Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Bron: The Register

Door een storing bij het grote hostingbedrijf Akamai zijn een flink aantal grote sites voor een aantal uren niet bereikbaar geweest, zo is op The Register te lezen. Het domein genaamd akadns.net waar Akamai internetcontent mee host was zo'n twee uur offline. Vier van 's werelds grootste sites waren hierdoor niet bereikbaar: Yahoo.com, MSN.com, Google.com en Microsoft.com. De reden dat bedrijven dergelijke grote sites bij Akamai laten hosten is omdat ze zich dan niet druk hoeven te maken over de infrastructuur en zich op de content van hun sites kunnen concentreren.

Akamai logoHet netwerk van Akamai verwerkt dagelijks gemiddeld zo'n vijftien procent van het totale internetverkeer. Een woordvoerder van het hostingbedrijf vertelde over de storing dat er een grote internationale aanval heeft plaatsgevonden op een paar van de grootste zoeksites, waaronder Yahoo, Google en Lycos. Het bedrijf analyseert nu de aanval en onderzoekt vooral of de aanval specifiek op het netwerk van Akamai was gericht.

update: ook Excite News en Slashdot hebben een artikel aan de aanval gewijd.

Moderatie-faq Wijzig weergave

Reacties (72)

Beetje zwak van MS overigens dat ze niet hun eigen sites hosten. Ze bieden wel de software ervoor aan, maar gebruiken het zelf niet.
Als je zo denkt dan zou bijvoorbeeld mercedes ook al hun transport en distributie zelf moeten doen, omdat ze auto's en vrachtwagens maken. wat een onzin. website's hosten is gewoon een specialisatie.
Mercedes service wagens dat zijn.... mercedesen.
Dus ja, dat verwachten we ja.
Zou ook wel een beetje raar zijn he, heb je panne met je merc, komt de service monteur aanrijden in een toyota. 'Ja meneer, deze toyota gaat veel minder vaak stuk dan uw mercedes'
haha, dat zou mooi wezen zeg.
Het was toch allang achterhaald dat dat niet het geval was. Hun servers draaiden gewoon op Windows, alleen ze zaten achter enkele Linux servers ter bescherming tegen dDoS'es.
Tijdje terug draaiden ze Linux, maar op dit moment weer IIS Jah :)

Trouwens, respect voor deze aanval, je moet het maar geregeld krijgen :Y)
Als je service monteur met een mercedes komt merk dat wel aan je rekening en dan had je weer zoiets van: waarom met zo een dure auto? Is toch nergens voor nodig?
Het is wel waar hoor, wat er staat. Een Toyota gaat veel minder snel stuk dan een Mercedes. Overigens rijden ze hier van de BMW garage óók in Mercedes-servicebusjes.... Dus je verhaal gaat niet helemaal op.
Als je zo denkt dan zou bijvoorbeeld mercedes ook al hun transport en distributie zelf moeten doen, omdat ze auto's en vrachtwagens maken. wat een onzin. website's hosten is gewoon een specialisatie.
Voor een heel groot deel voorziet Daimler-Crysler in haar eigen transport en distributie (schepen, treinen, klein distributie van onderdelen e.d.)
Er was op GOT gister ook iem. die dat opmerkte dat google enz. eruit lag/niet bereikbaar was...

Over de vraag hoe ze die servers plat krijgen....
Simpel je maakt via besmette clients heel veel ping/Arc of arp requests naar een bepaald adres (meestal de dikke lijn die bij een ISP naar binnen gaan) en de servers geven het op....

Ofzo verbeter me als ik het fout heb.
Om hier even op in te gaan; dit was gemeld door DukeN, om 14:46. Ik vind het jammer dat Tweakers zo laat met dit nieuwbericht komt, vooral om dat het probleem op GOT al snel gemeld was en ook webwerld had rond kwart over 4 een melding ervan. Niet dat ik eis van Tweakers dat ze er meteen bij zijn, maar ik had het simpelweg wel wat eerder verwacht.

P.s. webwereld heeft al weer een update op het artikel:
Volgens Akamai-woordvoerder Jeff Young betrof het hier een veel groter opgezette aanval op het wereldwijde dns-systeem. Dit systeem, ook wel het internettelefoonboek genoemd, zorgt ervoor dat webadressen worden vertaald in numerieke ip-adressen.

