Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Storing bij Akamai legt groot aantal bekende sites plat

Door , 72 reacties, bron: The Register

Door een storing bij het grote hostingbedrijf Akamai zijn een flink aantal grote sites voor een aantal uren niet bereikbaar geweest, zo is op The Register te lezen. Het domein genaamd akadns.net waar Akamai internetcontent mee host was zo'n twee uur offline. Vier van 's werelds grootste sites waren hierdoor niet bereikbaar: Yahoo.com, MSN.com, Google.com en Microsoft.com. De reden dat bedrijven dergelijke grote sites bij Akamai laten hosten is omdat ze zich dan niet druk hoeven te maken over de infrastructuur en zich op de content van hun sites kunnen concentreren.

Akamai logoHet netwerk van Akamai verwerkt dagelijks gemiddeld zo'n vijftien procent van het totale internetverkeer. Een woordvoerder van het hostingbedrijf vertelde over de storing dat er een grote internationale aanval heeft plaatsgevonden op een paar van de grootste zoeksites, waaronder Yahoo, Google en Lycos. Het bedrijf analyseert nu de aanval en onderzoekt vooral of de aanval specifiek op het netwerk van Akamai was gericht.

update: ook Excite News en Slashdot hebben een artikel aan de aanval gewijd.

Door Remy Bergsma

16-06-2004 • 09:44

72 Linkedin Google+

Bron: The Register

Reacties (72)

Wijzig sortering
Beetje zwak van MS overigens dat ze niet hun eigen sites hosten. Ze bieden wel de software ervoor aan, maar gebruiken het zelf niet.
Als je zo denkt dan zou bijvoorbeeld mercedes ook al hun transport en distributie zelf moeten doen, omdat ze auto's en vrachtwagens maken. wat een onzin. website's hosten is gewoon een specialisatie.
Er was op GOT gister ook iem. die dat opmerkte dat google enz. eruit lag/niet bereikbaar was...

Over de vraag hoe ze die servers plat krijgen....
Simpel je maakt via besmette clients heel veel ping/Arc of arp requests naar een bepaald adres (meestal de dikke lijn die bij een ISP naar binnen gaan) en de servers geven het op....

Ofzo verbeter me als ik het fout heb.
Om hier even op in te gaan; dit was gemeld door DukeN, om 14:46. Ik vind het jammer dat Tweakers zo laat met dit nieuwbericht komt, vooral om dat het probleem op GOT al snel gemeld was en ook webwerld had rond kwart over 4 een melding ervan. Niet dat ik eis van Tweakers dat ze er meteen bij zijn, maar ik had het simpelweg wel wat eerder verwacht.

P.s. webwereld heeft al weer een update op het artikel:
Volgens Akamai-woordvoerder Jeff Young betrof het hier een veel groter opgezette aanval op het wereldwijde dns-systeem. Dit systeem, ook wel het internettelefoonboek genoemd, zorgt ervoor dat webadressen worden vertaald in numerieke ip-adressen.

Volgens Young werden de problemen op hun netwerk veroorzaakt door 'een grootschalige internationale aanval op de internetinfrastructuur'.
Microsoft host juist bij Akamai om te voorkomen dat ze gemakkelijk op 1 punt kunnen worden aangevallen.

Zo'n infrastructuur zet je niet zomaar even zelf op voor 1 bedrijf. En Akamai is dus de hosting (caching) company voor veel belangrijke sites.

Dat zet ze natuurlijk wel bovenaan de hitlist van veel hackers...
Ik had altijd het idee dat Akamai vooral voor de bandbreedte zorgen en dat je je eigen server er neer kon planten. Zo loopt de hele iTunes Music Store via akamai, maar naar mijn weten draait die gewoon op de Xserves van Apple, die ze daar hebben staan. En volgens mij geldt dat ook voor MS: die hebben wel gewoon hun eigen servers (en ik neem aan dat ze ook gewoon verantwoordelijk zijn voor het onderhoud/patchen), maar Akamai heeft de bandbreedte.
Artikel steekt niet echt logisch in elkaar; in de eerste alinea wordt niet eens over een aanval gerept.

