Hostingaanbieder Versio kampt met downtime na ddos-aanval - update

Hostingprovider Versio zegt dinsdagmiddag getroffen te zijn door een grootschalige ddos-aanval op zijn webhosting- en reseller-platform. Hierdoor zou 40 procent van de servers ruim een uur lang onbereikbaar zijn geweest.

De hostingprovider meldt op zijn website dat het de afgelopen maanden vrijwel wekelijks is getroffen door ddos-aanvallen en dat deze steeds in kracht toenamen. Dinsdag zou echter de zwaarste ddos-aanval zijn uitgevoerd, waardoor 40 procent van de webhosting- en resellerservers ruim een uur lang onbereikbaar waren. Dinsdagavond werden de servers weer opgestart en moest een groot deel weer bereikbaar zijn.

Versio zegt dat het met een derde partij gesprekken voert om zich met behulp van een 'blijvende oplossing' beter te kunnen wapenen tegen de ddos-aanvallen op zijn platform. Welke maatregelen het hostingbedrijf precies wil gaan nemen, is niet geheel duidelijk. Versio laat wel weten dat klanten over deze maand hun geld kunnen terugvragen, omdat er niet is voldaan is aan de uptime-garantie die het bedrijf biedt.

Update 19:45: Versio meldt dat het woensdagochtend anti-ddos-hardware zal plaatsen. Volgens de hostingaanbieder zou deze hardware zich in de praktijk herhaaldelijk bewezen hebben dat het bestand is tegen grootschalige ddos-aanvallen.

IT-banen

Reacties (50)

prekz 15 november 2011 19:28

Ik vind het wel grappig, op verschillende fora's lees ik hier van alles over. Mensen die complete webshops bij versio hebben staan schreeuwen alles van de daken.

Ik denk dan jongens waar zijn jullie mee bezig, als je werkelijk een fatsoenlijke webshop ben koop dan ook fatsoenlijke hosting want dit kan gewoon gebeuren voor 1 euro per maand...

asx245 @prekz • 15 november 2011 21:25

Wat is voor jou dan fatsoenlijke hosting?

prekz @asx245 • 16 november 2011 08:05

Hier laat ik mij niet over uit. Maar stel je hebt een webshop die 100k per maand omzet ( om maar een getal te noemen ) ga jij dan je hosting bij versio zetten? Waar je 5 euro per maand betaald zodat de webhosting online staat? Ik zou het iets slimmer aanpakken en afspraken met een bedrijf maken dat hierin gespecialiseerd is. Dus om servers dubbel uit te voeren zodat de kans dat de webshop down gaat verkleind wordt.

Als je daadwerkelijk afhankelijk bent van je webshop die jou voorziet in je levensonderhoud zou ik toch iets meer geld erin steken ( vaak heb je dit geld ook wel ).

In zo'n geval vind ik dus niet dat mensen mogen klagen dat ze hun geld terug willen ( ze betalen al zo weinig ), vaak hebben ze nog niet eens een SLA contract wat je bij gespecialiseerde bedrijven wel hebt.

[Reactie gewijzigd door prekz op 23 juli 2024 07:37]

Verwijderd @prekz • 15 november 2011 22:55

Dus jij noemt versio niet fatsoenlijk? Ik kom van die "duurdere" hosts waar mijn contract totaal niet werd gerespecteerd en ik heb moeten mailen, faxen, bellen en persoonlijk bezoeken om mijn contract te laten stopzetten. Daarnaast lag de server er om de 5 dagen uit.

Het is niet omdat iets goedkoop is dat het dan ook slecht is.

prekz @Verwijderd • 16 november 2011 08:08

Klopt ben ik met je eens. Maar er zijn zeker bedrijven waarmee je fatsoenlijk om tafele kunt zitten om afspraken te maken. De meeste die ik ken zullen hier ook absoluut geen probleem van maken.

Furs 15 november 2011 18:45

Oo hoezo zou je servers afsluiten als er ddos op binnenkomt? nullroute ips waar het op binnen komt of iets anders... maar je sluit de server toch niet af.....

curry684 @Furs • 15 november 2011 18:54

Nullrouten is leuk voor een DoS, maar bij een DDoS over het algemeen stukken moeilijker - het feit dat het 'distributed' is betekent dat je moet weten welke IP-ranges al of niet te nullrouten, en zeker als er bijvoorbeeld gewoon een botnet ingezet wordt zoals vrijwel altijd het geval is heb je het gewoon over (tien)duizenden IP's waarvan een groot deel bij valide providers waarvan de gebruiker ooit een virus of andere malware heeft opgepikt.