Volgens Young werden de problemen op hun netwerk veroorzaakt door 'een grootschalige internationale aanval op de internetinfrastructuur'.
Ik vind het jammer dat Tweakers zo laat met dit nieuwbericht komt, vooral om dat het probleem op GOT al snel gemeld was ....
Maar toen was de oorzaak niet bekend. We wisten alleen dat het iets met zoekmachines en Microsoft-site te maken had. Webwereld wist bijvoorbeeld niet dat het om een massale DDOS ging...
Dan trek je alleen die server plat. Ze moeten dan schijnbaar de core van het netwerk lam hebben gelegd, maar hoe ze dat hebben gedaan is mij ook een raadsel.
arp requests over het internet... righty....

arp traffiek is beperkt tot eenzelfde broadcast domain, maw het gaat door geen enkele router door.
Microsoft host juist bij Akamai om te voorkomen dat ze gemakkelijk op 1 punt kunnen worden aangevallen.

Zo'n infrastructuur zet je niet zomaar even zelf op voor 1 bedrijf. En Akamai is dus de hosting (caching) company voor veel belangrijke sites.

Dat zet ze natuurlijk wel bovenaan de hitlist van veel hackers...
Ik had altijd het idee dat Akamai vooral voor de bandbreedte zorgen en dat je je eigen server er neer kon planten. Zo loopt de hele iTunes Music Store via akamai, maar naar mijn weten draait die gewoon op de Xserves van Apple, die ze daar hebben staan. En volgens mij geldt dat ook voor MS: die hebben wel gewoon hun eigen servers (en ik neem aan dat ze ook gewoon verantwoordelijk zijn voor het onderhoud/patchen), maar Akamai heeft de bandbreedte.
Artikel steekt niet echt logisch in elkaar; in de eerste alinea wordt niet eens over een aanval gerept.

Anyway, hoe doen ze dat. Akamai heeft vele servers staan, in bijna elk netwerk van een ISP staat er wel één. Hoe leg je zoiets plat?
Dat is de juiste servers zoeken die het verkeer behandelen. neem aan dat deze wel op verschillende fysieke servers staan verspreid over de wereld maar als je daa rop richt met een hele farm geinfecteerde pc's die een DDOS kunnen uitvoeren hoef je niet heel hun netwerk aan te vallen maar een handvol servers. Je moet hiervoor wel weer de jusite informatie over de structuur binnen akamai hebben om dit 'succesvol' uit te voeren.
Artikel steekt niet echt logisch in elkaar; in de eerste alinea wordt niet eens over een aanval gerept.
Idd, en als het een DDoS attack is, is het ook geen storing! een storing is als bijvoorbeeld een belangrijk deel van hun backbone in de fik gevlogen is, of iets dergelijks.

@Iedereen die 'wel eens' gehoord heeft van Akamai, deze provider host voornamelijk sites welke een ongelooflijke bandbreedte verbruiken, een hele goede is bijvoorbeeld quicktime.apple.com , welke een hele grote database aan filmtrailers en teasers herbergt. Ook worden volgens mij veel Linux distro's via Akamai gehost voor distributie.
ten eerste het heeft niks met de 13 rootservers te maken maar met de dns servers van akamai zelf.
akamai heeft 14000 servers over de hele wereld verspreid staan inc. dns servers. normaal heeft een domain op z'n minst 2 dns servers nodig. in dit geval zijn ze dus geaddresseerd bij tevens akamais servers. het zou mij dan ook niet verwonderen dat deze dns servers of akamai's routers allemaal dezelfde software draaien (ie linux kernel 2.4.26 bijv. waar onlangs een serieuze bug is in gevonden, windows of wat dan ook) door alles hetzelfde te houden denk ik dat er bijv. of perongeluk iets fout gegaan is bij een generale update, iemand heeft een generale exploit uitgevoerd of iets in die zin en zodoende alles bij akamai plat te leggen

ondanks dat er alles verspreid is, is door 1 setting wel alles in de soep te laten lopen, dit is ook de reden waarom rootservers robuuster zijn, deze zijn independent en niet afhankelijk van 1 bedrijf
Wat ik erg opvallend vind....

Toen de site van micrsoft (tijdelijke) verhuisde naar akamai omdat ze het grote verkeer vanwege een te verwachtten ddos aanval (blaster ofzo) niet zouden kunnen verwerken, toen werden er in dat nieuwsdraadje veel opmerkingen (flames) gemaakt dat microsoft het moest hebben van linux...

Nou ligt akamai DNS 'eruit' en er rept (nog) niemand iets over linux.

Je kan heel diep op dit onderwerp ingaan hoe het allemaal psies in elkaar steekt maar dat is besides my point.

Let op: dit is zeker geen flame en ik wil ook geen flame war starten... ik merk alleen iets op.
Denk dat je wat door elkaar haalt... toen MS Hotmail kocht hebben ze 't een tijdje gehost op IIS servers van hun zelf, maar dat is toendertijd niet goed bevallen en zijn ze weer terug gegaan naar *BSD systemen.. dat was toendertijd een grote triomf voor de IIS-bashers.
Hoe het er op dit moment voor staat weet ik niet.

