DDoS-angrepp orsak till avbrott

Först vill jag be om ursäkt att detta inlägg kommer lite väl sent. Anledningen är att jag åkte på semester, och jag glömde ge den danska bloggaren rättigheter att skriva inlägg på den svenska bloggen innan jag drog iväg. Men men, bättre sent än aldrig?

En av Surftowns PHP5-webbservers (ws30) blev tidigt onsdag morgon 24/1 träffad av ett omfattande DDoS-angrepp, som bestod av att servern först blev långsam och därefter närmast omöjlig att komma in på.

Detta såkallade DDoS-angrepp (Distributed Denial of Service) kan effektivt tvinga en webbserver ner från nätet genom att bombardera den med trafik. Våra tekniker var dock snabba till att agera i förhållande till den angripna servern, och tjänsterna körde igen med mindre avbrott från kl 15:20. Samtliga tjänster fungerade igen på kvällen omkring kl 23. Att få blockerat ett sådant angrepp snarast möjligt betyder mycket för oss.

De flesta upplevde att hemsidorna på den aktuella servern inte kunde nås under flera timmar, och det beklagar vi naturligtvis mycket. Det har ännu inte varit möjligt att lokalisera angreppets upprinnelseplats, eftersom att en DDoS-angrepp just kännetecknas av att det är många datorer som samtidigt sänder förfrågningar mot servern.

Vi håller dock ett fortsatt öga på servern, för att försäkra oss om att angreppet inte återupptas.

Ws23, en av våra andra PHP5-webbservers upplever också tillfälligt ostabilitet, som dock orsakas av kunder som har vuxit sig så stora att deras hemsidor förbrukar så mycket resurser i den delade servermiljön, att det bidrar till skapa problem för våra övriga kunder.

För att stabilisera driften av Ws23, arbetar vi för närvarande med att hänvisa dessa kunder till dedikerade lösningar, och samtidigt flyttar vi över kunder till andra servers.

Sist men inte minst har det också under några dagar varit problem med Mail1, den äldsta av våra mailservers. Sent i fredagskväll orsakade en hårdvaruuppgradering biverkningar i det att vi upplevde oförutsedda fel, som efterhand har orsakat våra tekniker arbete dygnet runt.

Surftown beklagar härmed de olägenheter som våra kunder har haft som följd härav.

Surftown testar ny Webmail

Då många av er har under en längre period upplevt problem med vår nuvarande leverantör av Webmailen, har vi beslutat oss att testa ett annat alternativ. Den nya Webmailen är tillgänglig via adressen http://webmail-test.surftown.com och jag ser gärna att ni testar den.

Jag tar mer än gärna emot feedback från er om den nya Webmailen, inklusive problemen gällande specialtecken (Å, Ä, och Ö) och generella inställningar. Skriv en kommentar på detta inlägg eller sänd mig ett mail på jga@surftown.com med er feedback.

Nytt Joomla i Surftown 1-Click Toolbox

Vi har denna morgon installerat Joomla med en uppdaterad version av safemode-patchen, samt ordnat med de flesta filrättigheterna, så kunden slipper göra det. Denna uppdatering innebär även att man nu borde kunna installera de moduler, komponenter och mambots som ej har fungerat tidigare.

Så när ni nu installerar Joomla, så är det den uppdaterade version som kommer installeras. Har ni redan Joomla installerat, krävs det med andra ord att ni ominstallerar Joomla via 1-Click Toolbox.

Detta är dock ingen permanent lösning för de problem som våra kunder upplever med Joomla och PHP safe_mode. Vi arbetar givetvis vidare på att kunna erbjuda webbhotell med safe_mode avslaget, till de kunder som efterfrågar det.

Driftstörning – 080112

Vi upptäckte i helgen att kopplingen mellan några av våra webservers och en av våra storage servers inte fungerade, vilket innebar att ett större antal kunder inte kunde nå sina webbplatser. Detta är nu åtgärdat, och vi beklagar de problem som det innebar.

Sanningen om ”Fri Trafik”

Inom webbhotellsbranschen är det vanligt förekommande att det erbjuds ”fri trafik”. Men hur är det möjligt, när varken bandbredd eller diskutrymme är obegränsad?

Men många webbhotellsleverantörer erbjuder fri trafik, trots dessa fysiska begränsningar. Den bandbredd, som transporterar data mellan besökare och webbhotell, har en begränsad kapacitet. Detsamma gäller ju hårddisken i webservern, som har en fysisk begränsning.
Ett webbhotell består primärt av två saker, diskutrymme och bandbredd. Diskutrymmet är den fysiska plats där du lagrar din hemsida, mail och andra filer, medan bandbredd är den trafik som sker mellan din hemsida och dess besökare.

Bandbredden kan i sin tur delas upp ytterligare – både i ren trafik (som är mängden data som överförs) men också i resurser, det vill säga tiden som krävs av webserverns processor och minne för att behandla de filer man har på sitt webbhotell och som dess besökare vill komma åt. Resursförbrukning är en oerhört viktig sak för levererantör med ”delat serverutrymme”, så kallad ”shared hosting”, då en kund med orimligt hög resursförbrukning kan belasta servern i så pass hög grad att andra kunder som ligger på samma server blir påverkade i den omfattning att deras hemsida blir svåråtkomlig eller till och med otillgänglig.

Och det är här som de flesta kunderna blir överraskade, då kunden ofta inte har läst igenom sin leverantörs avtalsvillkor tillräckligt noggrannt och helt enkelt antagit att fri trafik även innebär fritt användande av resurser.

Samtidigt kan man fråga sig varför branschen envisas med att fortfarande kalla det för ”fri trafik”.

Först och främst är det nog utav gammal vana och att det är en allmänt känd term som kunden tittar efter. Sedan används det ju ur ren marknadsföringssynpunkt, då det lämnar kunden trygg och utan behov av någon eftertanke. Fri betyder ju obegränsat, inte sant?
Vi passade därför på att arbeta om våra rutiner gällande inaktivering utav kunders webbhotell, som har en orimligt hög resursförbrukning. Istället för att omedelbart bli inaktiverade får kunden nu istället ett mail med en begäran om att de ska optimera sin resursförbrukning.

På det viset får kunden en långt mer positiv upplevelse, då de får möjligheten att åtgärda problemet. Det är till exempel vanligt att en kund upprättar en gästbok eller ett forum, där det inte krävs någon registrering, vilket lämnar dörren öppen för alla de spamrobotar som letar efter nya platser att sprida sin (olagliga) reklam på. Samtidigt är kunden helt ovetandes om att hemsidan förbrukar för många resurser eller vad som sker på deras utrymme.
Dock vill jag inte påstå att detta är ett normalt scenario. Man kan självklart upprätta en hemsida med bloggar, gallerier, forum och mycket mer och använda sig utav dessa utan några som helst problem.

Men jag vill starkt rekommendera att ni försäkrar er om att ni har ett någorlunda effektivt skydd mot spam (t.ex. CAPTCHA) och gärna dubbelkontrollerar eventuell kod som ansluter mot en databas, så man inte riskerar säkerhetshål i form av till exempel en ”SQL-injektion”. (Ni kan läsa mer om de vanligaste säkerhetshålen gällande PHP hos PHPportalen.net)Jag hoppas jag har lyckats klargöra lite angående termen ”fri trafik”. Och som vanligt är ni varmt välkomna att kommentera med era åsikter, tankar och funderingar.

«< 42 43 44 45 46 >