Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties

Hostingprovider Versio zegt dinsdagmiddag getroffen te zijn door een grootschalige ddos-aanval op zijn webhosting- en reseller-platform. Hierdoor zou 40 procent van de servers ruim een uur lang onbereikbaar zijn geweest.

De hostingprovider meldt op zijn website dat het de afgelopen maanden vrijwel wekelijks is getroffen door ddos-aanvallen en dat deze steeds in kracht toenamen. Dinsdag zou echter de zwaarste ddos-aanval zijn uitgevoerd, waardoor 40 procent van de webhosting- en resellerservers ruim een uur lang onbereikbaar waren. Dinsdagavond werden de servers weer opgestart en moest een groot deel weer bereikbaar zijn.

Versio zegt dat het met een derde partij gesprekken voert om zich met behulp van een 'blijvende oplossing' beter te kunnen wapenen tegen de ddos-aanvallen op zijn platform. Welke maatregelen het hostingbedrijf precies wil gaan nemen, is niet geheel duidelijk. Versio laat wel weten dat klanten over deze maand hun geld kunnen terugvragen, omdat er niet is voldaan is aan de uptime-garantie die het bedrijf biedt.

Update 19:45: Versio meldt dat het woensdagochtend anti-ddos-hardware zal plaatsen. Volgens de hostingaanbieder zou deze hardware zich in de praktijk herhaaldelijk bewezen hebben dat het bestand is tegen grootschalige ddos-aanvallen.

Moderatie-faq Wijzig weergave

Reacties (50)

Ik vind het wel grappig, op verschillende fora's lees ik hier van alles over. Mensen die complete webshops bij versio hebben staan schreeuwen alles van de daken.

Ik denk dan jongens waar zijn jullie mee bezig, als je werkelijk een fatsoenlijke webshop ben koop dan ook fatsoenlijke hosting want dit kan gewoon gebeuren voor 1 euro per maand...
Wat is voor jou dan fatsoenlijke hosting?
Hier laat ik mij niet over uit. Maar stel je hebt een webshop die 100k per maand omzet ( om maar een getal te noemen ) ga jij dan je hosting bij versio zetten? Waar je 5 euro per maand betaald zodat de webhosting online staat? Ik zou het iets slimmer aanpakken en afspraken met een bedrijf maken dat hierin gespecialiseerd is. Dus om servers dubbel uit te voeren zodat de kans dat de webshop down gaat verkleind wordt.

Als je daadwerkelijk afhankelijk bent van je webshop die jou voorziet in je levensonderhoud zou ik toch iets meer geld erin steken ( vaak heb je dit geld ook wel ).

In zo'n geval vind ik dus niet dat mensen mogen klagen dat ze hun geld terug willen ( ze betalen al zo weinig ), vaak hebben ze nog niet eens een SLA contract wat je bij gespecialiseerde bedrijven wel hebt.

[Reactie gewijzigd door prekz op 16 november 2011 08:07]

Dus jij noemt versio niet fatsoenlijk? Ik kom van die "duurdere" hosts waar mijn contract totaal niet werd gerespecteerd en ik heb moeten mailen, faxen, bellen en persoonlijk bezoeken om mijn contract te laten stopzetten. Daarnaast lag de server er om de 5 dagen uit.

Het is niet omdat iets goedkoop is dat het dan ook slecht is.
Klopt ben ik met je eens. Maar er zijn zeker bedrijven waarmee je fatsoenlijk om tafele kunt zitten om afspraken te maken. De meeste die ik ken zullen hier ook absoluut geen probleem van maken.
Oo hoezo zou je servers afsluiten als er ddos op binnenkomt? nullroute ips waar het op binnen komt of iets anders... maar je sluit de server toch niet af.....
Nullrouten is leuk voor een DoS, maar bij een DDoS over het algemeen stukken moeilijker - het feit dat het 'distributed' is betekent dat je moet weten welke IP-ranges al of niet te nullrouten, en zeker als er bijvoorbeeld gewoon een botnet ingezet wordt zoals vrijwel altijd het geval is heb je het gewoon over (tien)duizenden IP's waarvan een groot deel bij valide providers waarvan de gebruiker ooit een virus of andere malware heeft opgepikt.
Bij een nullroute worden de destination IP's bedoeld, dus de servers van Versio niet die van de aanvallers.
Nee dat is lekker nuttig, 'de servers zijn onbereikbaar dus laten we ze onbereikbaar maken'.
Wellicht omdat versio geen eigen AS netwerk draait, geen eigen routers beheerd?

