Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Submitter: harmven

Het hostingbedrijf Hostnet kampt sinds het middaguur met een grootschalige ddos-aanval. Doordat de dns-servers uit de lucht zijn, kunnen tal van websites niet opgevraagd worden, terwijl ook het e-mailverkeer storingen zou vertonen.

HostnetVia Twitter bevestigt Hostnet dat het wordt bestookt via een grootschalige ddos-aanval. De website van het bedrijf is niet bereikbaar en diverse klanten melden dat hun websites niet langer in de lucht zijn. Ook het e-mailverkeer op bij Hostnet gehoste domeinen zou te kampen hebben met problemen. Hostnet zegt te werken aan maatregelen om de sites weer in de lucht te krijgen, maar onduidelijk is nog hoelang dit gaat duren.

Woensdag werd bekend dat hostingbedrijf LeaseWeb in samenwerking met SIDN de zogeheten dns-anycasttechnologie op zijn ip-netwerk heeft geïntegreerd en geactiveerd. Door dns-servers te dupliceren zouden .nl-domeinen zo beter zijn beveiligd tegen onder andere ddos-aanvallen. Onduidelijk is nog of Hostnet deze technologie zal implementeren.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (72)

Als ik verbinding probeer te maken met een website die gehost is bij Hostnet, maak ik toch geen verbinding met hun DNS servers, maar met die van mijn ISP/OpenDNS?

Ieamand die in het wereldje zit en dit even uitlegt aan mij en anderen?
De DNS-servers van je ISP/OpenDNS vragen op hun beurt weer aan Hostnet om de informatie die nodig is om jou de website te tonen. Om volgende bezoeken voor jou, maar ook voor andere internetters, sneller te maken houden die DNS-servers de informatie enige tijd in hun cache, en ook jouw computer doet dat.
En dus werkt het nu even niet...
Jammer Jammer goed dat we er zelf niet zitten of in hun DC. Maar ze hadden wel wat meer mogen doen in preventie.
Ja dat mag gezegd worden.
Wel handig om te zeggen waaraan ze wat hadden mogen doen...

Een flinke DDoS aanval waarmee je verbindingen gewoon plat gaan kan je niets tegen doen, een DDoS waarmee de DNS server overbelast raakt zouden ze soms met een flinke firewall kunnen tegenhouden, en ja dan hadden ze er iets tegen kunnen doen.
Bovendien is de DNS Anycast pas enkele dagen geleden uitgerolt door SIDN en Leaseweb, dus dat Hostnet het nog niet gelijk heeft is in dit geval jammer maar ook niet een tekort van Hostnet...
Licht aan hoe je de DNS geregeld hebt. Als je de DNS van Hostnet hebt dan kun je fluiten naar je website.
Beheer je zelf je DNS of nameservers bij bijvoorbeeld TransIP of wat dan ook dan heb je kans dat je wel op basis van IP kunt connecten.

Maar meerdere van onze klanten kunnen dat ook al niet dus de "Webservers" zelf liggen ook goed down zeg maar.
Al twee maanden lang is mijn website slecht bereikbaar voor sommige klanten omdat Hostnet sinds 2 maanden een verscherpte beveiliging heeft ingesteld. Wanneer er te vaak vanuit hetzelfde IP-adres mijn website bezocht wordt, wordt dit IP-adres geblkkeerd. Verschrikkelijk vervelend voor mij, maar nog vervelender voor mijn klanten die vaak met een hele hoop gebruikers mijn website bezoeken.

Hostnet gaf aan dat deze beveiliging noodzakelijk was om de ddos-aanvallen tegen te gaan (Hostnet heeft dit jaar niet voor het eerst last van deze aanvallen).

Ik heb hier twee maanden lang geaccepteerd dat die ip-blokkade mijn klanten de toegang ontzag, maar nu zijn ze wr slachtoffer van een ddos-aanval.

Heel sneu voor hostnet, maar ik kan dit niet verantwoorden bij mijn (potentile) klanten en moet dus snel naar een alternatief zoeken.
Welke caching proxy je ook voor een webserver plaatst, het helpt niets bij sites die niet gecached kunnen (of willen) worden. Veel sites serveren (terecht of - vaker - onterecht) vrijwel alle pagina's een expire datum uit het verleden, must-revalidate headers, etc. Deze pagina's blijven hierdoor een belasting voor de webserver en ze zomaar geforceerd cachen is geen optie (stel dat er elementen zijn die afhankelijk zijn van de tijd / je sessie / IP / cookies / etc... Krijg je een verkeerd opgebouwde pagina te zien). Een lastig probleem voor hosts die verder niet betrokken zijn bij de (ontwikkeling van de) websites.

