CityNetwork/CityCloud nere
 

För ca 25 minuter sedan dog alla mina servrar på CityCloud och mina kunders webbsidor och dedikerade servrar som hostas av CityNetwork går inte heller att nå. Citynetworks hemsida går inte att nå och deras telefonnummer fungerar inte heller. Någon mer som har problem (det borde det vara) och är det någon som vet något?

DDoS

http://twitter.com/#!/citynetwork/st...77371370758146

Twitter... varför tänkte inte jag på det :P Tack!

Mina servrar och webbsidor på citynetwork/citycloud dog också.
Blir att byta till annan host då jag haft dåliga upplevelser med dem senaste tiden.

EDIT: Funkar nu
EDIT: Inte längre
EDIT: Verkar som alla sidor funkar nu. Servern är inte uppe än dock.

Under en 20-minutersperiod kändes flera tjänster helt nere eller extremt sega. Det tog sedan ungefär ytterligare 20 minuter innan allt var helt åter till normalt.

http://www.citynetwork.se/driftstatus/

Pahlsson - yes vi försöker vara riktigt snabba och kör med löpande info på Twitter. Passar riktigt bra för att ge updates kontinuerligt.

Tobbe - vi hoppas på lite tålamod och att du stannar kvar. ;-)

Kan väl säga att vi har haft fler än normalt antal DDoS på sista tiden och tittar på hur vi kan bli än bättre och snabbare att komma till bukt med dem.

Påverka makthavare så att det blir lättare att komma åt dessa personer genom att exempelvis göra det svårare att vara helt anonym på nätet.

Det är en intressant tanke. Vi kommer ju inte åt det fundamentala problemet utan jobbar faktiskt uteslutande med hur vi själva jobbar med det både från att upptäcka det och avvärja innan det sker - men också efter som i detta fallet. Inte på annan nivå...

Jo, men reagerar inte branschen så händer det inget. Det här är ju inte direkt något nytt problem :) Och så vitt jag vet kan inget webbhotell sticka ut hakan och säga att de gått helskinnade genom alla DDoS-attacker? Kanske Patrikweb då för han är ju bäst :)

Polisanmäler ni attackerna ens? Kanske är verkningslöst men man borde ju anmäla olagliga saker och dit borde ddos höra?

Polisen gör tyvärr inget på DDOS...
Vi har lyckats luska ut vilka som DDOS:at och sen polisanmält. Tyvärr är det då också att dom oftast inte är straffmyndiga.

Ja, folk under 15 år som kan sitta med riktigt stora botnät (10tals gigabit i vissa fall).

Tyvärr som i att det är synd att de inte är äldre eller som i det är synd att straffåldern inte är lägre? :) Jag anser att vi har en väldigt rimlig nivå i Sverige idag på den punkten jämfört med flera andra länder. Däremot måste även barn och ungdomar förstå att det de gör är fel och vilken skada de gör. Där har sociala myndigheter och föräldrar ett ansvar. Man kan exempelvis begränsa åtkomsten till internet och / eller bara ge tillgång per programvara om de upprepar sina tilltag. Har man väl börjat med destruktiva aktiviteter så är det tyvärr stor risk att man fortsätter på den banan.

Just därför är det så viktigt att branschens företag och organisationer agerar. Om inte ens de bryr sig så lär inte heller någon annan göra det. Att laga hål är inte lösningen på för mycket godis och sötsaker.

Kan hålla med. Vad har du för tankar om hur webbhotellen bör agera?

Där sa du nåt intressant som jag faktiskt funderat på. Är det nån som vet varför private registration tillåts hos tex Network Solutions? Det känns ju som att man måste kunna stå för det man lägger ut på nätet, skulle man inte tillåta det skulle man säkert få bort en hel del skräp.

Jag tror du missuppfattade mig helt. Jag tycker inte alls det är lämpligt att tvinga folk att posta sina namn på internet vad de än gör, endast att det ska gå att spåra människor som begår brott i så stor utsträckning som möjligt så att det går att producera vettiga bevis. Det bör därutöver vara individens eget val huruvida man vill vara anonym eller inte. Sen är det ju fortfarande väldigt problematiskt med attacker och bedrägerier som går över gränserna men samarbetet fungerar allt bättre får man hoppas.

Se till att relevanta branschorganisationer för denna fråga vidare helt enkelt. Varje enskilt webbhotell har naturligtvis betydligt svårare att påverka.

