Misschien zijn er onderling afspraken over gemaakt, ook vind ik dat je als concurrent elkaar zo af en toe wel kunt helpen (in geval van nood), daarmee kweek je voor jezelf als concurrent een betere naam.
http://www.wired.com/wire...odaddy-moves-to-verisign/
Hieruit maak ik op dat het alleen om het domeni Godaddy.com zelf gaat, en dat men gewoon klant daarvoor is bij Verisign. De nameservers van VeriSign moeten namelijk het domein hebben geconfigureerd wil dit werken.
Hieruit maak ik op dat het alleen om het domeni Godaddy.com zelf gaat, en dat men gewoon klant daarvoor is bij Verisign. De nameservers van VeriSign moeten namelijk het domein hebben geconfigureerd wil dit werken.
Hoezo? Die "kiddie" claimde toch echt zelf dat hij het had gedaan.
Hoezo geruchten, het blijft een scriptkiddie, het blijft een eikel dat hij claimed zoiets gedaan te hebben.Een hacker die banden zou hebben met Anonymous claimde dat hij de registrar op zijn knieën had gekregen met behulp van ddos-aanvallen.
Ze hadden misschien de schuld wel beter bij deze scriptkiddie kunnen leggen, als het maar niet hun eigen schuld is.
Nou komt het bedrijf nogal knullig over met zo'n downtime door "een iptables die corrupt raakt".
Nou komt het bedrijf nogal knullig over met zo'n downtime door "een iptables die corrupt raakt".
Nee dat ben ik niet met je eens.
Als een enorm bedrijf als godaddy onderuit getrokken kan worden door een scriptkiddie dan heb je een probleem, en krijg je een flinke deuk in je imago.
Dus het lijk tme een goede strategie om ook als het inderdaad door een aanval van buitenaf kwam, toch de schuld bij corrupte hardware of zo iets te leggen. Liegen dus.
Als een enorm bedrijf als godaddy onderuit getrokken kan worden door een scriptkiddie dan heb je een probleem, en krijg je een flinke deuk in je imago.
Dus het lijk tme een goede strategie om ook als het inderdaad door een aanval van buitenaf kwam, toch de schuld bij corrupte hardware of zo iets te leggen. Liegen dus.
Ik hoop maar dat jij geen eigen onderneming runt. Liegen tegen je klanten is onacceptabel. Je zal de waarheid moeten vertellen, hoe pijnlijk deze ook is.
Dat kan je inderdaad klanten kosten, maar lang zoveel niet als wanneer je klanten er later achter komen dat je al die tijd glashard hebt staan liegen.
Leugenaars.... Bah...
Dat kan je inderdaad klanten kosten, maar lang zoveel niet als wanneer je klanten er later achter komen dat je al die tijd glashard hebt staan liegen.
Leugenaars.... Bah...
welkom in de wereld. je zit op het internet zo te zien, is dat een provider die nooit ergens over liegt en 100% accurate advertenties heeft voor hun/zijn product?
auto?
fiets?
telefoon?
auto?
fiets?
telefoon?
en het is niet knullig dat een persoon (met hulp natuurlijk) de hele zooi zou plat krijgen??
als de fout bij jezelf ligt, moet je het op je nemen, en niet anderen de schuld gaan geven
als de fout bij jezelf ligt, moet je het op je nemen, en niet anderen de schuld gaan geven
Ja goed, maar feit is dat er 50 miljoen sites of zo onbereikbaar waren.
En als dan iemand aanbiedt de schuld op zich te nemen, ook al is het een zielige scriptkiddie dan zullen menig bedrijven zich stil houden en denken: "mooi, wij hebben het niet gedaan" pakken ze hem op, probleem opgelost.
Goed of slecht bestaat toch niet in deze wereld, alleen geld en wie er mee wegkomt.
En als dan iemand aanbiedt de schuld op zich te nemen, ook al is het een zielige scriptkiddie dan zullen menig bedrijven zich stil houden en denken: "mooi, wij hebben het niet gedaan" pakken ze hem op, probleem opgelost.
