Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Webservers van Microsoft draaien weer op eigen software

Op ZDNet kunnen we lezen dat de verschillende websites van Microsoft die de afgelopen maanden op Linux-servers leken te hebben gedraaid sinds 26 november weer op Windows-servers draaien. Door de aanhoudende Denial of Service-aanvallen (DoS) en door verschillende wormen was Microsoft genoodzaakt de domeinnamen microsoft.com en windowsupdate.microsoft.com naar het netwerk van Akamai te laten verwijzen. Dit bedrijf heeft verschillende grotere netwerken en is dus beter instaat om een DoS-aanval te verwerken. De servers van dit bedrijf draaien echter Linux. Voor de buitenwereld leek het dus net alsof de websites van de softwaregigant uit Redmond ook onder Linux draaiden:

Microsoft en LinuxDe overstap naar de eigen software komt niet onverwacht. Tegenover klanten moet Microsoft natuurlijk laten zien dat zijn eigen webserver-software goed genoeg is om zelfs een druk bezochte site als Microsoft.com aan te kunnen.

Door Matthijs Abma

12-12-2003 • 17:38

51 Linkedin Google+

Submitter: T.T.

Bron: ZDNet

Reacties (51)

Wijzig sortering
Uhmm ze werden toch overgezet omdat Akamai veel meer bandbreedte heeft dan microsoft zelf en niet omdat ISS icm Server2k3 het niet aan kon? Akamai kan zo'n ddos veel beter opvangen dan Microsoft vanwege de bandbreedtebeperkingen van MS.
Ik lig hier gewoon te rollen van het lachen. En niet met MS maar met sde reactie van sommige mensen. Er zijn een aantal goed onderbouwde reacties maar ook een heel aantal van mensen die ff anti MS willen flamen maar eigenlijk niet weten hoe windows of Linux nu echt in mekaar zit. Ik weet het ook niet hoor. Maar ik loop hier tenminste niet te zeiken over het feit of MS server wel of niet een goed OS is.
Zo dit wou ik toch even kwijt.
Nu ff reageren op bovenstaande. Het feit dat de servers van MS niet voorzien waren op die mogelijke DDoS aanval heeft niets te maken met het gebruikte OS. Het was denk ik een verstandige keuze om het serven van web diensten even uit te besteden aan een bedrijf dat meer kans had om de geplande aanval af te slaan. Zitten wachten en concluderen dat het mis was gegaan zou een te makkelijke oplossing zijn. Feit dat de bewuste servers op linux draaiden heeft in sommige milieu's zoveel stof doen opwaaien dan de atoombom op heroshima.
Ik ben helemaal niet pro MS of pro Linux, ik gebruik beiden. Nu weet ik niet hoeveel % van de tweakers bezoekers effectief full-time Linux gebruiken, maar als de de anti-linux reacties even naast de anti-MS leg krijg ik de indruk dat 95% van de tweakende lage landen op Linux zit te werken. Of is het gewoon makkelijk om met z'n allen modder te gooien naar MS? Of zijn we bang dat de echte Linuxgebruikers ons eens even netjes met een technische uitleg op onze plaats zetten en daarboven ook nog eens slechte mod punten geven? Of is het gewoon leuk dat wanneer je in een reactie awoert MS zet je sowieso een +1 toegestopt krijgt?
Ik vind het allemaal een beetje kinderachtig van sommige mensen.
mmmm.... das vreemd... Die grafiek toont dat micrsoft.com al 40 dagen up and running is. Hoe installeren hun al de security-updates dan zonder te rebooten?

Ik neem aan dat ze ze wel installeren, maar dan dus zonder te rebooten?

* 786562 mister
edit:

Sybesma: je hebt 100% gelijk...
het ergste is nog dat ik zelf een 2000 adv. Server cluster beheer.... |:(

Zal dan wel om load balancing gaan, want de counters resetten wel bij een fail-over (clustering) van de services (in dit geval IIS) volgens mij.
Je denk toch niet dat 1 van de drukste websites van het internet op 1 servertje draait??

Load Balancing, Clustering.......
En als je nou 'ns kijkt naar de tabel onder de grafiek? :Y)
mag ik je er op attenderen dat Microsoft in eerste instantie op die servers is overgegaan omdat hun eigen OS blijkbaar niet opgewassen was tegen de DDoS aanvallen?
Mag ik je erop attenderen dat dat helemaal niet waar is? De bedoeling van de verhuizing was dat de site op een hele andere IP range zou zitten, zodat de ddos aanval zijn doel zou missen. Welk OS Akamai gebruikt doet niet ter zake.

Mag ik je verder op attenderen dat de dubbele verhuizing natuurlijk tonnen heeft gekost; iets wat jij en ik weer zullen merken in de prijs van Windows. Bedankt hackers.
De servers draaiden niet onder Linux. Alleen de cache servers die ingezet werden door Akamai om de kracht van de aanval wereldwijd te verdelen draaiden Linux.