DNS servers aanvallen maakt ook niet echt uit wat voor machine 't is... een DDOS overleef je alleen met ontiegelijke bandbreedte & processingkracht :)
(ofwel: een 486 met linux knalt er uit, maar een quad-xeon met w2k niet en vice versa)
Jongens ik weet allemaal hoe het zit..het feit dat er nou niks over gezegd viel mij gewoon heel erg op.

@S3v3n_0f_n1n3
ik had het zelf niet beter kunnen uitleggen

@ BizonKid
Yep dat is wat ik bedoelde...
maar ook nog wel wat topics de voorgeschidenis

@LEiPiE
ik haal het door elkaar?? euh jij haalt het door elkaar ;)
off-topic: MS was toen met overzetten van hotmail idd een beetje optimistisch geweest. Ze hadden hotmail ook gekocht omdat dat toen 1 van de zwaarste sites was.Update hotmail draait nu, afaik, 100% op IIS.

@ KayJay hieronder die het verkeerde knopje klikte ...
Tsja op welk OS draait die DNS van akamai denk je?
Ach, ik zit dit draadje een beetje te volgen...

Ergens in 1996 was ook 1 van de root-dns servers niet helemaal jofel.

Een flink aantal dns-requests werden toen niet goed afgehandeld. De storing was op zicht zo verholpen, geloof dat het slechts 15 minuten duurde.

Echter, door dat deze machines het fijn door repliceerde, waren de gevolgen wel ongeveer een halfjaar merkbaar...

En opzicht, als er een DNS server virus zou zijn, wat alle DNS servers inprincipe zou kunnen killen, dan hebben we toch wel een probleem hoor. Het is Internet, dus TCP/IP, en niet IPX/SPX. (das novell)

Anyway zon' aanval moet dan wel een flink DDos zijn geweest.....

Tjee ' vroeger' hadden we dat niet....maar de massa komt op het Internet, en dus ook de massa die het wat minder goed voorheeft met dit medium....helaas.
Dat komt door het imago dat Microsoft heeft aangenomen. Ik zou het zelf een zekere arrogantie willen noemen hoe zij over Linux praten op hun website (anderen noemen het liever commersie ;)), maar ze proberen kostte wat kost Linux af te kraken bij Microsoft. Als ze dan ineens switchen op Linux servers is dat dan wel erg gek en opvallend.
De reden dat ze toen overstapten op Linux servers is omdat Akamai een gigantisch netwerk heeft liggen van die servers, die DDoS je niet met gemak. De aanval was van tevoren bekend en gericht op een bepaalde domeinnaam. Deze kan dus dmv een load balancer door Akamai over 500 servers worden verdeelt (bijvoorbeeld), terwijl Microsoft misschien maar 200 servers heeft. Microsoft moet altijd bereikbaar zijn over het internet voor product-updates, voor product activaties, voor reclame etc. etc. Die kunnen het zich niet veroorloven een dag down te zijn. Dit heeft dus uiteindelijk niks te maken met of Linux beter is of niet, reacties over dat ze 'toch maar de waarheid inzien' en dat soort dingen is niets van waar.
In dit geval gaat het om een DNS server van Akamai zelf die plat gaat. Dat kan gebeuren. Dat het zo'n grote en belangrijke server is is pech, maar een DDoS op een specifieke DNS server kan je barweinig aan doen, zeker als hij onverwacht komt. Dat is dus het grote verschil, en daarom hoor je waarschijnlijk nu niemand over Linux ;)
eventjes opgezocht mric3;
"Webservers van Microsoft draaien weer op eigen software"
http://www.tweakers.net/nieuws/30098/?highlight=microsoft+akamai+linux

Was het dit wat je bedoelde?
update: ook Excite News en Slashdot hebben een artikel aan de aanval gewijd.
Akamai: eindelijk eens een site die ook door slashdot niet ge slashdottert kan worden!