GrooV @curry684 • 16 november 2011 08:43

Bij een nullroute worden de destination IP's bedoeld, dus de servers van Versio niet die van de aanvallers.

curry684 @GrooV • 16 november 2011 13:53

Nee dat is lekker nuttig, 'de servers zijn onbereikbaar dus laten we ze onbereikbaar maken'.

fre0n @Furs • 15 november 2011 18:52

Wellicht omdat versio geen eigen AS netwerk draait, geen eigen routers beheerd?

AXC IP infrastructure levert hen de diensten zo te zien. Zij zullen dan moeten nullen

asx245 15 november 2011 18:41

Ik begrijp niet waarom je Versio zou aanvallen, ik ben er immers enorm tevreden van, het is goedkoop en je krijgt heel wat voor je geld. Veel data, bandbreedte en uitstekende support via mail. Ik ken eigenlijk geen evenwaardig alternatief in Nederland/België. Mijn hostingpakket is zo te zien niet getroffen:

System Uptime 195 Days, 19 Hours and 32 Minutes!

[Reactie gewijzigd door asx245 op 23 juli 2024 07:37]

curry684 @asx245 • 15 november 2011 18:52

Van een gemiddelde (D)DoS reboot je server dan ook niet, een Denial of Service komt in het algemeen neer op 'voorkomen dat de server zijn werk nog kan doen'. Ergo hij draait dan nog wel, maar wordt dermate overbelast dat ie geen RAM, CPU power, I/O time of andere resources meer heeft om *nuttig* te zijn, of dat z'n netwerk dermate overbelast is dat er niks meer tussendoor kan.

asx245 @curry684 • 15 november 2011 19:05

Ah, dat is interessant. Heb even de statistieken bekeken en heb de hele dag bezoekers ontvangen. Nu ja, als het ddos ip's zijn zegt dit ook maar weinig natuurlijk :-)

Verwijderd 15 november 2011 19:20

Dat is het nadeel van het structuur dat Versie hanteert. Enkele servers waar honderden en misschien wel duizenden klanten op zitten. Één IP hoeft maar geDDoSed te worden, en je hebt gelijk meerdere klanten te pakken.

Dus je hoeft inderdaad er niet vanuit te gaan dat Versio het doelwit was, dit kan ook een simpel forumpje geweest zijn of een kleinere website. Jammer maar helaas, valt vrij weinig aan te doen. Die ANTI-DDoS methodes werken lang niet allemaal, dus ik wens Versio veel succes!

Arietje @Verwijderd • 15 november 2011 19:24

Dat is normaal bij shared hosting, zij het bij Versio misschien iets drukker. Maar ik denk niet dat slechts 1 website het doelwit was aangezien het gaat om 40% van de servers...

cowbalt 15 november 2011 21:43

Update 19:45: Versio meldt dat het woensdagochtend anti-ddos-hardware zal plaatsen. Volgens de hostingaanbieder zou deze hardware zich in de praktijk herhaaldelijk bewezen hebben dat het bestand is tegen grootschalige ddos-aanvallen.

iemand enig idee welk product ze hiervoor hebben ingezet??

Verwijderd @cowbalt • 16 november 2011 00:53

Ik denk niet dat ze dit openlijk op de site zullen zetten, dan is het namelijk veel makkelijker voor de DDOSers om hier eventuele bugs in op te zoeken.

yannickie111 15 november 2011 18:29

Ik heb hosting bij Versio, ik zat op de server die tot een paar uur geleden down is geweest.

Heb maar een paar kleine websites, dus geen probleem.

Nu werkt alles weer naar behoren, wel netjes dat ze geld van deze maand terugstorten.

En nog een toevoeging van mijn mailverkeer met de supportafdeling:

- Gebruikers krijgen het bedrag van deze maand terug, maar pas aan het eind van de maand. Ik heb een mailtje gestuurd om het terug te vragen, kreeg binnen een kwartier antwoord dat ik dezelfde mail begin volgende maand nog eens moet sturen. (Dan doen we dat maar gewoon he, no problem.)

- De vraag en antwoord sectie op de site van versio is nu weg, die komt over "een tijdje" weer terug, in een gereviseerde vorm.

Edit: verder discussieren over versio kan hier lijkt me: Versio Hosting - ervaringen

[Reactie gewijzigd door yannickie111 op 23 juli 2024 07:37]

MicGlou @yannickie111 • 15 november 2011 18:36

Nu werkt alles weer naar behoren, wel netjes dat ze geld van deze maand terugstorten.