AXC IP infrastructure levert hen de diensten zo te zien. Zij zullen dan moeten nullen
Ik begrijp niet waarom je Versio zou aanvallen, ik ben er immers enorm tevreden van, het is goedkoop en je krijgt heel wat voor je geld. Veel data, bandbreedte en uitstekende support via mail. Ik ken eigenlijk geen evenwaardig alternatief in Nederland/België. Mijn hostingpakket is zo te zien niet getroffen:

System Uptime 195 Days, 19 Hours and 32 Minutes!

[Reactie gewijzigd door asx245 op 15 november 2011 18:47]

Van een gemiddelde (D)DoS reboot je server dan ook niet, een Denial of Service komt in het algemeen neer op 'voorkomen dat de server zijn werk nog kan doen'. Ergo hij draait dan nog wel, maar wordt dermate overbelast dat ie geen RAM, CPU power, I/O time of andere resources meer heeft om *nuttig* te zijn, of dat z'n netwerk dermate overbelast is dat er niks meer tussendoor kan.
Ah, dat is interessant. Heb even de statistieken bekeken en heb de hele dag bezoekers ontvangen. Nu ja, als het ddos ip's zijn zegt dit ook maar weinig natuurlijk :-)
Dat is het nadeel van het structuur dat Versie hanteert. Enkele servers waar honderden en misschien wel duizenden klanten op zitten. Één IP hoeft maar geDDoSed te worden, en je hebt gelijk meerdere klanten te pakken.

Dus je hoeft inderdaad er niet vanuit te gaan dat Versio het doelwit was, dit kan ook een simpel forumpje geweest zijn of een kleinere website. Jammer maar helaas, valt vrij weinig aan te doen. Die ANTI-DDoS methodes werken lang niet allemaal, dus ik wens Versio veel succes! 8)7
Dat is normaal bij shared hosting, zij het bij Versio misschien iets drukker. Maar ik denk niet dat slechts 1 website het doelwit was aangezien het gaat om 40% van de servers...
Update 19:45: Versio meldt dat het woensdagochtend anti-ddos-hardware zal plaatsen. Volgens de hostingaanbieder zou deze hardware zich in de praktijk herhaaldelijk bewezen hebben dat het bestand is tegen grootschalige ddos-aanvallen.
iemand enig idee welk product ze hiervoor hebben ingezet??
Ik denk niet dat ze dit openlijk op de site zullen zetten, dan is het namelijk veel makkelijker voor de DDOSers om hier eventuele bugs in op te zoeken.
Ik heb hosting bij Versio, ik zat op de server die tot een paar uur geleden down is geweest.

Heb maar een paar kleine websites, dus geen probleem.

Nu werkt alles weer naar behoren, wel netjes dat ze geld van deze maand terugstorten.

En nog een toevoeging van mijn mailverkeer met de supportafdeling:

- Gebruikers krijgen het bedrag van deze maand terug, maar pas aan het eind van de maand. Ik heb een mailtje gestuurd om het terug te vragen, kreeg binnen een kwartier antwoord dat ik dezelfde mail begin volgende maand nog eens moet sturen. (Dan doen we dat maar gewoon he, no problem.)

- De vraag en antwoord sectie op de site van versio is nu weg, die komt over "een tijdje" weer terug, in een gereviseerde vorm.