Als je op Netcraft keek zag je bijvoorbeeld: Running Microsoft IIS/6.0 on Linux, en dat kan natuurlijk niet (tenzij ze stiekem een port hebben gemaakt :P)
Leek me ook al vrij onmogelijk dat alle ASP(.NET) van de sites van microsoft zonder problemen ff naar linux systemen gemigreerd was!
Het valt me op dat Mircosoft laatste tijd redelijke eerlijk aan het worden is naar de klanten/buitenwereld.

Goed punt!
Even een opmerking, als ik mij goed kan herinneren hebben de webservers van microsoft nooit op linux gedraaid, dat kon je ook zien aan netcraft want ik heb nog nooit IIS 6.0 op een linux server zien draaien :-)

Volgens mij heeft akamai als frontend caching systeem gefungeerd en die is gebaseerd op linux.

Het resultaat was dus dat de microsoft servers buiten bereik waren van een eventuele aanval.

}>

edit

Volgens mij was dit de technology die ze gebruikten.

http://www.esi.org/

het is natuurlijk wel een mooi samenwerken tussen meerdere operating systemen ;-)
Wat een ontzettend misleidend nieuwsbericht. Feitelijk is er gewoon helemaal geen woord van waar!

De servers van Microsoft zelf hebben helemaal nooit op Linux gedraaid, want dat is gewoon onmogelijk. Er zat alleen een server van Akamai tussen, om de DDoS meuk tegen te houden. Toevallig draaide die server Linux.

Voor wie wil lezen hoe het dus wel zit: lees de uitleg van Netcraft zelf:
http://news.netcraft.com/archives/2003/08/17/wwwmicrosoftcom_runs_linu x_up_to_a_point_.html
Toch maar weer ff reageren. Ben zeker pro linux, maar dit verhaal is al eens verteld en weer gaat het helemaal nergens over.

Microsoft was bang voor DDOS attacks (blaster en alles). Ze wisten dat ze zelf niet genoeg bandbreedte hadden om die aanvallen te weerstaan.
Dus hebben ze de bandbreedte faciliteiten van akamai gebruikt om de aanval op te vangen, omdat akamai 1 van de grootste backbones van de wereld heeft. Dus hebben ze de balancers van akamai gebruikt om de bandbreedte te verhogen.

Akamai draait idd op Linux, maar ach in nood ga je achter alles staan.
Ja, Microsoft moet de software zo schrijven dat er geen DDoS meer kan worden uitgevoerd op hun servers......

Ze hebben indertijd gewoon hun services laten draaien op de servers van een derde partij. Ze hebben voor Akamai gekozen omdat die waarschijnljk
het goedkoopst
het snelst beschikbaar
en betrouwbaar
waren. Dat ze Linux draaien is jammer voor Microsoft, maar update.com laten draaien is IMO belangrijker dan "een principekwestie".
Een beetje flauwe opmerking dus...
a, Microsoft moet de software zo schrijven dat er geen DDoS meer kan worden uitgevoerd op hun servers......
Jij snapt dus duidelijk niet welke vormen (D)DOS Attacks allemaal kunnen aannemen he.
Een DOS uitvoeren kan tegen elk product.
En ook al gaat de software zelf er niet van over de zeik, dan zit je internet verbinding nog steeds potdicht met ongewenste traffic.
En dan is je dienst (bv. web) nog steeds uit de lucht !

Met DOS attacks maakt het niet uit hoe je het doet. Een site is altijd plat te leggen. Als je er maar genoeg ellende tegen aan gooit !
Probleem is dat Apache in bijna alle gevallen nooit maar dan ook nooit het systeem (de kernel) onderuit kan trekken...!! Dat doet IIS wel want die vraagt steeds meer en steeds meer processortijd tot de tijd komt dat het systeem crasht!
Dat is in linux altijd zo (kernel->shell->proces), maar windows heeft IIS geintergreerd in de kernel, of iig heel dichtbij. Voordeel is een hogere efficiency, nadeel is dat het het systeem onderuit kan trekken. Waarom denk je dat LAMP vaak een goede combinatie wordt gevonden? :z

[edit] Voor iedereen die denkt dat Oceria gek is: ik denk dat hij het sarcastisch bedoelde, en vergat een smiley neer te zetten :)
Het was puur en alleen omdat microsoft's eigen internet verbinding niet meer genoeg bandbreedte had, ddos en windows update genegeren achter wat traffic (is nu wat aan gedaan ;))

Kijk ook maar eens bij de netcraft site, waar jij zo leuk de link van geeft, en dan naar de tabel eronder, wel eens iis 6.0 op een linux bak zien draaien ?

Er sStaat linux omdat de loadbalancers/routers op linux draaien, de webserver draait "gewoon" win2003 en IIS 6.0

Dat Akamai netwerk is trouwens wel een flinke kluit,
meerdere terabits per seconden.
Zou wel leuk zijn voor mijn warez ftp server O+

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True