Een DDOS, de kwaadaardige variant van een site slashdotteren, naar akamai lijkt me redelijk moeilijk. Als je echt 15% van het totale verkeer dagelijks verwerkt, en je hebt een beetje overcapacteit, dan heb je wel heel veel ping's nodig om daar wat tegen te kunnen doen. Er vanuitgaande dat je 2x zoveel verkeer moet genereren als het doel maximaal aankan, en akamai een dubbele capaciteit van hun gemiddelde dagelijkse verbruik, dan moet je het totale internetverkeer met (15 *4 -15) 45% laten toenemen... da's best veel!
DDoS-en dmv bandbreedte is niet de enige manier om te DDoS-en.
Je zou zou het ook mbv van rekenkracht kunnen doen. Je stuurt een heleboel pakketjes naar een server toe waarmee de server normaal ook mee rekent. Maar omdat je er zoveel verstuurd, moeten er zoveel berekeningen gedaan worden, dat de server niets anders kan doen.
waren er niet van die routers of servers die mensen die teveel dezelfde aanvragen deden blockten?
Nee, het is ongeveer 15% van het totale internet verkeer TCP/UDP/ICMP/etc allemaal bij elkaar opgetelt.

Akamai heeft altijd geprobeerd om op de achtergrond te blijven. Wat op zich ook gemakkelijk was, omdat ze zelf weinig informatie aanbieden, ze zorgen er gewoon voor dat de informatie van andere goed te bereiken is. Hun netwerk is zeer groot verspreid over meerdere datacenters van hunzelf en andere via verschillende backbones (MCI/Worldcom, IBM, etc) van het internet.

Als jij dus naar een filmpje of geluid stream via internet zit te kijken/luisteren wat bedoeld is voor de gehele wereld, dan is de kans zeer groot dat Akamai met hun netwerk er achter zit.

Vanwege het feit dat ze dus zeer veel technische knowhow bezitten wat betreft het verspreid (load-balanced) aanbieden van informatie, hebben de grote informatie aanbieders dus bij hun op de deur geklopt. Wat het meeste in de buurt komt kwa vergelijking is dat een groot bedrijf in Nederland niet zelf mensen in dienst neemt om de post rond te brengen naar hun klanten over de wereld, die vergelijken wat het hun zelf zou kosten en wat het bij DHL/UPS/TPG-Post/etc gaat kosten en kiezen dan vaak voor de goedkoopste manier.

\[side-line]
Ik heb het zelf meegemaakt dat er iemand per ongeluk de verkeerde OC-192 kabel wisselde. Bijna 25% van het datacenter lag plat, en dat net een maand na Blaster, dus er werdt simpel naar de onwetende klanten toe verteld dat ze een nieuwe Blaster aanval met success hadden overleeft. Dit om niet teveel tijd kwijt te zijn aan de telefoon, maar het probleem op te lossen. Of de persoon die de verkeerde kabel had gewisselt zijn baan heeft overleeft weet ik eigenlijk niet :)
\[/side-line]


Nu zal dit bij Akamai wel niet het geval zijn geweest, maar was meer bedoeld om aan te geven dat bedrijven met grote belangen soms andere redenen aankaarten om niet teveel paniek te veroorzaken.
Het netwerk van Akamai verwerkt dagelijks gemiddeld zo'n vijftien procent van het totale internetverkeer.
*slik* ... wist niet dat ze ZO groot waren...
Inderaad, ergens komt het woord Akamai me wel bekend voor maar dat ze zo groot zijn.

Hebben ze ergens een gigantisch complex staan waar duizenden servers staan te ratelen ofzo?

Lijkt me wel een kwetsbaar iets, een hoster die 15% van het internet verkeer verwerkt.
Iemand anders vertelde mij eens dat heel de www draait op slechts 7 hosts :)
Als er een hackaanval op die 7 'servers' tegelijk plaatsvind ligt iedereen eruit :P
Iemand anders vertelde mij eens dat heel de www draait op slechts 7 hosts
Als er een hackaanval op die 7 'servers' tegelijk plaatsvind ligt iedereen eruit
Da's de grootste onzin die er bestaat, het internet kan er niet uit liggen, het hele internet is juist ontstaan uit een netwerk wat nooit helemaal offline kan gaan.

Wat er kan gebeuren is dat er een masale dDOS utigevoerd wordt op de root-DNS servers (Een DNS server koppelt de naam die je intyped aan een IP adres), maar dan nog blijft het internet gewoon functioneren. Er zijn namelijk veel DNS servers die gewoon door blijven werken en die de info in hun cache hebben staan. Als de root-DNS dus even niet bereikbaar is raadplegen ze hun cache en wordt de naam gewoon ongezet. Pas als alle root-DNS servers langer als 24 uur offline zijn kunnen er problemen ontstaan. Maar dat is bijna onmogelijk om voor elkaar te krijgen.

Maar dan nog kan je alle servers gewoon bereiken door het IP adres in te typen.

Internet is dus niet offline te krijgen, kan niet.
Helaas heeft het internet een WEB (zoals in world wide web) structuur dus mocht er een Big one uit liggen nemen anderen het over, mochten er 2,3 of 4 Big ones uit liggen gaat het nog door door de vele koppepunten :) . Ik denk dat die bakken wel stevig in de security zitten.