Anyway, hoe doen ze dat. Akamai heeft vele servers staan, in bijna elk netwerk van een ISP staat er wel één. Hoe leg je zoiets plat?
Dat is de juiste servers zoeken die het verkeer behandelen. neem aan dat deze wel op verschillende fysieke servers staan verspreid over de wereld maar als je daa rop richt met een hele farm geinfecteerde pc's die een DDOS kunnen uitvoeren hoef je niet heel hun netwerk aan te vallen maar een handvol servers. Je moet hiervoor wel weer de jusite informatie over de structuur binnen akamai hebben om dit 'succesvol' uit te voeren.
Artikel steekt niet echt logisch in elkaar; in de eerste alinea wordt niet eens over een aanval gerept.
Idd, en als het een DDoS attack is, is het ook geen storing! een storing is als bijvoorbeeld een belangrijk deel van hun backbone in de fik gevlogen is, of iets dergelijks.

@Iedereen die 'wel eens' gehoord heeft van Akamai, deze provider host voornamelijk sites welke een ongelooflijke bandbreedte verbruiken, een hele goede is bijvoorbeeld quicktime.apple.com , welke een hele grote database aan filmtrailers en teasers herbergt. Ook worden volgens mij veel Linux distro's via Akamai gehost voor distributie.
Wat ik erg opvallend vind....

Toen de site van micrsoft (tijdelijke) verhuisde naar akamai omdat ze het grote verkeer vanwege een te verwachtten ddos aanval (blaster ofzo) niet zouden kunnen verwerken, toen werden er in dat nieuwsdraadje veel opmerkingen (flames) gemaakt dat microsoft het moest hebben van linux...

Nou ligt akamai DNS 'eruit' en er rept (nog) niemand iets over linux.

Je kan heel diep op dit onderwerp ingaan hoe het allemaal psies in elkaar steekt maar dat is besides my point.

Let op: dit is zeker geen flame en ik wil ook geen flame war starten... ik merk alleen iets op.
update: ook Excite News en Slashdot hebben een artikel aan de aanval gewijd.
Akamai: eindelijk eens een site die ook door slashdot niet ge slashdottert kan worden!

Een DDOS, de kwaadaardige variant van een site slashdotteren, naar akamai lijkt me redelijk moeilijk. Als je echt 15% van het totale verkeer dagelijks verwerkt, en je hebt een beetje overcapacteit, dan heb je wel heel veel ping's nodig om daar wat tegen te kunnen doen. Er vanuitgaande dat je 2x zoveel verkeer moet genereren als het doel maximaal aankan, en akamai een dubbele capaciteit van hun gemiddelde dagelijkse verbruik, dan moet je het totale internetverkeer met (15 *4 -15) 45% laten toenemen... da's best veel!
Nee, het is ongeveer 15% van het totale internet verkeer TCP/UDP/ICMP/etc allemaal bij elkaar opgetelt.

Akamai heeft altijd geprobeerd om op de achtergrond te blijven. Wat op zich ook gemakkelijk was, omdat ze zelf weinig informatie aanbieden, ze zorgen er gewoon voor dat de informatie van andere goed te bereiken is. Hun netwerk is zeer groot verspreid over meerdere datacenters van hunzelf en andere via verschillende backbones (MCI/Worldcom, IBM, etc) van het internet.

Als jij dus naar een filmpje of geluid stream via internet zit te kijken/luisteren wat bedoeld is voor de gehele wereld, dan is de kans zeer groot dat Akamai met hun netwerk er achter zit.

Vanwege het feit dat ze dus zeer veel technische knowhow bezitten wat betreft het verspreid (load-balanced) aanbieden van informatie, hebben de grote informatie aanbieders dus bij hun op de deur geklopt. Wat het meeste in de buurt komt kwa vergelijking is dat een groot bedrijf in Nederland niet zelf mensen in dienst neemt om de post rond te brengen naar hun klanten over de wereld, die vergelijken wat het hun zelf zou kosten en wat het bij DHL/UPS/TPG-Post/etc gaat kosten en kiezen dan vaak voor de goedkoopste manier.

\[side-line]
Ik heb het zelf meegemaakt dat er iemand per ongeluk de verkeerde OC-192 kabel wisselde. Bijna 25% van het datacenter lag plat, en dat net een maand na Blaster, dus er werdt simpel naar de onwetende klanten toe verteld dat ze een nieuwe Blaster aanval met success hadden overleeft. Dit om niet teveel tijd kwijt te zijn aan de telefoon, maar het probleem op te lossen. Of de persoon die de verkeerde kabel had gewisselt zijn baan heeft overleeft weet ik eigenlijk niet :)
\[/side-line]


Nu zal dit bij Akamai wel niet het geval zijn geweest, maar was meer bedoeld om aan te geven dat bedrijven met grote belangen soms andere redenen aankaarten om niet teveel paniek te veroorzaken.
Inderaad, ergens komt het woord Akamai me wel bekend voor maar dat ze zo groot zijn.

