Hostnet kampt met ddos-aanval op dns-servers

Het hostingbedrijf Hostnet kampt sinds het middaguur met een grootschalige ddos-aanval. Doordat de dns-servers uit de lucht zijn, kunnen tal van websites niet opgevraagd worden, terwijl ook het e-mailverkeer storingen zou vertonen.

Via Twitter bevestigt Hostnet dat het wordt bestookt via een grootschalige ddos-aanval. De website van het bedrijf is niet bereikbaar en diverse klanten melden dat hun websites niet langer in de lucht zijn. Ook het e-mailverkeer op bij Hostnet gehoste domeinen zou te kampen hebben met problemen. Hostnet zegt te werken aan maatregelen om de sites weer in de lucht te krijgen, maar onduidelijk is nog hoelang dit gaat duren.

Woensdag werd bekend dat hostingbedrijf LeaseWeb in samenwerking met SIDN de zogeheten dns-anycasttechnologie op zijn ip-netwerk heeft geïntegreerd en geactiveerd. Door dns-servers te dupliceren zouden .nl-domeinen zo beter zijn beveiligd tegen onder andere ddos-aanvallen. Onduidelijk is nog of Hostnet deze technologie zal implementeren.

Door Dimitri Reijerman

Redacteur

Feedback • 05-12-2013 17:12
72 • submitter: harmven

05-12-2013 • 17:12

72 Linkedin

Submitter: harmven

Lees meer

Feedly en Evernote kampen met ddos-aanvallen Nieuws van 11 juni 2014
Voormalig uitgever blootblad klaagt Leaseweb aan voor 136 miljoen euro Nieuws van 19 februari 2014
Websites bij ExactHost moeilijk bereikbaar door ddos-aanvallen Nieuws van 24 januari 2014
Hostnet kampt met downtime na ddos-aanval Nieuws van 10 januari 2014
Groepering voert ddos-aanvallen uit op EA.com, Battle.net en League Of Legends Nieuws van 31 december 2013
'Bots nemen 61 procent verkeer websites voor hun rekening' Nieuws van 13 december 2013
LeaseWeb en SIDN gaan .nl-domeinen beveiligen met dns-anycasttechnologie Nieuws van 4 december 2013
Ddos-aanval en serverproblemen teisteren Battlefield 4-multiplayer Nieuws van 18 november 2013
Groot Nederlands hostingbedrijf kampt met ddos-aanval Nieuws van 4 november 2013
Ddos-aanval legt DigiD plat Nieuws van 16 augustus 2013
Minister: in 2017 alleen digitaal overheidscontact met burgers en bedrijven Nieuws van 26 mei 2013
Belastingdienst- en Douane-sites kampen met ddos-aanval Nieuws van 10 mei 2013
Websites Rijksoverheid kampen met ddos-aanval - update Nieuws van 8 mei 2013
Ministerie: DigiD is weer ddos-vrij Nieuws van 2 mei 2013
Meer producten en artikelen
Internet Hosting Hostnet

Reacties (72)

-Moderatie-faq
72
69
37
3
0
10
Wijzig sortering
stereohead
5 december 2013 17:19
Als ik verbinding probeer te maken met een website die gehost is bij Hostnet, maak ik toch geen verbinding met hun DNS servers, maar met die van mijn ISP/OpenDNS?

Ieamand die in het wereldje zit en dit even uitlegt aan mij en anderen?
Alex)
@stereohead5 december 2013 17:22
De DNS-servers van je ISP/OpenDNS vragen op hun beurt weer aan Hostnet om de informatie die nodig is om jou de website te tonen. Om volgende bezoeken voor jou, maar ook voor andere internetters, sneller te maken houden die DNS-servers de informatie enige tijd in hun cache, en ook jouw computer doet dat.
Kavaa
@Alex)5 december 2013 17:27
En dus werkt het nu even niet...
Jammer Jammer goed dat we er zelf niet zitten of in hun DC. Maar ze hadden wel wat meer mogen doen in preventie.
Ja dat mag gezegd worden.
RGAT
@Kavaa5 december 2013 23:35
Wel handig om te zeggen waaraan ze wat hadden mogen doen...

