Noodonderhoud netwerk preventief instellen nieuwe apparatuur

Melding nood onderhoud netwerk datacenter.

Op maandag 4 november om 9:45uur werd ons netwerk aangevallen door een grote DDOS.
Door deze DDOS werd het netwerk traag en onbereikbaar.

Onze netwerk engineers hebben geprobeerd de DDOS zo snel mogelijk te lokaliseren, op te vangen en onder controle te krijgen.
Door de omvang van de DDOS was het erg moeilijk de DDOS aanval op te vangen en onder controle te houden.
Rond 16:00uur was het netwerk weer bereikbaar.

Hierbij hebben we extra netwerk apparatuur ingezet om alles onder controle te krijgen.
Op dit moment blijkt er helaas toch nog sprake te zijn van geringe packetloss.

Het blijkt dat er op de nieuwe apparatuur nog aanvullend onderhoud moet worden gepleegd om deze zo goed mogelijk in te regelen.
Het kan gebeuren dat u hier vandaag nog hinder van ondervindt. Uiteraard doen we het uiterste om overlast tot een minimum te beperken.

Wat gaan we doen om dit probleem in de toekomst te voorkomen:

  •  We zullen op korte termijn nog meer extra apparatuur gaan bijzetten zodat grote DDOS aanvallen sneller kunnen worden opgelost of voorkomen.

———-
Deze informatie kregen wij rond 13:30 5-11-2013 | Kort hierna konden wij gedurende een korte periode geen bericht op onze website plaatsen. Deze was als het gevolg van het onderhoud een korte periode niet toegankelijk. Daarom hebben we direct berichten op onze Twitterstream geplaatst. Overigens lijkt de downtime vandaag slechts enkele minuten te zijn geweest.
———-

UPDATE: 15:35 – 05-11-2013 |
———-
Op een korte onderbreking rond 13:30 lijken wij vandaag geen last te ondervinden van downtime of verbindingsproblemen. Momenteel lijkt alles opgelost, indien er nieuws is wordt het hier geplaatst. Ter info, ook deze rubriek is met onze Twitterstream verbonden, dit bericht verschijnt ook daar.
———-

Netwerk Storing in ons Datacenter

Een netwerkstoring in ons datacenter Easynet op Schiphol heeft ons vandaag veel overlast bezorgd. Heeft u daar hinder van ondervonden dan betreuren wij dat en bieden daar onze welgemeende excuses voor aan. Vervelend genoeg is dit de tweede storing in ruim een maand tijd. Na de eerste storing begin oktober vanwege de brede stroomstoring bij Easynet op Schiphol nu een DDOS aanval. Beide storingen worden geheel buiten onze schuld veroorzaakt, dat betekent echter niet dat wij ons verantwoordelijk voelen. Wij willen optimale dienst en service leveren en zeker een goede uptime. Een DDOS aanval is vaak door systemen en monitoring automatisch te isoleren, te voorkomen en op te lossen. Het is uitzonderlijk dat daar onze systemen enkele uren voor plat liggen. Wij hebben dit de afgelopen jaren niet eerder meegemaakt, we doen ons best dit voor de toekomst zeker te voorkomen.

DDOS aanval
De storing werd veroorzaakt vanwege een DDOS aanval op het netwerk. Hierdoor waren delen van het netwerk waar wij op draaien niet, nauwelijks of traag bereikbaar. Op het moment dat de storing vanmorgen rond 10:00 uur werd opgemerkt zijn direct netwerk specialisten ingezet om de DDOS aanval onder controle te brengen. Dat is geen eenvoudige opdracht gebleken, er bleek de nodige apparatuur ontregeld te zijn. Reboots moesten verschillende malen worden uitgevoerd. Uiteindelijk hebben de technici de storing rond 17:00 uur vanmiddag bedwongen. Verbonden apparatuur in het netwerk kwam stukje bij beetje weer online en websites ook. De storing is onder controle, echter er kan de komende uren nog wel hinder zijn in de vorm van tragere verbindingen wegens het opstarten van routers.

Wat is een DDOS aanval?
Bij een DDOS aanval sturen hackers of kwaadwillenden grote hoeveelheden pakketjes met gegevens naar met internet verbonden apparatuur zoals websites, webservers. De apparatuur kan hierdoor overbelast raken waardoor gedeeltes van het netwerk ontregeld raken met als gevolg apparatuur die niet meer online is en websites die onbereikbaar zijn. DDOS aanvallen kunnen gericht zijn tegen één specifieke site of een groep van sites. Om een DDOS aanval op uw site te voorkomen is het van groot belang om de software van uw website up to date te houden en beveiligingslekken of risico’s te voorkomen. DDOS aanvallen komen vaak voor op sites met een verouderde techniek en veiligheidslekken.

Wat doen wij om een aanval te voorkomen en/of isoleren?
Vanzelfsprekend wordt het netwerk gemonitord om in een zo vroeg mogelijk stadium te kunnen ingrijpen wanneer een aanval gesignaleerd wordt. Er zijn systemen actief om DDOS aanvallen te herkennen, we proberen altijd een stapje voor te blijven. De kwaadwillende daarentegen probeert steeds via de mazen die er zijn het doel te bereiken. Bij een DDOS aanval gaat het voornamelijk om het onregelen en platleggen van websites of internetverkeer. Voor ons is het van groot belang een aanval in een vroeg stadium te isoleren.