Komt bij dat Hostnet nu naar eigen zeggen last heeft van een DDOS op de DNS, Varnish helpt de gevolgen daarvan niet voorkomen. Immers als de DNS servers al onbereikbaar zijn, wat maakt het dan nog uit dat de webservers dat evt. wl zouden zijn... Je bezoekers weten niet eens welke server te benaderen ofwel je website ligt plat :'(
Deze uitspraak van jou getuigt aan een totaal gebrek aan inzicht wat het probleem is. Varnish is leuk voor het cachen van bepaalde (vrijwel statische) content.

Het beschreven probleem van een dos op DNS staat los van het blokken van ip adressen die websites benaderen. Sinds geruime tijd worden er brute forces (zowel fast als slow) op de admin login paginas van de verschillende cmsen uitgevoerd. Het enige wat een hoster kan doen, zonder tussenkomst van de beheerders van sites, is verdachte requests analyzeren en het ipadres blokkeren/redirecten. Een hoster kan het overigens nooit goed doen, zijn ze te trigger happy dan krijgen ze commentaar. Doen ze niets zodat sites misbruikt worden, is er ook weer commentaar.
U gaat alle websites van een shared hosting platform cachen? Veel succes.
Hoe stel je voor dat dit bij een grote hoster qua caching gaat werken?
En ik zie niet echt hoe dit een flinke ddos op nameservers gericht zou moeten afwenden maar dat kan aan mij liggen. Klinkt nu meer als reclame zonder toelichting.
"Absolute onkunde" aan jou kant. Varnish is alleen een proxy voor website content en niet als dns cache te gebruiken. Al zou je alle shared hosting accountjes gaan lopen cachen heb je er nog niks aan als de resolver plat ligt door een DDOS aanval.
Gelukkig heeft Hans meer verstand van verzekeren :-)
Zijn dit soort nieuwsberichten niet waar de ddossers het voor doen?

Je zal altijd net zien dat Google langs wil komen als je website's down zijn. En dan kan het best wel slecht zijn voor je rank, als je website enige tijd slecht berijdbaar is.
Dan heb je het over enkele dagen, niet over een paar uur. Bij mij werken alle websites zonder problemen, maar dat komt waarschijnlijk omdat ik alleen het domein heb geregistreerd bij Hostnet, verder dus weinig mee te maken (gelukkig).
ik heb ook alleen de domeinen bij hostnet, toch is niks bereikbaar,(heb je dus geluk) is in mijn geval geen ramp, maar toch. Ik vind het feit dat het emailen via die domeinen ook niet werkt eigenlijk een stukje erger.

edit: lijkt nu weer opgelost te zijn.

[Reactie gewijzigd door hellum op 5 december 2013 17:53]

hier helaas nog niet, maar wellicht komt het omdat mijn domein .fr als extensie heeft (via hostnet geregeld).
De extensie zal er in dit geval geen invloed op hebben. Alle domeinen die Hostnet nameservers gebruiken zijn wat dit probleem betreft gelijk. Ttl waarde kan wel invloed hebben.
Mijn site is up alleen mn e-mail is plat, erg vervelend aangezien email belangrijker is in deze als de site zelf. Helaas we wachten even af
Heeft Google dit een jaar terug niet wat strenger gemaakt? Het is uberhoud een beetje uit de tijd dat een website langer dan een half uur down is.
Ja ik zal niet weten wanneer ik voor het laatst downtime heb ondervonden, maar het heeft dan ook lang geduurd voordat ik een host heb gevonden met goede prestaties en geen downtime.
1 2 keer zal geen probleem zijn voor de googlebot (althans bij een semi-high-traffic website). Er zal een alert in de webmastertools worden gezet en nadat alles is opgelost kun je een nieuwe crawl aanvragen. Plus ik ga ervan uit dat Google hier failsaves voor heeft ingebouwd, helemaal als er een bepaalde hoster op alles een timeout geeft.
Ik vraag mij of of de technologie die Leaseweb recentelijk in gebruik heeft genomen hiertegen werkt. Als de pijp van hostnet verstopt zit, dan maakt het niet echt uit of de dns gedistribueerd is.
Anycast. Anycast.
Je kunt gewoon dns-servers bij bevriende bedrijven zetten. En die kunnen zelf een dns-servertje bij jou zetten, in ruil. Beetje vooruit denken.
En dan wordt de DNS server bij het bevriende bedrijf ge-DDoSed, en heeft het totaal geen nut meer. Niet handig dan.