Een flinke DDoS aanval waarmee je verbindingen gewoon plat gaan kan je niets tegen doen, een DDoS waarmee de DNS server overbelast raakt zouden ze soms met een flinke firewall kunnen tegenhouden, en ja dan hadden ze er iets tegen kunnen doen.
Bovendien is de DNS Anycast pas enkele dagen geleden uitgerolt door SIDN en Leaseweb, dus dat Hostnet het nog niet gelijk heeft is in dit geval jammer maar ook niet een tekort van Hostnet...
Kavaa
@stereohead5 december 2013 17:21
Licht aan hoe je de DNS geregeld hebt. Als je de DNS van Hostnet hebt dan kun je fluiten naar je website.
Beheer je zelf je DNS of nameservers bij bijvoorbeeld TransIP of wat dan ook dan heb je kans dat je wel op basis van IP kunt connecten.

Maar meerdere van onze klanten kunnen dat ook al niet dus de "Webservers" zelf liggen ook goed down zeg maar.
Haydenen
5 december 2013 17:58
Al twee maanden lang is mijn website slecht bereikbaar voor sommige klanten omdat Hostnet sinds 2 maanden een verscherpte beveiliging heeft ingesteld. Wanneer er te vaak vanuit hetzelfde IP-adres mijn website bezocht wordt, wordt dit IP-adres geblkkeerd. Verschrikkelijk vervelend voor mij, maar nog vervelender voor mijn klanten die vaak met een hele hoop gebruikers mijn website bezoeken.

Hostnet gaf aan dat deze beveiliging noodzakelijk was om de ddos-aanvallen tegen te gaan (Hostnet heeft dit jaar niet voor het eerst last van deze aanvallen).

Ik heb hier twee maanden lang geaccepteerd dat die ip-blokkade mijn klanten de toegang ontzag, maar nu zijn ze wéér slachtoffer van een ddos-aanval.

Heel sneu voor hostnet, maar ik kan dit niet verantwoorden bij mijn (potentiële) klanten en moet dus snel naar een alternatief zoeken.
pietermx
@Hans van Eijsden5 december 2013 19:12
Welke caching proxy je ook voor een webserver plaatst, het helpt niets bij sites die niet gecached kunnen (of willen) worden. Veel sites serveren (terecht of - vaker - onterecht) vrijwel alle pagina's een expire datum uit het verleden, must-revalidate headers, etc. Deze pagina's blijven hierdoor een belasting voor de webserver en ze zomaar geforceerd cachen is geen optie (stel dat er elementen zijn die afhankelijk zijn van de tijd / je sessie / IP / cookies / etc... Krijg je een verkeerd opgebouwde pagina te zien). Een lastig probleem voor hosts die verder niet betrokken zijn bij de (ontwikkeling van de) websites.

Komt bij dat Hostnet nu naar eigen zeggen last heeft van een DDOS op de DNS, Varnish helpt de gevolgen daarvan niet voorkomen. Immers als de DNS servers al onbereikbaar zijn, wat maakt het dan nog uit dat de webservers dat evt. wél zouden zijn... Je bezoekers weten niet eens welke server te benaderen ofwel je website ligt plat :'(
Dorank
@Hans van Eijsden5 december 2013 23:05
Deze uitspraak van jou getuigt aan een totaal gebrek aan inzicht wat het probleem is. Varnish is leuk voor het cachen van bepaalde (vrijwel statische) content.

Het beschreven probleem van een dos op DNS staat los van het blokken van ip adressen die websites benaderen. Sinds geruime tijd worden er brute forces (zowel fast als slow) op de admin login paginas van de verschillende cmsen uitgevoerd. Het enige wat een hoster kan doen, zonder tussenkomst van de beheerders van sites, is verdachte requests analyzeren en het ipadres blokkeren/redirecten. Een hoster kan het overigens nooit goed doen, zijn ze te trigger happy dan krijgen ze commentaar. Doen ze niets zodat sites misbruikt worden, is er ook weer commentaar.
K4F
@Hans van Eijsden5 december 2013 18:43
U gaat alle websites van een shared hosting platform cachen? Veel succes.
neokarasu
@Hans van Eijsden5 december 2013 18:46
Hoe stel je voor dat dit bij een grote hoster qua caching gaat werken?
En ik zie niet echt hoe dit een flinke ddos op nameservers gericht zou moeten afwenden maar dat kan aan mij liggen. Klinkt nu meer als reclame zonder toelichting.
Scraxxy
@Hans van Eijsden6 december 2013 15:32
"Absolute onkunde" aan jou kant. Varnish is alleen een proxy voor website content en niet als dns cache te gebruiken. Al zou je alle shared hosting accountjes gaan lopen cachen heb je er nog niks aan als de resolver plat ligt door een DDOS aanval.
LordChaos73
@Hans van Eijsden5 december 2013 23:13
Gelukkig heeft Hans meer verstand van verzekeren :-)
WokeBroke
5 december 2013 17:30
Zijn dit soort nieuwsberichten niet waar de ddossers het voor doen?