Goed of slecht bestaat toch niet in deze wereld, alleen geld en wie er mee wegkomt.
precies, en GoDaddy neemt de schuld dus op zich zelf, normaal word er geklaagd als bedrijven de schuld afschuiven op iemand of iets anders, en nu is het dan slecht dat ze de schuld op zich nemen?
ja het is een enorme blunder, maar liegen tegen je klanten is ook niet geweldig, shit happens, net als dat een nieuwe PC binnen 3 maand al kapot kan gaan, hetzelfde met telecom providers, die hebben dit jaar ook flinke problemen gehad, er is ALTIJD wel een downtime
ja het is een enorme blunder, maar liegen tegen je klanten is ook niet geweldig, shit happens, net als dat een nieuwe PC binnen 3 maand al kapot kan gaan, hetzelfde met telecom providers, die hebben dit jaar ook flinke problemen gehad, er is ALTIJD wel een downtime
Dit is wel een gedurfde zet als het niet waar is. Want raden dat die gast weer gaat toeslaan als hij er wel achter zat...
Verisign is de registry voor .com (oa) en levert deze aan registrars zoals Godaddy.
Dus geen concurrent maar leverancier zou een betere woordkeuze zijn.
Dus geen concurrent maar leverancier zou een betere woordkeuze zijn.
Volgens mij is dat toch echt ICANN. Niet VeriSign...
http://www.icann.org/
http://www.icann.org/
[Reactie gewijzigd door WhatsappHack op 11 september 2012 20:37]
Uiteindelijk komt alles bij ICANN vandaan, maar versign heeft de deal voor de .com tld. Ongeveer zoals SIDN de deal heeft voor de .nl cctld. (Ligt iets anders bij land toplevel domeinen dan bij het commercieele .com natuurlijk)Volgens mij is dat toch echt ICANN. Niet VeriSign...
http://www.icann.org/
Dat zou kunnen, maar .com is natuurlijk verre van alles wat GoDaddy verkoopt en host. Concurrent is dan alsnog de goede woordkeuze, mede gezien VeriSign zelf ook hosting en dergelijken aanbied. (BIjna komisch, VeriSign biedt speciale hosting aan met hele hoge beveiliging en mitigation tools tegen DDoS aanvallen)
Eind goed, al goed. Hopelijk hebben ze er iets uitgeleerd, en gebeurt het in de toekomst niet meer. Ik verwacht nu wel een 50% off couponneke voor het ongemak en geleden schade.
Omdat ze een keer een storing hebben? Heb je een sla afgesloten waar ze nu niet aan voldoen? Dan kan je inderdaad schade verhalen. Heb je dit niet? Sorry hoor, maar dan moet je je ook niet aanstellen.
Downtime kan een keer voorkomen. Wat is dat toch dat mensen tegenwoordig overal maar voor gecompenseerd denken te moeten worden.
Downtime kan een keer voorkomen. Wat is dat toch dat mensen tegenwoordig overal maar voor gecompenseerd denken te moeten worden.
50% korting op een maandje GoDaddy hosting is dan ook een bedrag van $2.50 USD of iets dergelijks. Natuurlijk keihad knokken waard... Hehe.
Zeg ik nou iets heel doms als ik zeg dat het toch logisch is dat een registrar minimaal twee (liever nog drie) onafhankelijke DNS servers heeft staan? Dat er dan één deel omvalt, okee. Maar daarvoor heb je dan dus een backup. Het klinkt mij in de oren als dat ze een gevalletje SPOF hebben in hun DNS omgeving.
Dan ga ik er maar vanuit dat ze de waarheid spreken...
Dan ga ik er maar vanuit dat ze de waarheid spreken...
Het viel me ook op.
Een site die ik vaak bezoek lag plat en zag dat beide DNS servers niet werken. Een trace liet mijn zien dat ik op de zelfde hop dood liep.
Het is bij DNS kinderspel om in een compleet ander, volledig gescheiden netwerk een tweede en derde DNS server neer te zetten.