Anycast is de enige goede oplossing voor dit soort gevallen. Dan kunnen DNS servers gewoon niet onbereikbaar gemaakt worden als gevolg van een DDoS attack.
Daarom heet het dus Anycast en niet unicast ;) Pijp plat? Geen probleem.
Ja mooi, dan krijg je het IP adres dus via een andere server, op een ander netwerk. En dan? Die pijp zit nog steeds dicht, dus alles wat bij de provider in kwestie staat is nog steeds onbereikbaar, ip adres of niet.
Nee de pijp naar de eerste DNS zit dicht, alles er achter niet. Dus de pijp van de nieuwe DNS zit niet meer vol en kan alles wat er na komt gewoon bereiken.
Eh, volgens mij snap je het verschil tussen een DNS server en een DNS Resolver niet...
ook onze website is niet meer te bereiken. E-mail doet het nog wel, maar deze is doorverwezen naar eigen servers. waarom zou hostnet hier een doelwit zijn? zie er zelf het nut niet van in.
Als de dns servers onder vuur blijven zal waarschijnlijk ook je inkomende mail uiteindelijk niet meer werken. Afhankelijk van de TTL op je records en eventuele caching bij providers.
Dan mag je wel hopen dat het record in de cache staat anders werkt het direct niet meer.
ook onze website is niet meer te bereiken. E-mail doet het nog wel, maar deze is doorverwezen naar eigen servers. waarom zou hostnet hier een doelwit zijn? zie er zelf het nut niet van in.
Voor zover ik weet is Hostnet niet in het nieuws geweest vanwege wangedrag (dan verwacht je Robin Hood acties) dus zal het wel een aanval zijn om op de 1 of andere manier geld mee te verdienen bij elkaar te stelen.

[Reactie gewijzigd door trm0001 op 5 december 2013 19:03]

Nou, even zien hoe het blijft gaan, over 2 maand moet ik weer een jaar verlengen, heb ook al meerdere dagen last dat mijn site niet meer bereikbaar is. Lijkt me ook dat hostnet de klanten tegemoet gaat komen? Als klant betaal ik toch voor een dienst en als die niet geleverd kan worden zou ik het vreemd vinden als er geen enkele communicatie vanuit hostnet naar de klanten gaat.

Het is toch eigenlijk van de zotte dat ik hier op tweakers moet lezen dat er een aanval is op de servers. Hostnet weet me wel te vinden om een factuur te sturen, maar nu blijft het stil... slechte service. Ook al kan hostnet er weinig aan doen.
Het zou inderdaad wel handig als je voor dit soort gevallen een back-up email nieuwsbrief systeem hebt om de klanten op de hoogte te stellen,

Ik geloof dat een web hosting maar een paar uur per jaar offline mag zijn.
Ik zou dit ook wel zeer op prijs stellen..

Enige compensatie is wel op zijn plaats in mijn opinie.
Hangt er van af wat ze garanderen, als er geen uptime garantie is, dan zal er waarschijnlijk geen compensatie volgen, en zelfs als die garantie er is kan men hier overmacht inroepen. Schade dient men te verhalen bij de veroorzaker, in dit geval diegene die de ddos heeft opgezet.
Schade dient men te verhalen bij de veroorzaker, in dit geval diegene die de ddos heeft opgezet.
Nee nee, jij hebt een contract met de provider, die moet je de service leveren. Als hij een probleem heeft kan hij dat nooit afschuiven. Zou mooi zijn als elke firma alle verantwoordelijkheid kan afwijzen als iemand buiten het bedrijf het probleem heeft veroorzaakt. Pizza te laat bezorgt door drukte, de schuld van alle andere weggebruikers! Dikke pech.
Dat is volgens mijn correct. Je hebt zoals je zegt contract met de verkoper, schade die verkoper heeft moet hij maar zien te verhalen bij de ddos aanvaller. Daar heb jij wettelijk gezien niks mee te maken. Als verkoper iets garandeert en kan door wat voor rede niet nakomen dan komt is de verkoper in gebreken, en daar moet jij dan ook aankloppen om het te verhelpen.