Je zal altijd net zien dat Google langs wil komen als je website's down zijn. En dan kan het best wel slecht zijn voor je rank, als je website enige tijd slecht berijdbaar is.
NotSoSteady
@WokeBroke5 december 2013 17:35
Dan heb je het over enkele dagen, niet over een paar uur. Bij mij werken alle websites zonder problemen, maar dat komt waarschijnlijk omdat ik alleen het domein heb geregistreerd bij Hostnet, verder dus weinig mee te maken (gelukkig).
hellum
@NotSoSteady5 december 2013 17:46
ik heb ook alleen de domeinen bij hostnet, toch is niks bereikbaar,(heb je dus geluk) is in mijn geval geen ramp, maar toch. Ik vind het feit dat het emailen via die domeinen ook niet werkt eigenlijk een stukje erger.

edit: lijkt nu weer opgelost te zijn.

[Reactie gewijzigd door hellum op 5 december 2013 17:53]

Anoniem: 32279
@hellum5 december 2013 17:57
hier helaas nog niet, maar wellicht komt het omdat mijn domein .fr als extensie heeft (via hostnet geregeld).
neokarasu
@Anoniem: 322795 december 2013 18:41
De extensie zal er in dit geval geen invloed op hebben. Alle domeinen die Hostnet nameservers gebruiken zijn wat dit probleem betreft gelijk. Ttl waarde kan wel invloed hebben.
reneetjuhh1991
@hellum5 december 2013 18:40
Mijn site is up alleen mn e-mail is plat, erg vervelend aangezien email belangrijker is in deze als de site zelf. Helaas we wachten even af
WokeBroke
@NotSoSteady5 december 2013 17:40
Heeft Google dit een jaar terug niet wat strenger gemaakt? Het is uberhoud een beetje uit de tijd dat een website langer dan een half uur down is.
NotSoSteady
@WokeBroke5 december 2013 18:11
Ja ik zal niet weten wanneer ik voor het laatst downtime heb ondervonden, maar het heeft dan ook lang geduurd voordat ik een host heb gevonden met goede prestaties en geen downtime.
SharpY
@WokeBroke5 december 2013 17:41
1 á 2 keer zal geen probleem zijn voor de googlebot (althans bij een semi-high-traffic website). Er zal een alert in de webmastertools worden gezet en nadat alles is opgelost kun je een nieuwe crawl aanvragen. Plus ik ga ervan uit dat Google hier failsaves voor heeft ingebouwd, helemaal als er een bepaalde hoster op alles een timeout geeft.
Blubber
5 december 2013 17:16
Ik vraag mij of of de technologie die Leaseweb recentelijk in gebruik heeft genomen hiertegen werkt. Als de pijp van hostnet verstopt zit, dan maakt het niet echt uit of de dns gedistribueerd is.
280562
@Blubber5 december 2013 17:21
Anycast. Anycast.
Je kunt gewoon dns-servers bij bevriende bedrijven zetten. En die kunnen zelf een dns-servertje bij jou zetten, in ruil. Beetje vooruit denken.
Hatsjoe
@2805625 december 2013 21:17
En dan wordt de DNS server bij het bevriende bedrijf ge-DDoSed, en heeft het totaal geen nut meer. Niet handig dan.