Edit: verder discussieren over versio kan hier lijkt me: Versio Hosting - ervaringen

[Reactie gewijzigd door yannickie111 op 15 november 2011 18:31]

Nu werkt alles weer naar behoren, wel netjes dat ze geld van deze maand terugstorten.
Terugstorten?!... ik zou als ik jou was maar even een verzoekje indienen... dat zal absoluut niet automatisch gaan.
Heb je mijn reactie ook gelezen?
En nog een toevoeging van mijn mailverkeer met de supportafdeling:

- Gebruikers krijgen het bedrag van deze maand terug, maar pas aan het eind van de maand. Ik heb een mailtje gestuurd om het terug te vragen, kreeg binnen een kwartier antwoord dat ik dezelfde mail begin volgende maand nog eens moet sturen. (Dan doen we dat maar gewoon he, no problem.)
Ze zullen het vast gewoon in je online portemonnee van versio storten, kun je het zelf naar je rekening halen of gebruiken voor toekomstige aankopen.

Ik vind het al erg netjes dat ze dit doet, ze beloven ook 99.9% uptime, maar toch...
Je hoeft er zelf niet naar te vragen in ieder geval, ze geven zelf al aan dat het mogelijk is, en hoe je het kunt doen.
Ga daar maar niet van uit. De actie wordt met veel bombarie gepresenteerd en creeert blijkbaar een hoop goodwill. Een paar maanden geleden dat vele websites down waren waaronder die van mij was er een nette forum thread waarop de gang van zaken te lezen was en in onze mailbus verscheen een kortingsbon. Ik de bon in mijn mailbox bewaard en na twee weken (!) iets besteld. Was de bon niet meer geldig volgens Versio! Hallo, een kortingsbon bij een ISP die nog geen twee weken geldig is is natuurlijk een wassen neus. Ook geen enkele verklaring of geldigheidsdatum bij de bon natuurlijk. En het threadje wat ik gebookmarkt has was inmiddels ook verwijderd...
Kijk aan dat soort praktijken heb ik nou een bloedhekel, nog meer dan aan de downtime eigenlijk.
offtopic:
[quote]Geldigheidsduur van een tegoedbon

Er is geen minimale geldigheidsduur voor een tegoedbon. De verkoper moet wel van te voren melden wat de geldigheidsduur van een tegoedbon is. Staat er alleen een uitgiftedatum op de tegoedbon? Dan is de tegoedbon vijf jaar geldig.[/quote]

bron:http://www.consuwijzer.nl...ie/Cadeaubon_en_tegoedbon
[...]


Terugstorten?!... ik zou als ik jou was maar even een verzoekje indienen... dat zal absoluut niet automatisch gaan.
Op zich vind ik dat al een rare actie, je moet er zelf om gaan vragen terwijl ze weten wat er aan de hand is geweest.
En dan nog het stukje "dezelfde mail begin volgende maand nog eens moet sturen", dus je moet zelf maar onthouden dat je het verzoek later nogmaals in moet dienen.
Vond het de laatste weken al opvallend worden dat er soms wat dipjes waren. Kon alleen niet vinden waar het aan lag, maar nu is het wel een stuk duidelijker. Blijkbaar geen heavy-user klant op mijn gedeelde server, maar gewoon wat script-kiddies die hun poten thuis moeten houden.

Hoop dat ze overigens nog wat bewijsmateriaal hebben zodat ook die gasten achter de aanvallen aangepakt kunnen worden.

Kreeg helaas nog wel wat "please repair database" meldingen bij onder andere een MyBB forum, waardoor ik toch nog even een handeling moest doen voordat alles weer online was, maar via phpmyadmin gaat dat in principe prima.

Verder niets te klagen bij Versio
Goed om te weten, was ze net aan het overwegen voor een hosting pakketje. DDOS is in principe te voorkomen, maar dat regelen door network operations kost tijd dus geld. Gevalletje kalf verdronken, put dempen.
Ik heb expert hosting en een vps bij versio. Uiterst tevreden en zeer goede communicatie over downtime.
Update @ 15 nov, 18:55: Onderhandelingen met derde partij voor anti-DDOS hardware zijn afgerond, de hardware zal morgenochtend om 07:00 geplaatst worden. Dit is hardware wat herhaaldelijk heeft bewezen dat het tegen de krachtigste DDOS aanvallen bestand is. We zullen na de plaatsing met meer informatie over de hardware komen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True