25 okt

Previder storing door DDoS aanval

Previder storing door DDoS aanval

Status: Storing Storing begin: 15:09 uur
Storing eind: 15:20 uur
Datum: 25 oktober 2016
Omschrijving: Rond 15:10 uur heeft een DDoS-aanval plaatsgevonden richting een van onze klanten.
Impact op: Alle internetverbindingen van Previder. Door de aanval zijn meerdere diensten korte tijd verminderd beschikbaar geweest.
Actie: Het DDoS-verkeer is omgeleid waardoor het netwerk na een kortstondige onderbreking geen hinder meer ondervindt van deze DDoS-aanval.
01 jul

[Noodonderhoud] Activeren ratelimiting Dedicated Magento Servers

Wegens een nieuw type DDoS aanval op Dedicated Magento Servers plaatsen wij op dit moment een ratelimiting filter voor websites gehost op Dedicated Magento Servers. Dit filter stopt de DDoS aanvallen voordat deze overlast kunnen veroorzaken.

Wanneer is het onderhoud gepland?

Het onderhoud vindt vrijdagmiddag 1 juli 2016, tussen 14:30 en 15:30 uur plaats.

Waarom is dit onderhoud gepland?

Het onderhoud voorkomt storingen als gevolg van een nieuw type DDoS. Door deze te filteren hopen we verdere problemen te kunnen voorkomen. Gefilterde verbindingen zullen netjes een ‘HTTP 429‘ error melding tonen.

Wat gaat hiervoor gebeuren?

We activeren een ratelimiting systeem op de Dedicated Magento Servers.

Voor welke diensten geldt dit onderhoud?

Alle sites gehost op een Dedicated Magento Server worden achter dit filter geplaatst.

Moet jij als klant wat doen?

Nee, Byte voert het onderhoud uit.

Worden er mogelijk risico’s verwacht?

Uit log analyse blijkt dat normaal verkeer de ratelimiting niet laat afgaan. We verwachten dan ook geen impact voor klanten.

28 nov

NPO website storing door DDoS aanval

Momenteel ondervindt de NPO.nl website storing. De problemen zorgen ervoor dat de NPO site slecht of geheel onbereikbaar is. Het lijkt erop dat de site via enkele providers voornamelijk niet bereikbaar is, wat duidt op mogelijke netwerkproblemen.

Update 22:10

De storing wordt veroorzaakt door een DDoS aanval, wat de netwerkproblemen van de NPO website ook verklaart. Rond 21:00 lag de NPO vrijwel geheel plat door de DDoS aanval. Begin oktober was het ook al raak en wordt de NPO door eenzelfde aanval getroffen. De aanval van vanavond wordt gezien als één van de grootste tot nu toe.

Bij een DDoS aanval wordt een website overspoelt met een grote hoeveelheid website aanvragen van honderden tot vele duizenden computers tegelijkertijd. Hierdoor raakt de betreffende website overbelast, doordat deze al die aanvragen niet tegelijk kan verwerken en de technische systemen van de website niet meer naar behoren kunnen functioneren.

05 nov

DDOS aanval op een server binnen onze Vmware cloud

inds 20:00u vind er een  hevige ( 15 GB/sec)  DDOS aanval plaats  op een server  binnen onze VMware omgeving. Voor een korte periode kunnen andere servers die binnen onze reguliere Vmware Cloud staan hier hinder van ondervonden hebben en in sommige gevallen nog ondervinden vanwege een oplopende disklatency, dit zou echter binnen enkele minuten verholpen moeten zijn.

Alle verkeer richting deze server wordt inmiddels omgeleid via de Nawas oplossing die wij tot onze beschikking hebben, hierdoor zal de verdere overlast tot een minimum beperkt worden.

Uiteraard zullen wij u via deze pagina op de hoogte houden van eventuele statuswijzigingen met betrekking tot deze aanval.

19 aug

[NL, AMS-01] DDoS connectivity issues in part of our premium network [Update]

Time: August 19, 2015 21:23:00 (CEST)
Dear LeaseWeb Customer,

Between 20:40 and 21:15 you might have experienced higher latency or packet loss to your services. This was caused by link congestion due to a large DDOS on a section of our network. Mitigation actions have been taken accordingly.
Affected ranges :

31.186.168.0/23
37.75.152.0/21
41.191.215.0/24
62.212.64.0/22
62.212.67.0/24
62.212.68.0/23
62.212.70.0/23
62.212.74.0/24
62.212.91.0/24
62.212.92.0/24
80.65.32.0/20
82.192.67.0/24
82.192.69.0/24
82.192.79.0/24
82.192.76.0/23
82.192.86.0/24
82.192.92.0/23
85.17.68.0/22
85.17.87.0/24
85.17.92.0/22
85.17.112.0/23
85.17.128.0/17
85.234.224.0/19
91.224.38.0/23
93.190.220.0/22
94.75.226.0/26
95.211.32.0/20
95.211.48.0/21
95.211.56.0/22
95.211.62.0/23
95.211.64.0/21
95.211.164.0/22
109.120.175.0/24
159.255.192.0/22
167.88.48.0/20
178.18.20.0/23
178.18.22.0/24
178.250.16.0/24
178.250.18.0/24
185.16.84.0/24
185.24.240.0/24
185.38.185.0/24
185.46.232.0/24
185.51.192.0/22
185.63.152.0/22
191.101.48.0/22
191.96.72.0/21
193.27.72.0/23
194.0.197.0/24
195.14.21.0/24
195.140.240.0/22
212.7.204.0/23
2001:1AF8:4100::/40
2a01:b2e0::/32
2001:1AF8:4200::/40
2A02:BC0::/32
2A03:7480::/44
2001:1AF8:4300::/40
2A02:40C0:1::/48

18 aug

Ziggo storing door DDoS aanval

Momenteel ondervindt Ziggo storing door een DDoS aanval. De DDoS aanval is gericht op de DNS servers van Ziggo. Deze servers vertalen internetadressen zoals storingsoverzicht.nl naar het ip adres, waarnaar de browser het verzoek voor de webpagina indient. Door de DDoS aanval zijn de DNS servers van Ziggo onbereikbaar.

Het is mogelijk om andere DNS servers te gebruiken. Lees daarvoor onze top 3 beste DNS providers, welke gratis DNS servers aanbieden. Hierdoor kunt u veilig andere DNS servers gebruiken en zodoende de storing zelf herstellen.

Ziggo werkt momenteel met haar technici hard aan de oplossing. Wanneer de storing is opgelost, is nog onbekend.

09 jul

[NL] DDoS attack on Linux and Windows Shared Webhosting platform [Update]

Time: July 8, 2015 07:47:00 (CEST)
Dear LeaseWeb customer,

We are experiencing a DDoS attack on the shared Linux and Windows webhosting platform in the Netherlands. We located the attack source/type and currently working on its mitigation. As soon as possible more updates will follow.

[UPDATE] 08:16
We experienced a DDoS attack on the shared Linux and Windows webhosting platform in the Netherlands. It has been mitigated and it is available again. We will closely monitor the platform the upcoming hours. If you notice any issues, please open a ticket via the LeaseWeb Customer Portal, or contact us directly at support@leaseweb.com.

15 mei

[NL, AMS-01] DDoS attack on shared Linux webhosting

Time: May 15, 2015 17:43:00 (CEST)
We experienced a DDoS attack on the shared Linux webhosting platform in the Netherlands. It has been mitigated and it is available again. We will closely monitor the platform the upcoming hours.

If you notice any issues, please open a ticket via the LeaseWeb Self Service Center, or contact us directly at support@leaseweb.com.