Hebben ze ergens een gigantisch complex staan waar duizenden servers staan te ratelen ofzo?

Lijkt me wel een kwetsbaar iets, een hoster die 15% van het internet verkeer verwerkt.
Iemand anders vertelde mij eens dat heel de www draait op slechts 7 hosts
Als er een hackaanval op die 7 'servers' tegelijk plaatsvind ligt iedereen eruit
Da's de grootste onzin die er bestaat, het internet kan er niet uit liggen, het hele internet is juist ontstaan uit een netwerk wat nooit helemaal offline kan gaan.

Wat er kan gebeuren is dat er een masale dDOS utigevoerd wordt op de root-DNS servers (Een DNS server koppelt de naam die je intyped aan een IP adres), maar dan nog blijft het internet gewoon functioneren. Er zijn namelijk veel DNS servers die gewoon door blijven werken en die de info in hun cache hebben staan. Als de root-DNS dus even niet bereikbaar is raadplegen ze hun cache en wordt de naam gewoon ongezet. Pas als alle root-DNS servers langer als 24 uur offline zijn kunnen er problemen ontstaan. Maar dat is bijna onmogelijk om voor elkaar te krijgen.

Maar dan nog kan je alle servers gewoon bereiken door het IP adres in te typen.

Internet is dus niet offline te krijgen, kan niet.
Helaas heeft het internet een WEB (zoals in world wide web) structuur dus mocht er een Big one uit liggen nemen anderen het over, mochten er 2,3 of 4 Big ones uit liggen gaat het nog door door de vele koppepunten :) . Ik denk dat die bakken wel stevig in de security zitten.

Andersom denk ik ook niet dat het echt servers zijn eerder een hoop routers en hubs bridges en een knotje kabels :+.
Iemand anders vertelde mij eens dat heel de www draait op slechts 7 hosts
In de categorie: "Wel de melk horen klotsen, maar niet weten waar de tepel hangt..."
Waar het op neer komt:
Op het internet waren er 7 DNS root servers. Als die er allemaal tegelijk uit zouden liggen, zou dat inderdaad knap wat problemen veroorzaken, maar het www zal niet meteen plat gaan. Nagenoeg alle ISP's hebben namelijk ook DNS servers staan, die in ieder geval een deel van de DNS gecached hebben (door aanvragen van gebruikers). Daarnaast is het aantal root-DNS servers inmiddels ook uitgebreid...
FOUT root-servers resolven geen domeinnamen, root-servers deligeren alleen maar naar (landelijke) tld-servers. Deze deligeren weer naar de lokale dns-servers.

Vaak hebben providers 2 soorten dns servers draaien: 1 voor de klanten (caching only) en 1 voor het domein zelf (die *.home.nl resolved bijvoorbeeld)

Probeer het zelf uit:
start -> run -> cmd -> nslookup
root [enter]
www.tweakers.net [enter]
server 192.41.162.30 [enter] (kies een uit de lijst)
www.tweakers.net [enter]
server 213.239.154.10 [enter] (kies een uit de lijst)
www.tweakers.net [enter]
Akamai heeft bij bijna alle hosting centers een paar servers staan. Meestal gratis omdat klanten van die hosting centers door de Akamai servers sneller toegang krijgen tot de gecachde sites. Wij hebben ook een aantal Akamai servers staan. In principe doet Akamai voornamelijk caching voor grote sites.
Idd, ze zijn heel erg groot. Toen microsoft.com werd ge-ddosd gingen ze ook over op Akamai... dat geeft wel aan hoe groot ze zijn en hoe groot deze aanval wel niet is geweest. En vooral ook de vraag hoe en waarom en waarmee enz...

Zie ook:
http://www.tweakers.net/nieuws/30098

Nog een interessante:
http://uptime.netcraft.com/up/graph?site=www.google.com
http://uptime.netcraft.com/up/graph?site=www.yahoo.com
Je ziet dat ze beiden gewijzigd zijn op de 15e&16e.
Ze zijn ook Up gebleven alleen de DNS niet... De site servers zijn gewoon blijven draaien..... Dat bedoelen ze met:"Guarantee Up Time All the Time".

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*