Terugstorten?!... ik zou als ik jou was maar even een verzoekje indienen... dat zal absoluut niet automatisch gaan.

yannickie111 @MicGlou • 15 november 2011 18:39

Heb je mijn reactie ook gelezen?

En nog een toevoeging van mijn mailverkeer met de supportafdeling:

- Gebruikers krijgen het bedrag van deze maand terug, maar pas aan het eind van de maand. Ik heb een mailtje gestuurd om het terug te vragen, kreeg binnen een kwartier antwoord dat ik dezelfde mail begin volgende maand nog eens moet sturen. (Dan doen we dat maar gewoon he, no problem.)

Ze zullen het vast gewoon in je online portemonnee van versio storten, kun je het zelf naar je rekening halen of gebruiken voor toekomstige aankopen.

Ik vind het al erg netjes dat ze dit doet, ze beloven ook 99.9% uptime, maar toch...
Je hoeft er zelf niet naar te vragen in ieder geval, ze geven zelf al aan dat het mogelijk is, en hoe je het kunt doen.

Verwijderd @yannickie111 • 15 november 2011 20:14

Ga daar maar niet van uit. De actie wordt met veel bombarie gepresenteerd en creeert blijkbaar een hoop goodwill. Een paar maanden geleden dat vele websites down waren waaronder die van mij was er een nette forum thread waarop de gang van zaken te lezen was en in onze mailbus verscheen een kortingsbon. Ik de bon in mijn mailbox bewaard en na twee weken (!) iets besteld. Was de bon niet meer geldig volgens Versio! Hallo, een kortingsbon bij een ISP die nog geen twee weken geldig is is natuurlijk een wassen neus. Ook geen enkele verklaring of geldigheidsdatum bij de bon natuurlijk. En het threadje wat ik gebookmarkt has was inmiddels ook verwijderd...
Kijk aan dat soort praktijken heb ik nou een bloedhekel, nog meer dan aan de downtime eigenlijk.

Noodels @Verwijderd • 15 november 2011 21:40

offtopic:
[quote]Geldigheidsduur van een tegoedbon

Er is geen minimale geldigheidsduur voor een tegoedbon. De verkoper moet wel van te voren melden wat de geldigheidsduur van een tegoedbon is. Staat er alleen een uitgiftedatum op de tegoedbon? Dan is de tegoedbon vijf jaar geldig.[/quote]

bron:http://www.consuwijzer.nl...ie/Cadeaubon_en_tegoedbon

ASS-Ware @MicGlou • 15 november 2011 19:02

[...]

Terugstorten?!... ik zou als ik jou was maar even een verzoekje indienen... dat zal absoluut niet automatisch gaan.

Op zich vind ik dat al een rare actie, je moet er zelf om gaan vragen terwijl ze weten wat er aan de hand is geweest.
En dan nog het stukje "dezelfde mail begin volgende maand nog eens moet sturen", dus je moet zelf maar onthouden dat je het verzoek later nogmaals in moet dienen.

Martinspire 15 november 2011 18:38

Vond het de laatste weken al opvallend worden dat er soms wat dipjes waren. Kon alleen niet vinden waar het aan lag, maar nu is het wel een stuk duidelijker. Blijkbaar geen heavy-user klant op mijn gedeelde server, maar gewoon wat script-kiddies die hun poten thuis moeten houden.

Hoop dat ze overigens nog wat bewijsmateriaal hebben zodat ook die gasten achter de aanvallen aangepakt kunnen worden.

Kreeg helaas nog wel wat "please repair database" meldingen bij onder andere een MyBB forum, waardoor ik toch nog even een handeling moest doen voordat alles weer online was, maar via phpmyadmin gaat dat in principe prima.

Verder niets te klagen bij Versio

sunsmountain 15 november 2011 18:49

Goed om te weten, was ze net aan het overwegen voor een hosting pakketje. DDOS is in principe te voorkomen, maar dat regelen door network operations kost tijd dus geld. Gevalletje kalf verdronken, put dempen.

Verwijderd 15 november 2011 18:50

Ik heb expert hosting en een vps bij versio. Uiterst tevreden en zeer goede communicatie over downtime.

Verwijderd 15 november 2011 19:11

Update @ 15 nov, 18:55: Onderhandelingen met derde partij voor anti-DDOS hardware zijn afgerond, de hardware zal morgenochtend om 07:00 geplaatst worden. Dit is hardware wat herhaaldelijk heeft bewezen dat het tegen de krachtigste DDOS aanvallen bestand is. We zullen na de plaatsing met meer informatie over de hardware komen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (50)

Sorteer op:

Weergave: