Twitter uitstekend "Status Update" kanaal | Hosting storing

Hoewel ik altijd een beetje sceptisch ben over twitter vanwege het doorgaans oppervlakkige en vaak onnozele berichtenverkeer (ik ga eten; kom je zo? loop even naar de winkel; vandaag rij ik naar x), heeft het ook zeker een aantal sterke pluspunten, , zoals gisteren bleek tijdens de DDOS aanval op onze hosting provider "Byte Internet"

Status updates

Tweets over de status van DDOS aanvalOp maandag 15 november werd onze hosting partner getroffen door een DDOS aanval. Voordat je erachterkomt dat het een DDOS aanval betreft, ben je eerst een kwatier aan het zoeken. Voor een hosting provider met vele 1000-en klanten is een telefonische support afdeling op zo'n moment geen uitkomst meer.

Zelfs als partner met een 150-tal pakketten draaiende is het al moeilijk om de veelheid van telefoontjes over een uitval van de website binnen een kort tijdsbestek te kunnen opvolgen.

Op dit soort momenten blijkt dan toch de kracht van een communicatie kanaal als twitter. Iedereen kan bij wijze van spreken live volgen wat de status is (vermits de twitteraar regelmatig blijft posten).

Conclusie

Als je een dienst levert of een product dat door veel mensen gekocht, gebruikt of gelezen wordt, geloof ik dat Twitter een perfect middel is om de massa snel en goedkoop te begeleiden.

De DDOS aanval en de hosting storing van maandag 15 november

Het gebeuren in detail bij onze hosting partner Byte

Meer over DDoS aanvallen leest u op Wikipedia: Denial-of-service attack.

• Om 13.07u constateerden we een storing aan de primaire loadbalancer. We probeerden daarom direct over te schakelen op load balancer 2. Deze tweede loadbalancer nam de dienstverlening echter niet goed over omdat de loadbalancer niet het probleem bleek te zijn, maar vermoedelijk een externe aanval.
• Rond 13.30u vermoedden we dat het om een DDoS aanval ging. Dit is een Denial-of-Service aanval op een netwerk waarbij met een gigantisch aantal computers, vaak vanaf vele plaatsen op de wereld bestuurd vanaf een centraal punt, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd worden, dat de service ervan niet meer beschikbaar is.
• Ondertussen stond de telefoon roodgloeiend. Om ervoor te zorgen dat onze medewerkers zich volledig konden richten op het oplossen van het probleem hebben we besloten een automatisch bericht af te laten spelen. Aangezien onze site er zelf ook uit lag en daar dus geen update konden plaatsen, zorgden we voor een regelmatige communicatie via Twitter.
• Vanuit het commandocentrum op de Paleisstraat werd inmiddels druk gewerkt aan het probleem. Om 13.35u waren ook twee van onze techneuten ter plekke op het datacentrum. Op dat moment wisten we vrijwel zeker dat het om een DDoS aanval ging. Vanuit het datacentrum konden we de aanval verder onderzoeken en op werken aan een oplossing. Om dit te kunnen doen, is het nodig om de website / het ip-adres waarop de DDoS aanval wordt gedaan te traceren. Helaas is dit zeer moeilijk te achterhalen.
• Om dit te doen zijn we een voor een de ip’s weer gaan toestaan om zo te kunnen achterhalen waarop al het verkeer binnenkomt. Dit proces was zeer tijdrovend.
• Om 14.41u hadden we weer enkele sites up, waaronder byte.nl, waarna we dus ook weer via onze site verslag konden doen van het probleem. Hierna kregen we veel van de sites en mail weer werkend. Het netwerk was echter nog niet stabiel, waardoor zich in het uur erna nog geregeld problemen voordeden. We bleven druk bezig met het opsporen van het ip adres waar de aanval zich op richtte.
• Om 15.33u hebben we het ip-adres dat onder vuur lag gelocaliseerd. Deze staat op webcluster 4. Hierna staat alles weer online behalve websites zonder SSL die op cluster 4 staan.
• We hebben om 15.57 gevonden middels welke poorten de aanval wordt uitgevoerd. XS4ALL heeft ons toen direct geholpen om de boosdoener te blokkeren. We willen XS4ALL hier ontzettend voor bedanken! Om 16.00u konden we de de sites zonder SSL op cluster 4 die nog problemen ondervonden, weer toevoegen.
• Tijdens de aanval kon er ook geen mail worden verstuurd en ontvangen. Uw mailverkeer wordt wel gewoon op onze servers bewaard. U hoeft dus niet bang te zijn dat u mail kwijt bent. Wel kan er sprake zijn van enkele uren vertraging van het mailverkeer. Deze achterstond zal zo spoedig mogelijk ingehaald worden.
• Deze aanval heeft al onze klanten en ons zelf flink geraakt. We we willen u dan ook onze oprechte excuses aanbieden hiervoor!
• De DDoS aanval viel helaas volledig buiten onze macht. We hebben geprobeerd alles zo snel mogelijk weer online te krijgen. We proberen natuurlijk te achterhalen wie dit heeft gedaan. De kans dat we hierachter komen is echter nihil.