Nej jag menade inte att det var din uppfattning, bara att du tog upp anonymisering. Känns som att världen går mer och mer mot att folk lever dubbelliv, det som inte är ok att göra i verkliga livet gör dom på nätet. Om man inte skulle kunna gömma sig bakom anonymisering skulle nog folk tänka efter innan dom la ut tex rasistpropaganda och övrig hatbloggar.

Men visst, det finns ju alltid kryphål för den som vill hålla på med sånt så det kanske inte ens är möjligt att stoppa/kontrollera.

Jo, det kan jag hålla med om men det tycker jag är upp till sajtägare själva att avgöra. Naturligtvis ska lagen gälla även på nätet men tyvärr verkar det vara betydligt lättare att komma undan med exempelvis hets mot folkgrupp online än irl. Så ska det givetvis inte vara.

Kommer CityNetwork polisanmäla? Inte för att det kommer leda till något men har ni blivit utsatta för brott så varför inte.

Polisanmäla vad? Dom utreder det ändå inte eller finns inget att utreda.

En attack från ett botnät är väldigt svårt att utreda, och väldigt svårt bevisa och bestyrka.

Som leverantör har man även ett ansvar för kunna hantera och skydda sina kunder, ingen hade accepterat att en bank skulle haft kundernas pengarna lagrade på gatan utan något skydd.

Hmm patrik har ingen reservström i tråden innan denna och föreläser för citynetwork om skydd mot ddos här.

Det är vad jag kallar underhållning, keep up the good work! :)

Fast en så stor störning som slog ut så många ISP samtidigt samtidigt som även skapade störningar i ett helt län är inte riktigt samma sak som när ett företag dör varje gång vid DDoS.

Note: Alla våra core routrar hade faktiskt ström med i Växjö. På både A + B VDC matningen.

Inte svårt att köpa en antiddos tjänst.

Finns flera företag som leverarar tjänster som klarar flera 100Gbps för inte alls mycket pengar.

Vi kör http://www.delafilen.nu bakom en sådan tjänst och fast folk sänkte hela serverhallar vi stod i innan så funkar det bra nu, gäller att välja rätt operatör bara.

Nej jag tror inte vi kommer polisanmäla. Detta sker relativt regelbundet och att kontakta polisen varje gång - det känns lite som att dunka huvudet i väggen om jag skall vara ärlig. Tror tartareandesire har rätt dock - vi bör driva frågan vidare i bredare grupp vilket vi aldrig har gjort. Det är ju lite så - vi har alla fullt upp och det är svårt att hitta kraften för det. Någon måste ju göra det dock.

patrikweb - ditt antagande är fel. Nej vi går inte alltid ner eller påverkas vid DDoS. Precis som du säkert många gånger håller dina hallar uppe vid ett strömavbrott. Från oss på City till dig Patrikweb - härligt att höra att ni fick upp hallen så snabbt. Mycket bra jobbat.

Visst blir livet så mycker roligare med ett leende istället för att alltid ha sur min?

Näe jag förstår men ändå... Det är svårt att vara perfekt när man är beroende av 3:e part som kan fucka upp. 3:e part fuckar nästan alltid upp tyvärr :)

gotserved - Hundratals Gbps? Med all respekt känns det som vi förenklar bilden av DDoS. Vi jobbar med de större leverantörerna i Sverige. Vi har DDoS attacker som de största i Sverige inte klarar - och för att vara tydlig - det behöver absolut inte alltid andra om flera hundratals Gbps.

Har haft diskussioner i olika format där varje land diskuterar hur man bör skydda sig. Det finns inget som säger att man inte kan ta ner Sverige helt och hållet...

Har man CPU baserade routrar som ej är wirespeed så handlar det om PPS, ASIC baserade saker så handlar det mer om länkkapacitet.

Dör hela nätet för att man inte fyller linan så har man utrustning som inte klarar av hantera alla PPS.

Man måste skilja på attacker som lyckas sänka målet eller hela nätet och alla kunder.

Är väldigt sällan en attack är riktat mot själva hosting företaget utan oftast till en webbsida/kund.

Men en sak är säker är att 1Gbit länkar är väldig lite kapacitet i grunden, och även 10Gbit länkar idag knappt räcker till större DDoS.

Har varit med och hanterat DDoS attacker sedan 2004, då man började med BNC och spelservrar. Den typen av verksamhet drog på sig DDoS dagligen nästan.

