DDoS-angrepp orsak till avbrott

Först vill jag be om ursäkt att detta inlägg kommer lite väl sent. Anledningen är att jag åkte på semester, och jag glömde ge den danska bloggaren rättigheter att skriva inlägg på den svenska bloggen innan jag drog iväg. Men men, bättre sent än aldrig?

En av Surftowns PHP5-webbservers (ws30) blev tidigt onsdag morgon 24/1 träffad av ett omfattande DDoS-angrepp, som bestod av att servern först blev långsam och därefter närmast omöjlig att komma in på.

Detta såkallade DDoS-angrepp (Distributed Denial of Service) kan effektivt tvinga en webbserver ner från nätet genom att bombardera den med trafik. Våra tekniker var dock snabba till att agera i förhållande till den angripna servern, och tjänsterna körde igen med mindre avbrott från kl 15:20. Samtliga tjänster fungerade igen på kvällen omkring kl 23. Att få blockerat ett sådant angrepp snarast möjligt betyder mycket för oss.

De flesta upplevde att hemsidorna på den aktuella servern inte kunde nås under flera timmar, och det beklagar vi naturligtvis mycket. Det har ännu inte varit möjligt att lokalisera angreppets upprinnelseplats, eftersom att en DDoS-angrepp just kännetecknas av att det är många datorer som samtidigt sänder förfrågningar mot servern.

Vi håller dock ett fortsatt öga på servern, för att försäkra oss om att angreppet inte återupptas.

Ws23, en av våra andra PHP5-webbservers upplever också tillfälligt ostabilitet, som dock orsakas av kunder som har vuxit sig så stora att deras hemsidor förbrukar så mycket resurser i den delade servermiljön, att det bidrar till skapa problem för våra övriga kunder.

För att stabilisera driften av Ws23, arbetar vi för närvarande med att hänvisa dessa kunder till dedikerade lösningar, och samtidigt flyttar vi över kunder till andra servers.

Sist men inte minst har det också under några dagar varit problem med Mail1, den äldsta av våra mailservers. Sent i fredagskväll orsakade en hårdvaruuppgradering biverkningar i det att vi upplevde oförutsedda fel, som efterhand har orsakat våra tekniker arbete dygnet runt.

Surftown beklagar härmed de olägenheter som våra kunder har haft som följd härav.

  • Hej Jonathan,

    Hur vet jag vilka servrar jag ligger på? Jag kan inte hittat det någonstans och utan att veta det säger mig inte detta någonting.

    /Björn

  • Hej Jonathan,

    Hur vet jag vilka servrar jag ligger på? Jag kan inte hittat det någonstans och utan att veta det säger mig inte detta någonting.

    /Björn

  • Hej Björn,
    Kontakta supporten, så kan de berätta för er exakt vilka servers ni ligger på, och hur ni tar reda på det.

  • Hej Björn,
    Kontakta supporten, så kan de berätta för er exakt vilka servers ni ligger på, och hur ni tar reda på det.

  • OK, jag skall göra det. Jag har en annan fråga med anledning av svaga lösenord hos Loopia. Vad gäller för regler hos er?

    Jag vet att ni skiljer på stora och små bokstäver och att man kan använda siffror. Men jag skulle också vilja veta följande:
    – Hur långa/korta lösenord accepteras?
    – Kan även andra tecken är bokstäver och siffror användas?
    – Är lösenorden hashade på servern?
    – Om jag glömt lösenordet, hur hanteras det?

    Hoppas du kan bringa lite klarhet i detta. Kanske bra om du skrev ett separat inlägg om detta, säkert många som är intresserade.

    /Björn

  • OK, jag skall göra det. Jag har en annan fråga med anledning av svaga lösenord hos Loopia. Vad gäller för regler hos er?

    Jag vet att ni skiljer på stora och små bokstäver och att man kan använda siffror. Men jag skulle också vilja veta följande:
    – Hur långa/korta lösenord accepteras?
    – Kan även andra tecken är bokstäver och siffror användas?
    – Är lösenorden hashade på servern?
    – Om jag glömt lösenordet, hur hanteras det?

    Hoppas du kan bringa lite klarhet i detta. Kanske bra om du skrev ett separat inlägg om detta, säkert många som är intresserade.

    /Björn

  • Jag får svara lite på mina egna frågor.

    – Verkar som om bara 12 tecken accepteras.
    – Endast några tecken förutom bokstäver och siffror.
    – Glömda lösenord skickas i klartext tillsammans mes username.
    – Ändrade lösenord på FTP-servern. Nu accepterar den både det gamla och det nya.

    Detta är ju bedrövligt. Kan du kommentera detta.

  • Jag får svara lite på mina egna frågor.

    – Verkar som om bara 12 tecken accepteras.
    – Endast några tecken förutom bokstäver och siffror.
    – Glömda lösenord skickas i klartext tillsammans mes username.
    – Ändrade lösenord på FTP-servern. Nu accepterar den både det gamla och det nya.

    Detta är ju bedrövligt. Kan du kommentera detta.

  • Utmärkta frågor, Björn, och bra undersökt. Men återigen skulle jag rekommendera er att ni kontaktar supporten, då de har full koll på hur det fungerar med lösenorden hos oss, vilket jag inte har.

    Dock så får alla nya kunder ett ganska säkert lösenord, med både siffror och bokstäver och som är minst 8 tecken långt, när de upprättar webbhotell hos oss. Så att såvida man inte ändrar det, så har man faktiskt ett ganska säkert lösenord redan.

    Men det lilla jag kan kommentera är väl att:”bara” 12 tecken räcker rätt långt. Har man en blandning av siffror och bokstäver(små och stora) tar det orimligt lång tid att knäcka ett sådant lösenord. Att FTP-kontot accepterar både gamla och nya lösenordet är i princip omöjligt (då det nya ersätter det gamla helt och hållet). Kontrollera så ni verkligen har anvgivit fel/rätt lösenord i er FTP-klient.

  • Utmärkta frågor, Björn, och bra undersökt. Men återigen skulle jag rekommendera er att ni kontaktar supporten, då de har full koll på hur det fungerar med lösenorden hos oss, vilket jag inte har.

    Dock så får alla nya kunder ett ganska säkert lösenord, med både siffror och bokstäver och som är minst 8 tecken långt, när de upprättar webbhotell hos oss. Så att såvida man inte ändrar det, så har man faktiskt ett ganska säkert lösenord redan.

    Men det lilla jag kan kommentera är väl att:”bara” 12 tecken räcker rätt långt. Har man en blandning av siffror och bokstäver(små och stora) tar det orimligt lång tid att knäcka ett sådant lösenord. Att FTP-kontot accepterar både gamla och nya lösenordet är i princip omöjligt (då det nya ersätter det gamla helt och hållet). Kontrollera så ni verkligen har anvgivit fel/rätt lösenord i er FTP-klient.

  • Förresten, vad menade ni med att glömda lösenord skickas i klartext tillsammans med username? Utveckla gärna.

  • Förresten, vad menade ni med att glömda lösenord skickas i klartext tillsammans med username? Utveckla gärna.

  • Jodå, 12 tecken räcker och blandn ingen av stora och små är bra.

    Men jag lovar. Mitt ftp-konto fungerar med tre olika lösenord. Det ursprungliga och de två nya jag ändrat till!!!

    Vid inloggningen finns en länk att klicka på om man glömt lösenordet. Då skickas ett mail till den adress jag uppgivit och där står mitt nuvarande username och password i klartext.

  • Jodå, 12 tecken räcker och blandn ingen av stora och små är bra.

    Men jag lovar. Mitt ftp-konto fungerar med tre olika lösenord. Det ursprungliga och de två nya jag ändrat till!!!

    Vid inloggningen finns en länk att klicka på om man glömt lösenordet. Då skickas ett mail till den adress jag uppgivit och där står mitt nuvarande username och password i klartext.

  • Jag tycker du genast ska kontakta supporten gällande ditt FTP-konto, så en tekniker får ta en titt på det. Det låter högst märkligt.

    Det stämmer att användarnamn/lösenord står i klartext, men endast i själva mailet. Och dessa mail skickas endast till er e-post adress, dvs endast till den e-post adress som är inskriven under ”Ägare information” på My Surftown. Vi förutsätter att endast ni har tillgång till er e-post adress, och därmed till mailet med användarnamnet och lösenord.

    På samma sätt som det fungerar på i stort sett alla forum, bloggar, och andra webb-baserade tjänster.

    Det hade ju varit lite konstigt om vi skickade er en hash. Det hade ju inte direkt hjälp er få tillbaks ert lösenord, eller hur? 🙂

  • Jag tycker du genast ska kontakta supporten gällande ditt FTP-konto, så en tekniker får ta en titt på det. Det låter högst märkligt.

    Det stämmer att användarnamn/lösenord står i klartext, men endast i själva mailet. Och dessa mail skickas endast till er e-post adress, dvs endast till den e-post adress som är inskriven under ”Ägare information” på My Surftown. Vi förutsätter att endast ni har tillgång till er e-post adress, och därmed till mailet med användarnamnet och lösenord.

    På samma sätt som det fungerar på i stort sett alla forum, bloggar, och andra webb-baserade tjänster.

    Det hade ju varit lite konstigt om vi skickade er en hash. Det hade ju inte direkt hjälp er få tillbaks ert lösenord, eller hur? 🙂

  • Jag kontaktar supporten.

    Jag menade inte ni skulle skicka en hash. Säkra lösningar skickar ett nytt lösenord som man kan byta efter inloggning.

  • Jag kontaktar supporten.

    Jag menade inte ni skulle skicka en hash. Säkra lösningar skickar ett nytt lösenord som man kan byta efter inloggning.

  • För din info tror jag jag att jag hittat varför flera lösenord fungerar men jag drar detta med supporten för detta måste era kunder få känna till.

    Verkar som FTP-servern bara använder 8 tecken max som lösenord även om det går att mata in fler då det väljs. Det innebär att om du inte ändrar de ursprungliga 8 utan bara lägger till så får man intrycket att flera fungerar medan det i själva verket är det ursprungliga lösenordet som används.

  • För din info tror jag jag att jag hittat varför flera lösenord fungerar men jag drar detta med supporten för detta måste era kunder få känna till.

    Verkar som FTP-servern bara använder 8 tecken max som lösenord även om det går att mata in fler då det väljs. Det innebär att om du inte ändrar de ursprungliga 8 utan bara lägger till så får man intrycket att flera fungerar medan det i själva verket är det ursprungliga lösenordet som används.

  • Jag förstår inte riktigt… Vad spelar det för roll om man får ett nytt eller sitt gamla, när de båda fortfarande står i klartext i mailet? (Och personligen så tycker jag att om man har lyckats glömma sitt lösenord så var det trots allt inget bra lösenord, och man bör byta.)

    Väldigt intressant information gällande FTP-servern. 8 tecken är fortfarande rätt säkert i sig, och det är sällan man bara ändrar de fyra sista tecknena, så jag skulle inte vilja påstå att det är någon akut åtgärd som måste tas. Men jag ska höra runt med supportrarna och teknikerna, och kolla om man kan utöka antalet tecken till 12 för FTP-servern.

  • Jag förstår inte riktigt… Vad spelar det för roll om man får ett nytt eller sitt gamla, när de båda fortfarande står i klartext i mailet? (Och personligen så tycker jag att om man har lyckats glömma sitt lösenord så var det trots allt inget bra lösenord, och man bör byta.)

    Väldigt intressant information gällande FTP-servern. 8 tecken är fortfarande rätt säkert i sig, och det är sällan man bara ändrar de fyra sista tecknena, så jag skulle inte vilja påstå att det är någon akut åtgärd som måste tas. Men jag ska höra runt med supportrarna och teknikerna, och kolla om man kan utöka antalet tecken till 12 för FTP-servern.

  • Det betyder med största sannolikhet att lösenordet ligger i klartext på servern också.

    Problemet med FTP är inte antalet tecken utan att det går att mata in mer än åtta tecken när man anger ett nytt lösenord och därmed inbillar sig att man bytt lösenord vilket inte är fallet om de åtta första inte ändras.

    Men jag har meddelat supporten detta så vi kan nog stänga denna tråden nu.

  • Det betyder med största sannolikhet att lösenordet ligger i klartext på servern också.

    Problemet med FTP är inte antalet tecken utan att det går att mata in mer än åtta tecken när man anger ett nytt lösenord och därmed inbillar sig att man bytt lösenord vilket inte är fallet om de åtta första inte ändras.

    Men jag har meddelat supporten detta så vi kan nog stänga denna tråden nu.

  • Jag ska inte påstå att jag vet om det ligger i klartext på servern eller inte… Men det känns lite som om ni gör en höna av en fjäder. Jag kan försäkra er om att vi har väldigt god säkerhet kring våra kunders lösenord. Det krävs betydligt mer än att bara ”surfa” in på ”servern” och läsa alla våra kunders lösenord i klartext.

    Men vad bra att ni kontaktade supporten. Och jag instämmer, det är dags att stänga tråden.

  • Jag ska inte påstå att jag vet om det ligger i klartext på servern eller inte… Men det känns lite som om ni gör en höna av en fjäder. Jag kan försäkra er om att vi har väldigt god säkerhet kring våra kunders lösenord. Det krävs betydligt mer än att bara ”surfa” in på ”servern” och läsa alla våra kunders lösenord i klartext.

    Men vad bra att ni kontaktade supporten. Och jag instämmer, det är dags att stänga tråden.

  • mette

    Hej!

    Varför dtår det på Driftsinfo att det inte är några problem när det uppenbarligen är STORA problem? Kan flera timmar per dag fortfarande inte komma in på min webmail vilket är fullkomligt förödande för mitt företag, och jag blir snart riktigt j-a arg. Hur man än anstränger sig för att vara trevlig händer ju ingenting förutom att amn blir hänvisad till kundsupporten, som i sin tur säger att de jobbar på problemet eller att det inte ÄR något problem. Dessutom kan de inte svara till en alternativ adress – vad hjälper det att svara till vanliga adressen när man inte kan läsa den? Och jag förstår att man måste gå igenom hela den jobbiga proceduren att bli registrerad användare innan man kna kommenetar på bloggen – jag utmanar er till att våga ta emot den kritik som förmodligen skulle skrivas här i MÄNGD! Uslare webbhotell får man leta efter. Dessutom ber ni oss rekommendera er till andra? Nähädu. Skämmes på er!

  • mette

    Hej!

    Varför dtår det på Driftsinfo att det inte är några problem när det uppenbarligen är STORA problem? Kan flera timmar per dag fortfarande inte komma in på min webmail vilket är fullkomligt förödande för mitt företag, och jag blir snart riktigt j-a arg. Hur man än anstränger sig för att vara trevlig händer ju ingenting förutom att amn blir hänvisad till kundsupporten, som i sin tur säger att de jobbar på problemet eller att det inte ÄR något problem. Dessutom kan de inte svara till en alternativ adress – vad hjälper det att svara till vanliga adressen när man inte kan läsa den? Och jag förstår att man måste gå igenom hela den jobbiga proceduren att bli registrerad användare innan man kna kommenetar på bloggen – jag utmanar er till att våga ta emot den kritik som förmodligen skulle skrivas här i MÄNGD! Uslare webbhotell får man leta efter. Dessutom ber ni oss rekommendera er till andra? Nähädu. Skämmes på er!

  • Gällande driftstörningarna på mail1, kommer vi genomföra en hårdvaru-uppgradering på denna server, med start på Måndag-kväll.

    Ytterligare information finnes här: https://forum.surftown.com/viewtopic.php?t=2828

    Trevlig helg!

  • Gällande driftstörningarna på mail1, kommer vi genomföra en hårdvaru-uppgradering på denna server, med start på Måndag-kväll.

    Ytterligare information finnes här: https://forum.surftown.com/viewtopic.php?t=2828

    Trevlig helg!

