Driftinformation

DDoS-angrepp orsak till avbrott

Först vill jag be om ursäkt att detta inlägg kommer lite väl sent. Anledningen är att jag åkte på semester, och jag glömde ge den danska bloggaren rättigheter att skriva inlägg på den svenska bloggen innan jag drog iväg. Men men, bättre sent än aldrig?

En av Surftowns PHP5-webbservers (ws30) blev tidigt onsdag morgon 24/1 träffad av ett omfattande DDoS-angrepp, som bestod av att servern först blev långsam och därefter närmast omöjlig att komma in på.

Detta såkallade DDoS-angrepp (Distributed Denial of Service) kan effektivt tvinga en webbserver ner från nätet genom att bombardera den med trafik. Våra tekniker var dock snabba till att agera i förhållande till den angripna servern, och tjänsterna körde igen med mindre avbrott från kl 15:20. Samtliga tjänster fungerade igen på kvällen omkring kl 23. Att få blockerat ett sådant angrepp snarast möjligt betyder mycket för oss.

De flesta upplevde att hemsidorna på den aktuella servern inte kunde nås under flera timmar, och det beklagar vi naturligtvis mycket. Det har ännu inte varit möjligt att lokalisera angreppets upprinnelseplats, eftersom att en DDoS-angrepp just kännetecknas av att det är många datorer som samtidigt sänder förfrågningar mot servern.

Vi håller dock ett fortsatt öga på servern, för att försäkra oss om att angreppet inte återupptas.

Ws23, en av våra andra PHP5-webbservers upplever också tillfälligt ostabilitet, som dock orsakas av kunder som har vuxit sig så stora att deras hemsidor förbrukar så mycket resurser i den delade servermiljön, att det bidrar till skapa problem för våra övriga kunder.

För att stabilisera driften av Ws23, arbetar vi för närvarande med att hänvisa dessa kunder till dedikerade lösningar, och samtidigt flyttar vi över kunder till andra servers.

Sist men inte minst har det också under några dagar varit problem med Mail1, den äldsta av våra mailservers. Sent i fredagskväll orsakade en hårdvaruuppgradering biverkningar i det att vi upplevde oförutsedda fel, som efterhand har orsakat våra tekniker arbete dygnet runt.

Surftown beklagar härmed de olägenheter som våra kunder har haft som följd härav.

Nya avtalsvillkor, och de vanligaste problemen

Ett av de vanligaste problemen inom webbhotellsbranschen är avtalsvillkoren, speciellt gällande uppsägningar, och det är något vi har tagit till oss. Allt som oftast fick vi in klagomål hos supporten angående att kunden kände sig lurad, eftersom de har råkat missa eller glömt bort att läsa avtalsvillkoren, eller helt enkelt inte förstått sig på dem. Det är den största orsaken till att vi bestämde oss för att uppdatera våra avtalsvillkor, till att vara mer fördelaktiga gentemot kunden och då speciellt gällande uppsägningar.

När vi ändå är inne på vanliga problem, så har jag och min danska kollega surfat runt, genomfört undersökningar och diskuterat med kunder om vad de anser är deras största problem med sitt webbhotell. Det ledde till följande lista, utskriven utan någon som helst prioritetsordning:

• Safe mode och register_globals
• Fri trafik och serverresurser
• Uppsägning och förnyelse
• Möjligheten att nedgradera
• Mailservers och ÅÄÖ-tecken
• Automatisk driftsstatus

Safe mode och register_globals är något vi för tillfället undersöker om vi har möjlighet att stänga av dessa, och hur det i så fall skulle gå tillväga. I dagsläget är det dock inte möjligt ur säkerhetssynpunkt, men det ska finnas möjliga lösningar, och det är något vi vill titta närmare på. Mer information gällande detta kommer i ett senare skede. Fri trafik och serverresurser kommer det ett eget och längre inlägg om senare i veckan (hoppas jag), så där har ni något att se fram emot. 🙂 Mailservers och problemen med ÅÄÖ-tecken är jag inte helt insatt i ännu, men det har tagits upp hos både supportavdelningen och driftsavdelningen om att finna en lösning så snabbt som möjligt.

Och till sist, automatiskt driftsstatus. Detta är något jag verkligen vill förändra och förbättra, och jag är helt övertygad om att det kommer ske inom en snar framtid. Exakt när kan jag tyvärr inte förutspå, utan jag får dra till med klichéen ”When it’s done”. :p

Ni är varmt välkomna att kommentera detta inlägg med era åsikter, tankar, frågor och annat ni kan tänka er att dela med er. Jag vill mer än gärna höra vad ni har att säga…

Surfa lugnt, och på återseende!

1 2