Och 99% av all DDoS är gjorde av amatörer, visst att dom kan vara stora på flertal Gbit men lätt blockera ut.

Men faktiskt råkat ut för en attack som varit direkt mot företaget som var smart som bytte mönster och mål på varje attack. Och som faktiskt orkade orkade fortsätta flera dygn. Men han gav med upp till slut, han hade förlite stake och jag större kapacitet.

Känns som CityNetwork måste uppdatera sin utrustning då eller fixa sig starkare nät :)

Igår fick delafilen.nu en DDoS på 15Gbps och märktes inte ens.

Om det är själva trafikmängden som är problemet så är det väl enklare/bättre att lägga skyddet på servrarna än i routrarna?
Oavsett om man klarar det eller inte vill man ju inte ha skräptrafiken där ändå.

Ångande Polisanmälan skulle det mer vara ett sett att öka trovärdigheten så man inte tror att det berodde på ett internt fel hos CityNetwork :p
Att ha kapacitet som klarar en DDOS är dock det man önskar mest.

Naturligtvis ska man polisanmäla. Om inte brott anmäls så får man ett sämre underlag att fatta beslut utifrån.

gotserved - härligt att du inte får några problem med DDoS attacker på hundratals Gbps och inte märker när någon sätter 15 Gbps på dig. Vi jobbar lite annorlunda. Vi har inte hundratals Gbps som vi kan upplåta till en DDoS attack. Vi jobbar proaktivt med att förhindra och händer det ändå - finns det - som även Patrikweb säger - en hel del metoder att begränsa eventuella effekter. En större pipa hjälper ibland men det är inte lösningen för alla DDoS attacker. Som de säger - storleken är inte allt. ;-)

Vi är skyldiga våra kunder att leverera en bra tjänst till ett rimligt pris. Rimligt är inte att öka på linor till hundratals Gbps för vi skall sitta och kunna säga att det inte påverkar oss. Det vore högst oansvarigt och jag tror inte vi skulle ha en affär kvar i att leverera de tjänster vi har. Vi måste vara effektiva och då köper man så vi alltid kan leverera tryggt - men inte överköper.

ah-berg - vi haft en del problem under förra hösten och har varje gång varit extremt transparenta. Det är vår målsättning varje gång då vi helt enkelt tror att det är smartare än att dölja något. Shit happens som de säger och vi är öppna med det och även om ingen gillar nertid så tror vi det bygger förtroende. Du kan läsa vår blogg på citycloud.se tex och lite post mortems på detta för att få detaljer om eventuella nertider vi hade under 2011. Med det som bakgrund och vår generella transparens - så förstår du nog att 20 min nertid för en DDoS är inte något incitament att dölja något med. Det sker oftare än man tror dessutom så springa till Polisen några gånger i månaden känns inte som en rimlig lösning.

Jag kan samtidigt säga - jag tror vi kan bli bättre på detta med DDoS hantering. Framförallt skulle jag vilja se att vi stoppar fler innan det påverkar som det gjorde nu. Där blockades en massa trafik men vi fick hantera det efter det börjat påverka kunder.

Ni borde polisanmäla. Ni kommer inte hitta någon skyldig men anmäler ni inte så kommer det aldrig att kunna bli bättre. Ibland behövs den onödiga pappersexercisen för att det någon gång ska bli en förändring i hela den statliga apparaten.

Exakt, att inte polisanmäla är oansvarigt och visar snarast att man inte orkar anstränga sig något själv.

Vi har polisanmält tidigare. Inte denna gången - ännu. Ni såg säkert för ett par år sedan så togs en hackare som tog sig in hos en kund hos oss. Det var rätt stort och också på TV i söder för att det är så sällan folk faktiskt åker fast (var bland annat på Sydnytt). Han var väl inte bäst i världen som hackare då han lämnade tillräckligt med spår för att polisen skulle kunna gå vidare. Vi gör saker - men inte alltid.

Men låt oss titta på detta hypotetiskt. Låt säga vi hanterar en DDoS i veckan (vi gör inte det) så skulle vi behöva en heltidsanställd som hjälper Polisen med information om detta (de är inte mästare själva kan jag säga utan det faller mycket på oss). Detta är en finansiell börda också. Visst - moraliskt låter det bra men jag tror inte några av våra kunder är beredda att vi alltid varenda gång skall lägga resurser på sådant här - som i sin tur kan öka deras kostnader. Sätter man inte gränser kan man ju till och med spela ut sig själv från marknaden.

