sluizen

sluizen

dinsdag 16 april 2013

Aanval op onze website


Geachte heer, mevrouw,
   
Bedankt voor uw geduld, het probleem met de server is inmiddels opgelost.
 
Het IP adres van uw server (72.29.77.25) hebben wij afgelopen maandag rond 12:00 uur helaas noodgedwongen uit de routing moeten halen vanwege een zeer zware inkomende DDoS attack op de server (een korte uitleg vindt u hier), dit is gedaan middels een zogenaamde nul-routering. In uitzonderlijke gevallen is dit helaas noodzakelijk om schade aan uw account en de server te voorkomen.
 
Hoewel DDoS attacks vaker voorkomen zult u hiervan echter normaal gesproken geen of weinig hinder ondervinden. Deze DDoS aanval was echter extreem zwaar en verreweg de grootste aanval op een van onze servers ooit, zelfs onze monitoring systems konden de aanval niet aan en gingen down, dit is buitengewoon uitzonderlijk.
 
Het is ook de eerste attack in 13 jaar tijd die wij niet konden afwenden zonder gebruik te maken van een nul-routering van het IP adres. Wij hebben
een 24/7 abuse and security team die continu toezicht houdt op ons netwerk tegen bedreigingen, en ook hard- en software firewalls op ons netwerk ondersteund door een RioRey DDoS protection system die 95% van alle DDoS aanvallen stopt. Maar zelfs gezien deze voorzorgsmaatregelen, is het helaas nooit mogelijk om een server met 100% zekerheid te beschermen tegen een dergelijke grote DDoS-aanval.
 
Vanmorgen omstreeks 08:00 uur is het IP adres weer in de routing geplaatst en de afgelopen uren loopt de server weer stabiel, naar alle waarschijnlijkheid is de aanval op dit moment gestopt. Wij zullen echter uiteraard nauwlettend blijven checken en e.e.a. scherp in de gaten houden.
  
Wij willen u onze excuses aanbieden voor de enorme overlast en het ongemak, wij begrijpen heel goed dat downtime geen optie voor u is en zullen er altijd alles aan doen om ongemakken zoals deze zoveel mogelijk te beperken, 100% uptime is echter ook door ons in dergelijke gevallen helaas niet te garanderen.
 
Laat u het ons aub nog even weten als u op dit moment nog problemen mocht ondervinden met uw account, bedankt voor uw begrip en nogmaals onze excuses voor het uiterst vervelende ongemak.
  
Met vriendelijke groeten,
 
Dennis
Support Division
Server Analist II
Team Budget Webhosting
www.budgetwebhosting.nl



Geachte heer, mevrouw,
   
Het IP adres van uw server (72.29.77.25) is momenteel helaas noodgedwongen uit de routing gehaald vanwege een zeer zware inkomende DDoS attack op de server (http://nl.wikipedia.org/wiki/Distributed_denial-of-service). Wij zullen de komende uren blijven checken hoe de attack verder verloopt en zodra dit mogelijk is zullen wij de null route van het IP adres verwijderen, de verwachting is echter dat dit zoals het er nu naar uitziet minimaal 8 tot 12 uur zal duren.

Bedankt voor uw geduld, bij deze wil ik u even een korte tussentijdse update geven van de status van de aanhoudende DDoS attack op de server.
Het IP adres van uw server (72.29.77.25) hebben wij gisteren helaas noodgedwongen uit de routing moeten halen vanwege een zeer zware inkomende DDoS attack op de server, dit is gedaan middels een zogenaamde nul-routering. In uitzonderlijke gevallen zoals deze is dit helaas noodzakelijk om mogelijke schade aan uw account en de server te voorkomen. Door de nul-routering is er geen risico voor uw data of beschadiging van uw account.
Hoewel DDoS attacks vaker voorkomen zult u hiervan echter normaal gesproken geen of weinig hinder ondervinden. De DDoS aanval van gisteren was echter uitzonderlijk zwaar en verreweg de grootste aanval op een van onze servers ooit, zelfs onze monitoring systems konden de aanval niet aan en gingen down, dit is uitzonderlijk.
  
Het is de eerste attack in 13 jaar tijd die wij niet konden afwenden zonder gebruik te maken van een nul-routering van het IP adres. Wij hebben een 24/7 abuse and security team die continu toezicht houdt op ons netwerk tegen bedreigingen, en ook hard- en software firewalls op ons netwerk ondersteund door een uiterst geavanceerd RioRey DDoS protection system die 95% van alle DDoS aanvallen stopt. Maar zelfs gezien deze voorzorgsmaatregelen, is het helaas nooit mogelijk om een server met 100% zekerheid te beschermen tegen een dergelijke grote DDoS-aanval.
Wij houden u in ieder geval verder op de hoogte van de voortgang, u kunt er van op aan dat wij er alles aan doen om e.e.a. zo snel mogelijk op te lossen. Op dit moment is er helaas niets anders dat wij kunnen doen dan af te wachten tot de aanval stopt of in kracht afneemt, het is helaas ook niet te zeggen hoe lang de aanval nog zal duren, dit kan 5 minuten zijn, of 24 uur. 
 
Wij willen u onze excuses aanbieden voor de overlast en het ongemak, wij begrijpen dat downtime geen optie voor u is en zullen er altijd alles aan doen om ongemakken zoals deze zoveel mogelijk te beperken, 100% uptime is echter ook door ons in dergelijke gevallen helaas niet te garanderen.
  
Wij houden u verder op de hoogte, bedankt voor uw begrip en nogmaals onze excuses voor het ongemak.
  
Met vriendelijke groeten,
 
Dennis
Support Division
Server Analist II
Team Budget Webhosting
www.budgetwebhosting.nl