Anycast is de enige goede oplossing voor dit soort gevallen. Dan kunnen DNS servers gewoon niet onbereikbaar gemaakt worden als gevolg van een DDoS attack.
johnkeates
@Blubber5 december 2013 17:36
Daarom heet het dus Anycast en niet unicast ;) Pijp plat? Geen probleem.
Blubber
@johnkeates6 december 2013 10:33
Ja mooi, dan krijg je het IP adres dus via een andere server, op een ander netwerk. En dan? Die pijp zit nog steeds dicht, dus alles wat bij de provider in kwestie staat is nog steeds onbereikbaar, ip adres of niet.
defixje
@Blubber6 december 2013 11:33
Nee de pijp naar de eerste DNS zit dicht, alles er achter niet. Dus de pijp van de nieuwe DNS zit niet meer vol en kan alles wat er na komt gewoon bereiken.
johnkeates
@Blubber6 december 2013 15:06
Eh, volgens mij snap je het verschil tussen een DNS server en een DNS Resolver niet...
smekkos
5 december 2013 17:17
ook onze website is niet meer te bereiken. E-mail doet het nog wel, maar deze is doorverwezen naar eigen servers. waarom zou hostnet hier een doelwit zijn? zie er zelf het nut niet van in.
ZeromaNoiS
@smekkos5 december 2013 17:34
Als de dns servers onder vuur blijven zal waarschijnlijk ook je inkomende mail uiteindelijk niet meer werken. Afhankelijk van de TTL op je records en eventuele caching bij providers.
hidden
@ZeromaNoiS6 december 2013 08:55
Dan mag je wel hopen dat het record in de cache staat anders werkt het direct niet meer.
Anoniem: 64119
@smekkos5 december 2013 18:28
ook onze website is niet meer te bereiken. E-mail doet het nog wel, maar deze is doorverwezen naar eigen servers. waarom zou hostnet hier een doelwit zijn? zie er zelf het nut niet van in.
Voor zover ik weet is Hostnet niet in het nieuws geweest vanwege wangedrag (dan verwacht je Robin Hood acties) dus zal het wel een aanval zijn om op de 1 of andere manier geld mee te verdienen bij elkaar te stelen.

[Reactie gewijzigd door Anoniem: 64119 op 5 december 2013 19:03]

Anoniem: 32279
5 december 2013 17:29
Nou, even zien hoe het blijft gaan, over 2 maand moet ik weer een jaar verlengen, heb ook al meerdere dagen last dat mijn site niet meer bereikbaar is. Lijkt me ook dat hostnet de klanten tegemoet gaat komen? Als klant betaal ik toch voor een dienst en als die niet geleverd kan worden zou ik het vreemd vinden als er geen enkele communicatie vanuit hostnet naar de klanten gaat.

Het is toch eigenlijk van de zotte dat ik hier op tweakers moet lezen dat er een aanval is op de servers. Hostnet weet me wel te vinden om een factuur te sturen, maar nu blijft het stil... slechte service. Ook al kan hostnet er weinig aan doen.
WokeBroke
@Anoniem: 322795 december 2013 17:36
Het zou inderdaad wel handig als je voor dit soort gevallen een back-up email nieuwsbrief systeem hebt om de klanten op de hoogte te stellen,

Ik geloof dat een web hosting maar een paar uur per jaar offline mag zijn.
Zexion
@WokeBroke5 december 2013 17:43
Ik zou dit ook wel zeer op prijs stellen..

Enige compensatie is wel op zijn plaats in mijn opinie.
Blokker_1999
@Zexion5 december 2013 18:09
Hangt er van af wat ze garanderen, als er geen uptime garantie is, dan zal er waarschijnlijk geen compensatie volgen, en zelfs als die garantie er is kan men hier overmacht inroepen. Schade dient men te verhalen bij de veroorzaker, in dit geval diegene die de ddos heeft opgezet.
Anoniem: 120693
@Blokker_19995 december 2013 18:24
Schade dient men te verhalen bij de veroorzaker, in dit geval diegene die de ddos heeft opgezet.
Nee nee, jij hebt een contract met de provider, die moet je de service leveren. Als hij een probleem heeft kan hij dat nooit afschuiven. Zou mooi zijn als elke firma alle verantwoordelijkheid kan afwijzen als iemand buiten het bedrijf het probleem heeft veroorzaakt. Pizza te laat bezorgt door drukte, de schuld van alle andere weggebruikers! Dikke pech.
mad_max234
@Anoniem: 1206935 december 2013 21:48
Dat is volgens mijn correct. Je hebt zoals je zegt contract met de verkoper, schade die verkoper heeft moet hij maar zien te verhalen bij de ddos aanvaller. Daar heb jij wettelijk gezien niks mee te maken. Als verkoper iets garandeert en kan door wat voor rede niet nakomen dan komt is de verkoper in gebreken, en daar moet jij dan ook aankloppen om het te verhelpen.

