XS4ALL down? Niets werkt meer en de klachten stromen binnen. Iemand een idee?
ps. Zie nu dat de site check het niet doet dus die gaat gefixed worden.
XS4ALL down? Niets werkt meer en de klachten stromen binnen. Iemand een idee?
ps. Zie nu dat de site check het niet doet dus die gaat gefixed worden.
hier ook wegvallen en in ieder geval uitgaand packet loss op ADSL van "access voor allen" (maar nu even niet)
Wat meer info:
[Lopend] Storing diverse diensten
gemeld door Marjan op 17-04-2012, 14:09
begintijd: 13:00, duur: 1 uur
status: lopend
Als gevolg van een storing zijn verschillende diensten van XS4ALL niet
bereikbaar geweest. Het ging hier o.a. om website hosting en e-mail.
De problemen zijn inmiddels opgelost.
Ons excuus voor het ongemak
Update :
Er lijken zich toch nog enkele problemen voor te doen. Technici zijn
deze aan het onderzoeken en werken hard aan een oplossing.
http://www.xs4all.nl/nieuws/bericht....sect=storingen
Was opgelost, maar heropend vanwege toch nog enkele problemen.
Nu.nl meldt een DDoS
http://www.nu.nl/internet/2789186/xs...os-aanval.html
Hier draait alles inmiddels weer stabiel, op de colocatie vloer.
edit: zie zojuist wel een nieuwe update
[UPDATE 15:29]
Op dit moment is er nog niet veel meer te vermelden.
Er wordt door meerdere mensen gewerkt aan een oplossing.
Zodra er vorderingen zijn in het herstel van de dienstverlening,
dan zal dit zo spoedig mogelijk gecommuniceerd worden.
Onze excuses voor het ongemak.
Laatst gewijzigd door Mart Visser; 17/04/12 om 15:50.
Ah ze lijken het opgelost te hebben
[UPDATE 15:46]
De dienstverlening lijkt hersteld. Technici zijn momenteel
druk met monitoren of er zich nieuwe problemen voordoen,
maar vooralsnog lijkt alles weer naar behoren te werken.
Ik weet niet wat zijn bron is maar met 70Gb/s is het niet zo gek dat er even iets misgaat
http://twitter.com/#!/MarkSteunenber...49244546117632
Laatst gewijzigd door Hier_ben_ik; 17/04/12 om 16:19.
Ben benieuwd of ze een anti ddos oplossing (zoals o.a. arbor die maken) hebben, vragen, vragen, vragen....
Sudus Internet voor bijna alle internet diensten.
Ik denk dat als die 70 Gbps klopt de oplossing niet alleen in een filter appliance te halen is; Of ze die (ook) hebben weet ik niet.
De woordvoerder werd op webwereld gequote dat het om extreem distributed aanval (dwz: heel veel sources) ging, en dat maakt filteren lastiger.
Wat zeker nodig is om goed te kunnen acteren als zoiets zich voordoet is voorbereiding, en goed zicht op je infrastructuur en kennis ervan, en er zitten bij xs4all gewoon erg goede mensen.
De bekwaamheid van de XS4ALL netwerk mensen zit vast wel goed, ik vroeg me gewoon af wat er klopt van de verhalen van leveranciers van dat soort oplossingen op WHD.global dat 100Gbps te handlen is ongeacht of er veel of weinig sources zijn...
Sudus Internet voor bijna alle internet diensten.
Dat lijkt me qua topologie vrij lastig. Aan de voorkant van het filter moet je voldoende (over)capaciteit hebben dat je toch al je normale verkeer kunt vervoeren naast de DoS . Voor dit soort volumes is het meestal lastig (en kostbaar) om door het netwerk heen zoveel overcapaciteit aan te houden, zeker als het niet je normale business case is.
Maar een model met in elke edge poort een (transparante ?) filter appliance is ook niet fijn.
Laat ik even nuanceren dat er vast wel een stapel dozen te engineeren is die 70 Gbps kan filteren.
Maar ik denk dus niet dat xs4all een dergelijke stapel filter appliances heeft staan; Ik zou me kunnen voorstellen dat ze voor 'normaal' formaat DDoS (dwz: beperkt in verhouding tot core capaciteit) misschien wel appliances in gebruik hebben die je dan op handige plekken in het netwerk kunt ophangen.
Kijkend ook naar de oplos tijd zal men in dit geval een aantal dingen extra hebben moeten doen en stond er niet een 'click to deny this ddos' doos paraat voor deze aanval.
Ik denk dat er dus op edge routers (en wellicht bij upstream netwerken) ook filters gezet zijn, en dat diagnose en definitie even tijd gekost hebben
Nu is de oplostijd wel weer zo snel dat een hoop zaken (monitoring oa) duidelijk aanwezig/paraat/bekend moeten zijn, anders ben je bij een zware en lastige aanval beduidend meer tijd kwijt.
Dozen die 70Gbps kunnen wegfilteren (en dan hoop ik dat de packets niet al te klein zijn!) kosten in totaal snel meer dan een miljoen.
Dat moet wel binnen de business-case vallen, want uiteindelijk moet de klant deze dozen betalen.
Dat is het hele probleem ook met die Anti-DDoS apparatuur, het is VRESELIJK, maar dan ook VRESELIJK duur! Het is goedkoper om een middag storingen te hebben (voor XS4All), dan een miljoen er tegen aan gooien en maar hopen dat als die mega DDoS komt het de boel kan tegen houden.
En dan ga je er nog simpelweg vanuit dat je externe capaciteit het aan kan, de meeste succesvolle ddossen zijn simpelweg naast veel packages ook gewoon te veel traffic voor de eindnode (of dat nu 1 server is of een hele isp). Ik heb jarenlang met verbazing gelezen dat er concullega's zijn die ddos protection kunnen installeren op een server en dat er appliances zijn die je server ddosproof maken.