Zo heb je bij netwerk problemen altijd je andere DNS servers nog online.
GoDaddy had wel degelijk meerdere DNS-servers, maar allemaal in het zelfde netwerk (AS-nummer) en waren daardoor allemaal onbereikbaar.
Grotere bedrijven zie ik dit wel vaker doen, die lijken te denken dat hun netwerk niet plat kan. Het tegendeel is gisteren bewezen.
Een site die ik vaak bezoek lag plat en zag dat beide DNS servers niet werken. Een trace liet mijn zien dat ik op de zelfde hop dood liep.
Het is bij DNS kinderspel om in een compleet ander, volledig gescheiden netwerk een tweede en derde DNS server neer te zetten.
Zo heb je bij netwerk problemen altijd je andere DNS servers nog online.
GoDaddy had wel degelijk meerdere DNS-servers, maar allemaal in het zelfde netwerk (AS-nummer) en waren daardoor allemaal onbereikbaar.
Grotere bedrijven zie ik dit wel vaker doen, die lijken te denken dat hun netwerk niet plat kan. Het tegendeel is gisteren bewezen.
voordat je zo tof uit de hoek kwam, had je mischien het bericht moeten lezen.
hoeveel DNS servers ze ook hebben, ze zullen dezelfde router tables, zelfde updates en identiek zelfde instellingen hebben. Server2 is een mirror van server1, mochten ze een server3 hebben, zal ook dat gewoon een mirror zijn van server1.
En gezien het probleem zich in het routeren zat, zal een 2de, 3rde of zelfs 25ste DNS server gewoon niet helpen.
hoeveel DNS servers ze ook hebben, ze zullen dezelfde router tables, zelfde updates en identiek zelfde instellingen hebben. Server2 is een mirror van server1, mochten ze een server3 hebben, zal ook dat gewoon een mirror zijn van server1.
En gezien het probleem zich in het routeren zat, zal een 2de, 3rde of zelfs 25ste DNS server gewoon niet helpen.
Ik geloof godaddy niet. Maar dat is meer een gevoel dan dat ik het kan onderbouwen.
Ik geloof er niks van. Eerst roepen dat routertables verkeert zijn weggeschreven MAAR er zijn geen persoonsgegevens buit gemaakt, lol.
Als het waar is van die routertables kan dat je netwerk goed ontregelen en hoeveel DNS-servers je er ook achter hangt datwerkt dan niet meer. Wel altijd wijsheid om niet enkel in je eigen datacenter/netwerk deze DNS-servers te hebben.
Als het waar is van die routertables kan dat je netwerk goed ontregelen en hoeveel DNS-servers je er ook achter hangt datwerkt dan niet meer. Wel altijd wijsheid om niet enkel in je eigen datacenter/netwerk deze DNS-servers te hebben.
Tja, dit kan ook de interpretatie van de journalist zijn:
Journalist: "Klopt het dat een scriptkiddy jullie netwerk heeft neergehaald?"
GoDaddy: "Nee, dat klopt niet."
Journalist: "Zijn er ook persoonsgegevens buit gemaakt?"
GoDaddy: "Nee, die zijn niet buit gemaakt. Het probleem lag bij corrupte routertables"
En daar heb je je verhaal:
"GoDaddy kampt met corrupte routertables, maar er zijn geen persoonsgegevens buit gemaakt"
Journalist: "Klopt het dat een scriptkiddy jullie netwerk heeft neergehaald?"
GoDaddy: "Nee, dat klopt niet."
Journalist: "Zijn er ook persoonsgegevens buit gemaakt?"
GoDaddy: "Nee, die zijn niet buit gemaakt. Het probleem lag bij corrupte routertables"
En daar heb je je verhaal:
"GoDaddy kampt met corrupte routertables, maar er zijn geen persoonsgegevens buit gemaakt"
Of gewoon de verklaring van de CEO.
Op dit item kan niet meer gereageerd worden.
Populair: Tablets E3 2013 Mobiele telefoons Google Sony Microsoft Apple Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
