Vanavond waren onze servers van 19:30 tot 20:30 helaas onbereikbaar. Traceroutes wezen uit dat er een storing heeft plaats gevonden bij een van de routers van Versatel, die, zoals velen van jullie langzaamaan wel zullen weten, het verkeer van Vuurwerk Internet afhandelen.
Vuurwerk is door dit manco bijna een uur offline geweest (dus niet alleen Tweakers) Mochten er verder dingen bekend worden, dan laten we zeker meer horen.
Update: Vuurwerk Internet heeft op hun storings pagina een update geplaats over de situatie, waaruit duidelijk wordt dat Vuurwerk afgelopen avond slachtoffer was van een Distributed Denial of Service Attack:
Part 1: De aanval
Gedurende deze periode is nagenoeg heel Vuurwerk onbereikbaar geweest doordat er een aanval is geweest op een van onze servers. Voor zover we na hebben kunnen gaan betrof het een Distributed DoS attack. De aanval hield in dat er vanaf meerdere plekken in de wereld zoveel mogelijk verkeer naar een van onze servers gestuurd werd. De hoeveelheid verkeer is op moment van schrijven (nog) niet helemaal duidelijk, wat wel duidelijk is is dat het genoeg was om onze complete 100 Mbit/s verbinding met UUnet te 'overstromen' met verkeer.
Op dit moment (20:55) is de aanval zeer waarschijnlijk nog steeds gaande, UUnet blokkeert echter al het verkeer voor de specifieke host in ons netwerk. Dit houdt in dat het andere verkeer op dit moment geen hinder meer ondervindt van de aanval en Vuurwerk dus weer 'normaal' bereikbaar is.
Het (tijdelijk) blokkeren van het verkeer voor de aangevallen server heeft geen gevolgen onze normale dienstverlening.
Part 2: Gevolgschade.. (21:00 - 22:01)
Nadat de aanval is afgeslagen bleek onze uplink provider (SpeedPort) niet in staat om adequaat te reageren. De verbinding tussen UUnet en Vuurwerk (over Speedport's netwerk) ging kort na het herstellen van de verbinding rond 21:00 weer down. Deze is zojuist (22:00) weer tot leven gekomen..
Ondanks vele besprekingen en toezeggingen bleek de support van Speedport wederom beneden elk peil. Na enige escalatie (iets waar we niet zo van houden) is het probleem nu hopelijk opgelost.
Hoewel we in het verleden eerder hebben aangegeven dat er een positieve verandering op zal gaan treden in onze verbindingen kunnen we voor nu meedededelen dat de fysieke werkzaamheden om tot een nieuwe verbinding te komen nu al plaats vinden. Zodra we concreet nieuws hebben hoort u meer van ons..
Informatief:
Kort na de diverse DDoS aanvallen op grote amerikaanse .com bedrijven heeft Patrick Oonk een verhelderend artikel geschreven over dit soort aanvallen. Dit artikel is te vinden op: www.security.nl.
Dit artikel geeft meer informatie over aanvallen op Internet en bevat ook een aantal links naar andere informatie.
Gedurende deze periode is nagenoeg heel Vuurwerk onbereikbaar geweest doordat er een aanval is geweest op een van onze servers. Voor zover we na hebben kunnen gaan betrof het een Distributed DoS attack. De aanval hield in dat er vanaf meerdere plekken in de wereld zoveel mogelijk verkeer naar een van onze servers gestuurd werd. De hoeveelheid verkeer is op moment van schrijven (nog) niet helemaal duidelijk, wat wel duidelijk is is dat het genoeg was om onze complete 100 Mbit/s verbinding met UUnet te 'overstromen' met verkeer.
Op dit moment (20:55) is de aanval zeer waarschijnlijk nog steeds gaande, UUnet blokkeert echter al het verkeer voor de specifieke host in ons netwerk. Dit houdt in dat het andere verkeer op dit moment geen hinder meer ondervindt van de aanval en Vuurwerk dus weer 'normaal' bereikbaar is.
Het (tijdelijk) blokkeren van het verkeer voor de aangevallen server heeft geen gevolgen onze normale dienstverlening.
Part 2: Gevolgschade.. (21:00 - 22:01)
Nadat de aanval is afgeslagen bleek onze uplink provider (SpeedPort) niet in staat om adequaat te reageren. De verbinding tussen UUnet en Vuurwerk (over Speedport's netwerk) ging kort na het herstellen van de verbinding rond 21:00 weer down. Deze is zojuist (22:00) weer tot leven gekomen..
Ondanks vele besprekingen en toezeggingen bleek de support van Speedport wederom beneden elk peil. Na enige escalatie (iets waar we niet zo van houden) is het probleem nu hopelijk opgelost.
Hoewel we in het verleden eerder hebben aangegeven dat er een positieve verandering op zal gaan treden in onze verbindingen kunnen we voor nu meedededelen dat de fysieke werkzaamheden om tot een nieuwe verbinding te komen nu al plaats vinden. Zodra we concreet nieuws hebben hoort u meer van ons..
Informatief:
Kort na de diverse DDoS aanvallen op grote amerikaanse .com bedrijven heeft Patrick Oonk een verhelderend artikel geschreven over dit soort aanvallen. Dit artikel is te vinden op: www.security.nl.
Dit artikel geeft meer informatie over aanvallen op Internet en bevat ook een aantal links naar andere informatie.
Misschien mis ik iets maar een beetje beheerder stelt toch ICMP-filters in... of op zijn minst een intrucion-detection script???
)