Andersom denk ik ook niet dat het echt servers zijn eerder een hoop routers en hubs bridges en een knotje kabels :+.
Iemand anders vertelde mij eens dat heel de www draait op slechts 7 hosts
In de categorie: "Wel de melk horen klotsen, maar niet weten waar de tepel hangt..."
Waar het op neer komt:
Op het internet waren er 7 DNS root servers. Als die er allemaal tegelijk uit zouden liggen, zou dat inderdaad knap wat problemen veroorzaken, maar het www zal niet meteen plat gaan. Nagenoeg alle ISP's hebben namelijk ook DNS servers staan, die in ieder geval een deel van de DNS gecached hebben (door aanvragen van gebruikers). Daarnaast is het aantal root-DNS servers inmiddels ook uitgebreid...
FOUT root-servers resolven geen domeinnamen, root-servers deligeren alleen maar naar (landelijke) tld-servers. Deze deligeren weer naar de lokale dns-servers.

Vaak hebben providers 2 soorten dns servers draaien: 1 voor de klanten (caching only) en 1 voor het domein zelf (die *.home.nl resolved bijvoorbeeld)

Probeer het zelf uit:
start -> run -> cmd -> nslookup
root [enter]
www.tweakers.net [enter]
server 192.41.162.30 [enter] (kies een uit de lijst)
www.tweakers.net [enter]
server 213.239.154.10 [enter] (kies een uit de lijst)
www.tweakers.net [enter]
Neem er nog een broodje aap bij!
Neen, het zijn er niet 7. Er zijn 13 root-server clusters. Klikbaar linkje: http://www.root-servers.org/

Er is, wat ik me kan herinneren, een DDoS aanval geweest op de root-server clusters waarbij er een aantal onbereikbaar waren geworden. Klikbaar linkje: http://www.tweakers.net/nieuws/23924
Dat zijn de 7 DNS RootServers, die zetten een url om in een IP adres, iedere ISP heeft wel een eigen DNS server, maar dat zijn allemaal "kopieeen" van die eerste zeven. Ze zijn allemaal geplaatst in de VS.

Eind vorig jaar was er een aanval op (ik geloof 4) van die zeven. Er zijn inmiddels plannen gemaakt om de zeven dns rootservers over de hele wereld te verspreiden (aangezien Internet an sich van niemand is, maar de VS nu wel "belangrijker" is dan de rest vd wereld)


[edit]Damn! k moet voortaan eerst de hele thread lezen voordat ik begon te blaten :( [/edit[
Akamai heeft bij bijna alle hosting centers een paar servers staan. Meestal gratis omdat klanten van die hosting centers door de Akamai servers sneller toegang krijgen tot de gecachde sites. Wij hebben ook een aantal Akamai servers staan. In principe doet Akamai voornamelijk caching voor grote sites.
Inderdaad .. de ISP waar mijn wederhelft werkft heeft ook een 5 tal Akamai bakken staan .. is een win - win situatie voor allebei .. Akamai zal wel wel een aantal grotere centra hebben maar zeker niets mega groot
Meestal gratis omdat klanten van die hosting centers door de Akamai servers sneller toegang krijgen tot de gecachde sites.
En omdat het verkeer lokaal blijft en de ISP dus minder geld kost.
Idd, ze zijn heel erg groot. Toen microsoft.com werd ge-ddosd gingen ze ook over op Akamai... dat geeft wel aan hoe groot ze zijn en hoe groot deze aanval wel niet is geweest. En vooral ook de vraag hoe en waarom en waarmee enz...

Zie ook:
http://www.tweakers.net/nieuws/30098

Nog een interessante:
http://uptime.netcraft.com/up/graph?site=www.google.com
http://uptime.netcraft.com/up/graph?site=www.yahoo.com
Je ziet dat ze beiden gewijzigd zijn op de 15e&16e.
Op de Akami corporate site staat in dikke vette letters: "Guarantee Up Time All the Time"

Dit gaat hen enkele duiten kosten me dunkt...
Ze zijn ook Up gebleven alleen de DNS niet... De site servers zijn gewoon blijven draaien..... Dat bedoelen ze met:"Guarantee Up Time All the Time".
Zelfs zonder IP in te typen kon je google.be /.com bereiken, blijkbaar had België het geluk op een andere dns -server te zitten (scarlet) }>
dat is niet waar
beide heb ik gister geprobeerd, zonder succes

google was dus gewoon helemaal niet bereikbaar

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True