Maar zijn aantal uitzonderingen voor bepaalde producten onder bepaalde omstandigheden, geen idee of die ook voor websitehosting bestaan/gelden.
Tja schade door natuurgeweld wordt meestal niet door het contract beschreven als fout van de leverancier/verkoper en dus ook niet vergoed/gecompenseerd, ik kan me zo voorstellen dat een hoster ook DDoS en dergelijke zware aanvallen uitsluit in het contract.
dus als ik je goed begrijp is een nationale black-out of overstroming overmacht,
Hackers, locale stroomstoring en Ddos zijn dat niet.
compensatie van wie? CyberTerrorists of scripter kiddies die niets beter te doen hebben dan ddos aanvallen betalen niets en een bedrijf kan er weinig tegen doen. Misschien die mensen met een slecht beveiligd PC die gebruikt is voor een aanval.
Of gewoon het bedrijf die mij contractueel belooft heeft een constante uptime te hebben tenzij ze daar van te voren een mededeling over doen. Dan kan ik daar rekening mee houden. Dat hun infrastructuur niet voldoende is staat daar volledig buiten.
heb je wel een contract van 100% uptime? en er staat nergens in het contract iets over "force majeure"
Hoe triest, de mensen die slechts 2,50 per maand betalen voor hosting zijn het meest asociaal met hun comments hier en op Twitter. Downtime is zeker nooit leuk maar in dit geval bijna niet tegen te gaan. ls je site zo belangrijk is dan moet je zeker meer uitgeven dan die miezerige 2,50 per maand!
Kosten van een hostingpakket zegt niets, noppes, nada. De techniek die *erachter* draait, dr gaat het om. Er zijn inderdaad een hoop bedrijven die 2,50 per maand vragen en waarvan de diensten kwalitatief uitermate teleurstellend zijn, maar die zijn er ook van 25,- tot 1500,- ;-) Combell is bijvoorbeeld rete duur, maakt gebruik van onveilige instellingen waardoor je in no-time op andere websites kan komen op dezelfde server en heeft nog wel eens downtime.

Redudante netwerken met fallbacks, de servers en hun hardware, de support tellen zwaarder dan de prijzen. Of er overselling wordt gedaan (o.a. bij Versio bijv) en of er monitoring wordt gedaan om te zien of bepaalde websites 'meer resources trekken dan de rest' en vervolgens op een andere server wordt gezet om de andere websites niet tot last te zijn, znder dat die website wordt suspended.

En als er dan bedrijven zijn die dat allemaal doen, n het aanbieden voor minder dan 5,- per maand, is het niet per definitie zo dat goedkope aanbieders slecht zijn ;-)
Hoe weet je welke hosting wel goed is? Er zijn genoeg hosting bedrijven van meer dan 7 euro per maand, die meer downtime hebben dan een gemiddeld hosting bedrijf van 2,5 euro per maand.
Goede vraag maar is dat niet een vraag die je jezelf en anderen moet stellen voordat je hosting gaat afnemen? Hoezo staat heel de wereld op zijn kop als jouw hoster (die je 2,50 per maand betaald) een keer down is? Mijn punt, als het allemaal zooooo belangrijk is dan ga je toch praten met een hoster ipv online een shared pakketje bestellen alsof je een kroketje trekt uit de muur? En vergeet ook zeker niet een SLA.
Ik kan mijn website inderdaad niet bereiken onder alle 4 de domeinnamen =(
Dit is niet pas sinds vandaag ze hebben al 2 dagen problemen.
Verschillende klanten die nog bij HostNet zitten om welke rede dan ook hebben al 2 dagen problemen met hun websites.
Sommige liggen er al 2 dagen uit voor zowel Web als Mail...
De laatste tijd komt het TE vaak voor dat Hostnet last heeft van storingen, de oorzaken liggen nogal uiteen volgens Hostnet. Mijn webshops zijn al vanaf 12uur vanmiddag onbereikbaar!
Aan een DDOS aanval kan Hostnet weinig doen maar mijn verhuizing is nu echt definitief! te vaak last van storingen is daar de aanleiding van en de laatste de druppel!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True