Vi gör alltså avvägningar (och jag tror alla gör det) när vi tror oss ha tillräckligt med info om något eller det är allvarligt nog - så tar vi det till Polisen. Vi gör det inte varje gång.

tartareandesire - Vi vill och vi orkar. Jag sitter och lägger tid på att ha en dialog med alla här för att ta in information om hur man kanske bör tänka - vi kan lära oss något nytt och det gör vi. Men det är inte så svart och vitt som du gör det. Handlar inte bara om vilja utan också andra parametrar som jag tror alla får respektera.

Utav intresse, har ni någonsin polisanmält en ddos? Och är det inte ofta extremt svårt att ens hjälpa polisen att hitta ursprunget för dessa om inte gärningsmannen lämnat andra typer av spår (t ex skryter om det)? Men att anmäla mer för statistikens skull så att polisen lättare ser omfattningen och bara ge den informationen man snabbt kan få ut, vore inte det bra även om fallen säkerligen kommer läggas ner?

Ddos drabbar ju "alla" ibland, kanske idé att sätta upp en "snabbanmälan" till Polisen, där man enkelt kan göra anmälan genom att fylla i ett formulär.

Clarence - vet att vi anmäler mest hackningsförsök och tror det var mycket länge sedan vi anmälde DDoS. När det gjordes (om jag minns rätt) kändes det förgäves vilket tog luften ur just detta med att anmäla lite. Men denna diskussion leder ju till lite för oss att tänka på.

Som Anders säger - kanske skall man få till en snabbanmälning och om vi kan få alla med oss att göra detta varje gång det sker (utan att man ligger och gräver för mycket i det för jo - det är mycket svårt många gånger att få fram något vettigt för polisen att gå på) - så kanske det leder till att de får upp ögonen för problemet mer. Det är ju ett första steg?

Folk anmäler inte saker för dom vet att det inte är någon mening eller läggs ner, skulle alla anmäla allt skulle den statistiken ändå aldrig våga publiceras då den skulle visa att polisen inte skulle klara upp en 1% av brotten ens.

Ja, jag tror i princip alla tänker som er. Eller förmodligen ännu kortare, att inte anmäla ens en första gång för att man vet att man saknar relevant info för att polisen ens ska inleda en förundersökning (som de förmodligen kommer att lägga ner).

Jag tror också att något snabbare anmälningsförfarande vore bra, för att få upp siffrorna och få lite uppmärksamhet till frågan på politisk nivå.

I USA är det väl förmodligen desto mer långt gånget? Iallafall har jag svårt att tänka mig att när tjänster som Mastercard sänks, att det inte går vidare till politisk nivå. Däremot är ju de flesta som drabbas hårt i Sverige desto mindre aktörer - som inte får samma direktuppmärksamhet.

Man måste ju sätta gränser själv. Att anmäla kräver ingen större insats, sedan får man väl helt enkelt avgöra från fall till fall hur mycket man kan assistera polisen i nästa steg. Naturligtvis kan man inte göra halva deras arbete utan någon ersättning. Tänker alla likadant så anmäler ingen och då finns det heller inga incitament för någon att agera i frågan.

Att Patrikweb inte vill ha något alls med myndigheter att göra vet väl alla vid det här laget men alla behöver inte göra som honom. Då skulle vi inte ha mycket till samhälle kvar.

Om saker inte anmäls så vet man inte att det är ett problem. Skulle alla anmäla alla DDOS-attacker (av dem som faktiskt gör skada) så skulle nog frågan prioriteras lite mer...

Ovanligt att säga men håller med Patrik.

I början av min ehandlarkarriär polisanmälde jag bedrägerier och bedrägeriförsök, men insåg efter ett tag att det var slöseri med tid. Ärenden läggs ner direkt, polisen får inte mer resurser, de bara lägger resurser från annat på att lägga ner ärendena. Sitter säkert 10 poliser just nu och lägger ner ärenden bara utan att ens ha läst igenom anmälningarna.

Det är tyvärr sorgligt men sant. Ändringen måste ske i andra änden genom att påverka politiker, att polisanmäla brott som ingen bryr sig om spelar ingen roll. Tiden det tar kan man lägga på att exvis bygga bättre antibedrägeri-system, skydda sig bättre mot DDOS genom att läsa på något forum, eller bara ta ledigt den tiden och njuta av att tiden är bättre spenderad än att göra en polisanmälan.

Cyniskt men sant.