Maar zijn aantal uitzonderingen voor bepaalde producten onder bepaalde omstandigheden, geen idee of die ook voor websitehosting bestaan/gelden.
RGAT
@mad_max2345 december 2013 23:37
Tja schade door natuurgeweld wordt meestal niet door het contract beschreven als fout van de leverancier/verkoper en dus ook niet vergoed/gecompenseerd, ik kan me zo voorstellen dat een hoster ook DDoS en dergelijke zware aanvallen uitsluit in het contract.
Anoniem: 233094
@mad_max2346 december 2013 09:51
dus als ik je goed begrijp is een nationale black-out of overstroming overmacht,
Hackers, locale stroomstoring en Ddos zijn dat niet.
Anoniem: 279158
@Zexion6 december 2013 08:35
compensatie van wie? CyberTerrorists of scripter kiddies die niets beter te doen hebben dan ddos aanvallen betalen niets en een bedrijf kan er weinig tegen doen. Misschien die mensen met een slecht beveiligd PC die gebruikt is voor een aanval.
Zexion
@Anoniem: 2791586 december 2013 13:40
Of gewoon het bedrijf die mij contractueel belooft heeft een constante uptime te hebben tenzij ze daar van te voren een mededeling over doen. Dan kan ik daar rekening mee houden. Dat hun infrastructuur niet voldoende is staat daar volledig buiten.
Anoniem: 279158
@Zexion6 december 2013 16:40
heb je wel een contract van 100% uptime? en er staat nergens in het contract iets over "force majeure"
Iken374
5 december 2013 22:25
Hoe triest, de mensen die slechts 2,50 per maand betalen voor hosting zijn het meest asociaal met hun comments hier en op Twitter. Downtime is zeker nooit leuk maar in dit geval bijna niet tegen te gaan. ls je site zo belangrijk is dan moet je zeker meer uitgeven dan die miezerige 2,50 per maand!
Anoniem: 438893
@Iken3746 december 2013 16:00
Kosten van een hostingpakket zegt niets, noppes, nada. De techniek die *erachter* draait, dáár gaat het om. Er zijn inderdaad een hoop bedrijven die 2,50 per maand vragen en waarvan de diensten kwalitatief uitermate teleurstellend zijn, maar die zijn er ook van 25,- tot 1500,- ;-) Combell is bijvoorbeeld rete duur, maakt gebruik van onveilige instellingen waardoor je in no-time op andere websites kan komen op dezelfde server en heeft nog wel eens downtime.

Redudante netwerken met fallbacks, de servers en hun hardware, de support tellen zwaarder dan de prijzen. Of er overselling wordt gedaan (o.a. bij Versio bijv) en of er monitoring wordt gedaan om te zien of bepaalde websites 'meer resources trekken dan de rest' en vervolgens op een andere server wordt gezet om de andere websites niet tot last te zijn, zónder dat die website wordt suspended.

En als er dan bedrijven zijn die dat allemaal doen, én het aanbieden voor minder dan 5,- per maand, is het niet per definitie zo dat goedkope aanbieders slecht zijn ;-)
WokeBroke
@Iken3745 december 2013 23:35
Hoe weet je welke hosting wel goed is? Er zijn genoeg hosting bedrijven van meer dan 7 euro per maand, die meer downtime hebben dan een gemiddeld hosting bedrijf van 2,5 euro per maand.
Iken374
@WokeBroke6 december 2013 00:06
Goede vraag maar is dat niet een vraag die je jezelf en anderen moet stellen voordat je hosting gaat afnemen? Hoezo staat heel de wereld op zijn kop als jouw hoster (die je 2,50 per maand betaald) een keer down is? Mijn punt, als het allemaal zooooo belangrijk is dan ga je toch praten met een hoster ipv online een shared pakketje bestellen alsof je een kroketje trekt uit de muur? En vergeet ook zeker niet een SLA.
DrFurioux
5 december 2013 17:14
Ik kan mijn website inderdaad niet bereiken onder alle 4 de domeinnamen =(
Kavaa
5 december 2013 17:19
Dit is niet pas sinds vandaag ze hebben al 2 dagen problemen.
Verschillende klanten die nog bij HostNet zitten om welke rede dan ook hebben al 2 dagen problemen met hun websites.
Sommige liggen er al 2 dagen uit voor zowel Web als Mail...
harmven
5 december 2013 17:58
De laatste tijd komt het TE vaak voor dat Hostnet last heeft van storingen, de oorzaken liggen nogal uiteen volgens Hostnet. Mijn webshops zijn al vanaf 12uur vanmiddag onbereikbaar!
Aan een DDOS aanval kan Hostnet weinig doen maar mijn verhuizing is nu echt definitief! te vaak last van storingen is daar de aanleiding van en de laatste de druppel!
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee