dikke lagstoten, alweer.
dat was 3 augustus laat in de avond ook al. ik krijg zelfs timeouts regelmatig wanneer ik ping.

nu ben ik het echt beu, ik ga mijn 67 servers wel ergens anders colocaten. de maat is echt vol, ik heb het gehad!

waar zijn jullie mee in hemelsnaam mee bezig man! wat denken jullie wel omg!

ip range: 62.212.*

sorry ik liet me even gaan, moest er echt even uit. was misschien een beetje overdreven maar ik kon het niet laten. [CENSORED!]

zelfde probleem hier.

idem

Hier ook :(

Pingen naar xxxx.com [82.192.xxxxxxx] met 32 byte gegevens:

Antwoord van 82.192.xxxxxx: bytes=32 tijd=185 ms TTL=50
Time-out bij opdracht.
Antwoord van 82.192.xxxxx: bytes=32 tijd=179 ms TTL=50
Time-out bij opdracht.

Ping-statistieken voor 82.192.xxxxxx:
Pakketten: verzonden = 4, ontvangen = 2, verloren = 2
(50% verlies).De gemiddelde tijd voor het uitvoeren van één bewerking in mil
liseconden:
Minimum = 179ms, Maximum = 185ms, Gemiddelde = 182ms

Normaal 2 / 3 ms :(

http://noc.leaseweb.com/status.php?i=16

unknown problem.. please be patient..


inderdaat het is een beetje weinig als informatie...

Hmm dat lijstje geeft aan dat er steeds meer problemen komen :s

Wij zijn druk bezig een inkomende DDos in TC2 te verwerken.

Dit is geen netwerk storing.

Nou Nou jongens, Ik en Citus hebben ook problemen.

Zijn jullie allemaal lsw klanten die hierboven zo zitten te knetteren, vind dat het redelijk lekker gaat en soms kan het fout gaan. Het kan niet altijd mee zitten :X

Server in InterXion heeft er ook last van (62.212.87.*)

Mikey, mij hoor je niet schelden hoor. Ik zeg alleen dat ik er ook last van heb ;)

Origineel geplaatst door LeaseWeb
Wij zijn druk bezig een inkomende DDos in TC2 te verwerken.

Dit is geen netwerk storing.

moet een heftige zijn dit keer dan, normalitair hebben we er geen last van eigenlijk.

@ The MAzTER, degene die ik bedoelde snappen dat wel :)

Tis gelukkig laat :)

Tis gelukkig al weer gefixt, traffic gaat op moment wel via buitenlandse transit.


5 16 ms 16 ms 16 ms linx1.teleglobe.net [195.66.224.51]
6 25 ms 25 ms 24 ms if-4-0.core2.London.Teleglobe.net [195.219.96.70
]
7 25 ms 24 ms 24 ms if-1-0.core2.London2.Teleglobe.net [195.219.96.1
22]
8 24 ms 25 ms 24 ms if-2-0.core1.Amsterdam.teleglobe.net [80.231.80.
1]
9 25 ms 24 ms 24 ms Vlan2.msfc1.Amsterdam.teleglobe.net [80.231.82.4
]
10 24 ms 23 ms 24 ms ge-1-0.r2.tc2.nl.leaseweb.net [80.231.82.131]

Blijkbaar een flinke DDoS over de AMS-IX (volgens de NOC pagina is de AMS-IX nu uitgeschakeld)

Origineel geplaatst door Mikey
Tis gelukkig al weer gefixt, traffic gaat op moment wel via buitenlandse transit.


Ze hebben hun AMS-IX link deruit gedondert lijkt het op: http://noc.leaseweb.com/cgi-bin/peers.pl . Ach, boeit niet zo veel, tis laat. Zal over paar uurtjes wel weer opgelost zijn.

edit: te laat :)

ovh.fr heeft ook en ddos net gekregen.. 850 mbps

Die eikels moeten ze aan de hoogste boom hangen :@

Het netwerk draait alweer een tijdje probleemloos.

De amsix peers zijn allemaal weer up.

dit was een bijzonder zware aanval.
Meer dan 2gigabit/sec, naar het telecity netwerk.

Helaas moesten we de AMS-IX peers afsluiten om (nog meer) CPU load problemen te voorkomen.

Over ~ twee weken zal een cisco 12400 in gebruik worden genomen als dedicated AMS-IX router.

Origineel geplaatst door LeaseWeb
Het netwerk draait alweer een tijdje probleemloos.

De amsix peers zijn allemaal weer up.

dit was een bijzonder zware aanval.
Meer dan 2gigabit/sec, naar het telecity netwerk.

Helaas moesten we de AMS-IX peers afsluiten om (nog meer) CPU load problemen te voorkomen.

Over ~ twee weken zal een cisco 12400 in gebruik worden genomen als dedicated AMS-IX router.

Fijn dat alles weer werkt!

Kan die 12400 wel een DDos van 2Gbit aan?

en idd:
DDos-ers-> boom + touw

Heb er hier niet veel van gemerkt (62.212.93.* redbus.)
Maargoed, ik was ook niet meer wakker zo laat :D

Hier kan/kon Leaseweb toch niet aan doen? Ik heb er gellukig ook niets van gemerkt. Maar ik hoop dat ze er achter komen wie dit geflikt heeft.

Origineel geplaatst door twanvz

nu ben ik het echt beu, ik ga mijn 67 servers wel ergens anders colocaten. de maat is echt vol, ik heb het gehad!


In maart zocht je een webhostreseller [1]
In juni wil je beginnen domein reseller te worden. [2]
En in augustus heb je 67 gecoloceerde servers????

Groei je echt zo hard? Of zit je gewoon wat te schreeuwen?

Je site deho.nl draait niet in het leaseweb netwerk, ben je wel klant van leaseweb?

[1] http://www.webhostingtalk.nl/showthread.php?s=&threadid=49204
[2] http://www.webhostingtalk.nl/showthread.php?s=&threadid=52897

In maart zocht je een webhostreseller [1]
In juni wil je beginnen domein reseller te worden. [2]
En in augustus heb je 67 gecoloceerde servers????
Groei je echt zo hard? Of zit je gewoon wat te schreeuwen?
Je site deho.nl draait niet in het Leaseweb netwerk, ben je wel klant van leaseweb?Als je gelijk krijgt en twanvz verdraait gegevens vind ik het op z'n minst een onbehoorlijke aanval van Deho op Leaseweb en "misbruikt" hij hierbij ook het WHT forum.

Origineel geplaatst door kilobit


In maart zocht je een webhostreseller [1]
In juni wil je beginnen domein reseller te worden. [2]
En in augustus heb je 67 gecoloceerde servers????

Groei je echt zo hard? Of zit je gewoon wat te schreeuwen?

Je site deho.nl draait niet in het leaseweb netwerk, ben je wel klant van leaseweb?


Voor de mensen die iets verder kijken:
deho.nl heeft hij gehost op een resellerpakket [1]
daarom wilt hij ook domeinreseller worden [2]
Zijn oorspronkelijke bedrijf verhuurt gameservers wat uiteraard gescheiden is van webhosting.

Origineel geplaatst door S2S-Guust

Zijn oorspronkelijke bedrijf verhuurt gameservers wat uiteraard gescheiden is van webhosting. Dat bedrijf heeft 2 servers !?

Origineel geplaatst door Koster
Dat bedrijf heeft 2 servers !?

Geen idee, maar het ging mij er om dat er DIRECT wordt gezegt dat hij liegt e.d. als hij een paar maanden terug om een reseller pakket vroeg en nu beweert eigen servers te hebben.

Op zijn website zie ik inderdaad dat hij 2 servers heeft.

Misschien dat hij meerdere gameservers op één fysieke server heeft geïnstalleerd?

Meer mensen op dit moment last van timeouts e.d.? Ik zit in de 82.192.69.x range.



Packets: Sent = 10, Received = 2, Lost = 8 (80% loss),
Approximate round trip times in milli-seconds:
Minimum = 191ms, Maximum = 200ms, Average = 39ms

hier ook last gehad, pings naar 380 enzovoorts :) lijkt zogoed als in orde te zijn, enkel ams-ix die eruit ligt zo te zien.

Zelfde hier 62.212.92.x en 62.212.93.x range (redbus)

Ping-statistieken voor 62.212.93.24:
Pakketten: verzonden = 4, ontvangen = 1, verloren = 3
(75% verlies).De gemiddelde tijd voor het uitvoeren van één bewerking in mil
liseconden:
Minimum = 218ms, Maximum = 218ms, Gemiddelde = 218ms

Ja, kan email ook niet meer ophalen 62.212.*
Hopelijk wordt dit snel opgelost.

Het lijkt weer (traag) te werken :)

-edit

En inmiddels weer snel :)

Hier lag het een en ander er ook even uit, lijkt opgelost.

bij leasewas ligt er weer wat uit
ik kan weer niet bij de server grrr

ip 62.212.*.* range


greetings bram

OFFTOPIC :

En weet je wat zo Robbert edit: *piieeep* is ??? Stel dat je de aanstoker van de DDOS te pakken krijgt ... Probeer die maar eens aan te pakken. Tenzij je een knokploeg inhuurt en hem een DDOS op zijn gezicht geeft, kan je er nauwelijks iets aan doen.

In België bestaat er zoiets als de Federal Computer Crime Unit ... Heb hen ooit gecontacteerd met de melding dat ik bewijs materiaal had van hacking door duitser op server in amsterdam eigendom van een belg. ZE hebben me een dagje van hot naar her gestuurd en uiteindelijk gezegd dat ik het beter snel kon vergeten.

Tenzij alle factoren binnen één land gebeuren kan je het gewoon op je buik schrijven. Europa zei je ???

De laatste DDoS is weer afgelopen.

Leaseweb is (net als haar klanten) de DDoS aanvallen meer dan zat.

We gaan onze infrastructuur aanpakken om te zorgen dat we minder gevoelig zijn voor de aanvallen.
Het is zeer waarschijnlijk dat we irc (en evt andere services) gaan verbieden op ons netwerk.

Het is zeer waarschijnlijk dat we irc (en evt andere services) gaan verbieden op ons netwerk. Mijn zegen heb je, weg ermee!

Volgens onze algemene voorwaarden is irc al niet toegestaan. Dus prima zo'n stap.

Origineel geplaatst door LeaseWeb
De laatste DDoS is weer afgelopen.

Leaseweb is (net als haar klanten) de DDoS aanvallen meer dan zat.

We gaan onze infrastructuur aanpakken om te zorgen dat we minder gevoelig zijn voor de aanvallen.
Het is zeer waarschijnlijk dat we irc (en evt andere services) gaan verbieden op ons netwerk.
Hoi.
Wijzelf draaien geen IRC, ook nooit zal dat gebeuren. (je draait toch een x op voor dat dDoS naar jou switch of serv gericht.)
Het verbieden ervan, ik ben er ZEKER niet op tegen, maar denk je niet dat je daarmee een hoop klanten zal verliezen? Kijk naar skyberate.. DIe hosten zoveel Shells ( IRC )
Ik zou gaan voor deels het netwerk voor IRC services te maken en deels voor alle andere spullen, zodat die daar geen last van hebben.

Origineel geplaatst door LeaseWeb
De laatste DDoS is weer afgelopen.

Leaseweb is (net als haar klanten) de DDoS aanvallen meer dan zat.

We gaan onze infrastructuur aanpakken om te zorgen dat we minder gevoelig zijn voor de aanvallen.
Het is zeer waarschijnlijk dat we irc (en evt andere services) gaan verbieden op ons netwerk.

Groot gelijk heb je, weg met die zooi!

Origineel geplaatst door LeaseWeb
We gaan onze infrastructuur aanpakken om te zorgen dat we minder gevoelig zijn voor de aanvallen.
Het is zeer waarschijnlijk dat we irc (en evt andere services) gaan verbieden op ons netwerk.

Groot gelijk en veel succes.

Hebben jullie de dader(s) kunnen lokaliseren en is er aangifte gedaan? Ookal zou de politie / KLPD niets doen, dan is een aangifte altijd een goed idee (hoewel het je een paar uur kost). Het brengt het misbruik namelijk wel in kaart.

Ik (persoonlijk) heb overigens goede ervaringen met het doen van aangiftes tegen DDoSers, best leuk om te horen dat mensen (erg) vroeg in de ochtend hardhandig van hun bed getrokken worden ;)

Suc6!

DDoS, het meest zielige wat je kan bedenken op het vlak van internet criminaliteit.

Je doet er bijna niets tegen en dan kan je je klanten weer wat gaan uitleggen die denken dat het probleem bij jou ligt.

Men neme een touw, een DDoS'er en een hoge boom en knopen de DDoS'er hoog op in de boom :)

Origineel geplaatst door Wido
DDoS, het meest zielige wat je kan bedenken op het vlak van internet criminaliteit.

Je doet er bijna niets tegen en dan kan je je klanten weer wat gaan uitleggen die denken dat het probleem bij jou ligt.

Men neme een touw, een DDoS'er en een hoge boom en knopen de DDoS'er hoog op in de boom :)

Ja ach, zo`n puber moet toch wat stoers laten zien aan het meisje dat hij leuk vind :X

Maar goed, ene kant is het lame andere kant kan ik het me soms best voorstellen. Sommige lijken af en toe ook best een aardige king te kunnen zijn terwijl het maar vervelende ettertjes zijn. Het anonieme internet laat sommige ineens vrij groot zijn. Soort machtsgevoel. Zal het ook niet goedkeuren, maar om nou de heilige boon te spelen gaat te ver, heb zelf ook geen schone lei :) , maar dat zijn dingen die al ruim 2 jaar verleden tijd zijn.

Wij worden ook moe van al dat DDoS gebeuren.
Om IRC en andere services te verbieden, ben ik met SeppaR eens.
Probeer zoveel mogelijk het netwerk op te delen.
Laat 'normale' hosting klanten bijv. niet bij gameservers in 1 netwerk.
Misschien een idee om met aparte Vlans te werken..is maar een idee.
Dat dit soort praktijken niet goed aangepakt kan worden is nog steeds een raadsel voor mij.

Origineel geplaatst door Wido
Men neme een touw, een DDoS'er en een hoge boom en knopen de DDoS'er hoog op in de boom :)
Jij moet nodig eens goed nadenken voordat je dingen post.
Zulke kreten willen wij niet zien en dat verwachten wij ook niet van professionals.

Ik ga mijzelf niet herhalen.

Ik zie nergens een geupr edit hoor!

Origineel geplaatst door SeppaR

Het verbieden ervan, ik ben er ZEKER niet op tegen, maar denk je niet dat je daarmee een hoop klanten zal verliezen?

En denk je dat ze geen klanten gaan verliezen als die DDoSen blijven aanhouden ?

En ik vraag me af of je genoeg klanten kan vinden om de kosten van een VOLLEDIGE ontdubbeling van je netwerk winstgevend te maken.

En het komt ook zo niet over hé ... "Aah, nieuwe klant, leuk zaken met je te doen, wil jij in ons **piep** netwerk of in het **piep** netwerk. Want waar trek je dan de grens ... IRCD en shells is nogal wiedes, gameservers, streaming servers, webservers met voornamelijke clan forums ...

En het zou al helemaal een soepje worden voor mensen die vb. een rack of een half rack afnemen, daar 10 Webserver in willen en 1 IRCD server ...

IRCD en SHELL etc etc verbieden is misschien wat radicaal, dat klopt maar op lange termijn gaan alle partijen (incl. SHELL hosters) hier volgens mij beter van worden.

Ja wat 'ddepuydt' schrijft is ook wel waar.
Waar trek je nou de grens?
Het is en blijft een lastig punt, ik denk dat die script jongens dat nou ook wel weten.
Er "moet" wel gauw een oplossing voor DDoS aanvallen komen, want dit kost een ieder in de branch veel geld.

Origineel geplaatst door Grumpy

Jij moet nodig eens goed nadenken voordat je dingen post.
Zulke kreten willen wij niet zien en dat verwachten wij ook niet van professionals.

Ik ga mijzelf niet herhalen.

Wat ik bedoel is dat een DDoS zo lam is, je kan je bijna niet weren.

Zie het als een trap in de rug van iemand, die kan zich ook erg moeilijk weren.

Maar ok, de volgende keer zal ik het anders formuleren.

Ik denk dat het handiger is hiervoor een ander topic te openen. Dit is tenslotte niet het correcte forum ervoor.

Ircd enzoverder verbieden kan Leaseweb gewoon moeilijk, aangezien zeker 20-30% van hun klanten wel iets met IRC draaien.
Wij doen dit niet, want als wij geDdosT worden, zijn wij de pineut want betalen wij enorm veel geld.

Origineel geplaatst door SeppaR
Ircd enzoverder verbieden kan Leaseweb gewoon moeilijk, aangezien zeker 20-30% van hun klanten wel iets met IRC draaien.
De klanten die _iets_ draaien zullen het vast geen probleem vinden daar afstand van de toen.
Ik ken een aantal ISP's die dit gedaan hebben in het verleden en er niet bepaald minder op geworden zijn.
Verder zou er volgens jouw percentage, nog een 70-80% klanten zijn die de IRC gerelateerde klanten graag zien vertrekken.

Verder is het wellicht ook leuk om te kijken naar wat de IRC klanten Leaseweb opleveren minus de kosten en wat de andere klanten binnen brengen en beter nog gaan binnen brengen.

Lijkt me dus een positief punt dat Leaseweb in ieder geval al overweegt IRC gerelateerde zaken te weren uit hun netwerk.

Origineel geplaatst door M-BahZ
De klanten die _iets_ draaien zullen het vast geen probleem vinden daar afstand van de toen.
Ik ken een aantal ISP's die dit gedaan hebben in het verleden en er niet bepaald minder op geworden zijn.
Verder zou er volgens jouw percentage, nog een 70-80% klanten zijn die de IRC gerelateerde klanten graag zien vertrekken.

Verder is het wellicht ook leuk om te kijken naar wat de IRC klanten Leaseweb opleveren minus de kosten en wat de andere klanten binnen brengen en beter nog gaan binnen brengen.

Lijkt me dus een positief punt dat Leaseweb in ieder geval al overweegt IRC gerelateerde zaken te weren uit hun netwerk.
Daar gaat het toch niet om?
Het gaat erom dat als je zoiets verbiedt, je dan een hoop klanten zal kwijt zijn..
Er zijn echt VEEL klanten van Leaseweb, die gewoon hun inkomsten voor 80% uit IRCD's enzodergelijken haalt. Dan moet je je realiseren, als je tegen die klanten gaat zeggen, ja ga maar weg met je IRC, ja dan gaan die klanten natuurlijk nog zo snel mogelijk willen opstappen (Kosten voor Leaseweb, wie weet nog meer als een DDOS?)

Ik ben er VOOR om het afteschaffen, ikzelf gebruik het NIET. Maar je moet je ook in het punt van de klanten van Leaseweb stellen, die alleen maar shellhosting doen, lijkt me niet prettig dat te zien gebeuren.

ddos attacks hebben niet altijd alleen met irc gebeuren te maken.

ook forums, gameservers , websites zijn het doel,

laatst nog een colocation klant van ons geddosed waarop een grote cs cup match zou worden gespeeld , deze werd dus verpest doordat andere personen deze match even moesten verpesten.

of websites waarop een forum draaid en 1 persoon word gebanned op dat forum die als wraak even die hele server een avond ddosed.

ik denk dat we niet moeten toegeven aan dit soort dingen, straffen moeten er eens komen.

transitproviders zouden bijv oplossingen kunnen maken zodat een ddos al bij de bron word geblockt inplaats van eerste over de hele wereld te worden verzonden.

Origineel geplaatst door sander
transitproviders zouden bijv oplossingen kunnen maken zodat een ddos al bij de bron word geblockt inplaats van eerste over de hele wereld te worden verzonden.

nou vergeet dat maar, klinmkt stom maar daar zit toch wel beetje geld in. Traffic wat er nu overheen komt zijn ook een bron van inkomsten.

Origineel geplaatst door SeppaR

Daar gaat het toch niet om?
Het gaat erom dat als je zoiets verbiedt, je dan een hoop klanten zal kwijt zijn..
Er zijn echt VEEL klanten van Leaseweb, die gewoon hun inkomsten voor 80% uit IRCD's enzodergelijken haalt. Dan moet je je realiseren, als je tegen die klanten gaat zeggen, ja ga maar weg met je IRC, ja dan gaan die klanten natuurlijk nog zo snel mogelijk willen opstappen (Kosten voor Leaseweb, wie weet nog meer als een DDOS?)

Dat punt had ik toegelicht ?
Jij doet nu net alsof ik iets vreselijk over het hoofd zie, maar dat is toch niet echt aan de orde. ;)

Origineel geplaatst door sander
ik denk dat we niet moeten toegeven aan dit soort dingen, straffen moeten er eens komen.

transitproviders zouden bijv oplossingen kunnen maken zodat een ddos al bij de bron word geblockt inplaats van eerste over de hele wereld te worden verzonden. En dit soort zaken zijn een stùk beter met regelgeving en wetten te bestrijden dan bijvoorbeeld spam. Dit kan je werkelijk bestrijden als je dat zou willen door het inderdaad bij de transits al aan te pakken.