  • mette, för det första vill jag be om ursäkt för att er kommentar inte blev godkänd förrän nu. En miss av mig, helt enkelt. Anledningen till att man måste registrera sig och få sin första kommentar godkänd, är helt enkelt för att jag vill skydda mig mot spam. En väldigt stor mängd kunder hos oss har tvingats bli avstängda, pga de har lämnat sina bloggar och forum helt oskyddade mot spam, och på så vis använt en orimligt stor mängd resurser och på så sätt belastat servern i sin stor utsträckning att man inte ens kunde besöka kundernas webbsidor. Jag vill helt enkelt att samma sak inte ska drabba mig. Jag bedriver ingen form av censur eller liknande, och jag godkänner alla kommentarer som inte är någon form av spam. Det kan jag lova er.

    Och för att besvara er riktiga fråga, så beror driftstörningarna på mail1 på flera olika orsaker. Rent tekniskt vet jag exakt inte vad det är, men teknikerna jobbar för fullt på att lösa problemen. Som tidigare nämnt, försökte vi lösa det genom att uppgradera mailserverns hårdvara, vilket löste problemen något, men inte fullt ut. Så vi jobbar för fullt på en långsiktig lösning, så att problemen inte ska uppstå igen i framtiden. Vi beklagar oerhört för den långa perioden av driftstörningar.

    Och supporten kan mycket väl sända svar på en alternativ e-post adress. Var bara tydlig om att ni vill ha ett svar på en annan e-post adress, och specificera vilken, så ska supporten ordna detta.

  • mette, för det första vill jag be om ursäkt för att er kommentar inte blev godkänd förrän nu. En miss av mig, helt enkelt. Anledningen till att man måste registrera sig och få sin första kommentar godkänd, är helt enkelt för att jag vill skydda mig mot spam. En väldigt stor mängd kunder hos oss har tvingats bli avstängda, pga de har lämnat sina bloggar och forum helt oskyddade mot spam, och på så vis använt en orimligt stor mängd resurser och på så sätt belastat servern i sin stor utsträckning att man inte ens kunde besöka kundernas webbsidor. Jag vill helt enkelt att samma sak inte ska drabba mig. Jag bedriver ingen form av censur eller liknande, och jag godkänner alla kommentarer som inte är någon form av spam. Det kan jag lova er.

    Och för att besvara er riktiga fråga, så beror driftstörningarna på mail1 på flera olika orsaker. Rent tekniskt vet jag exakt inte vad det är, men teknikerna jobbar för fullt på att lösa problemen. Som tidigare nämnt, försökte vi lösa det genom att uppgradera mailserverns hårdvara, vilket löste problemen något, men inte fullt ut. Så vi jobbar för fullt på en långsiktig lösning, så att problemen inte ska uppstå igen i framtiden. Vi beklagar oerhört för den långa perioden av driftstörningar.

    Och supporten kan mycket väl sända svar på en alternativ e-post adress. Var bara tydlig om att ni vill ha ett svar på en annan e-post adress, och specificera vilken, så ska supporten ordna detta.

  • wuild

    Jag ligger Ws23 har har märkt det att sidan dör i bland.
    och det är inte så bra för mitt företag.
    så jag vill gärna bli flyttad till en annan någon gång o den närmaste frammtid 😛

  • Jag ligger Ws23 har har märkt det att sidan dör i bland.
    och det är inte så bra för mitt företag.
    så jag vill gärna bli flyttad till en annan någon gång o den närmaste frammtid 😛

  • wuild

    woops sorry för skriv fel 😛 var lite snabb i fingrarna 😛

  • woops sorry för skriv fel 😛 var lite snabb i fingrarna 😛

  • wuild,
    Ni får kontakta supporten om det finns möjlighet att flytta er till en annan server, det är inget jag vågar svara på. Men jag kan inte se att det råder några som helst driftstörningar på ws23, så undersök gärna lite närmare om det verkligen beror på servern.

  • wuild,
    Ni får kontakta supporten om det finns möjlighet att flytta er till en annan server, det är inget jag vågar svara på. Men jag kan inte se att det råder några som helst driftstörningar på ws23, så undersök gärna lite närmare om det verkligen beror på servern.