City Network nere
 

citynetwork är nere !!!!!!!!!!!!!
vad har hänt ????

Samma sak här. Citycloud tillsammans min VPS var nere under ca 10 min.

Fail. Nu gick min VPS ner igen. Trodde felet låg på min server så jag startade om den. Nu får jag bara "There are not enough resources to serve your request at this time. Please try again later.".

"(#//"!()")€()"/#! VPS:en går fortfarande inte att starta.

Testade att klona VPS:en för att sedan starta upp den på nytt, vilket fungerade. Enda problemet var att den nya instansen inte fick något IP-nummer. Kom igen nu CN!

Vi hade en DDoS attack. Vi har inte haft detta på länge - efter en relativt aktiv vår.

7h nertid, grr. Jaja, nu är sakerna uppe igen.

googla DDoS.

Och sedan kom tillbaka och anklaga inte citynetwork för detta..

Det är inte dom som attackerar, utan utomstående som förstör.
DDoS är "nästan" omöjlig att skydda sig ifrån, speciellt de stora.

om du har 10gbit fiber totalt.. och ddosen är på 12gbit
då är du körd.
Sedan finns det andra varianter av ddos men detta är den enklaste att förklara.

Inget som kan göras så mycket åt mer än vad de försöker.

Enda raka skyddet är att "nullrouta" det attackerade ip't om det är fokuserad attack.

Så anklaga dem inte för att de blivit attackerade ;).

Mitt favoritfelmeddelande hos CN.. Goddag yxskaft!

Så klart det är deras ansvar, DDoS är något av verkligheten. Har man inte kapacitet eller kunskap att hantera DDoS så klarar man INTE i verkligheten att leverera fungerande tjänst till sina kunder.

Eller menar du även om det blir strömavbrott är det inte leverantörens fel för dom inte installerat någon reservkraft?

Samma grund princip, även om det är en attackerar eller att det är elleverantör som har avbrott så har även leverantören ett ansvar att hantera verkligheten för leverera fungerande tjänster.

Varför det inte skulle finnas resurser att starta din VPS för att deras nät utsätts för en DDoS förstår jag inte riktigt. Du kanske låg på den servern som utsattes. Eller stängde de av alla nystarter, kanske? Hur-som-helst fungerar väl allt för dig igen?

Låter som dom använder OpenVZ eller liknande, då det inte bör nämnas som virtualisering som grunden ens utan bara viss isolering. Där kan en DDoS sänka alla kunder på fysiska nod då alla delar samma kernel.

Jake.nu - det felmeddelandet har inte med DDoS att göra. Det kan vara så att det har hänt något med din VM om de är en existerande VM som du försöker starta. De hjälper dig lätt med det via supporten.

Nerix - du får IP - men ibland visas det inte direkt i webbgränssnittet. Skulle du mot förmodan inte se det där - logga in på din maskin så ser du det direkt där. Det är en fördröjning som sker ibland - vet faktiskt inte varför. Men som sagt IP:et sitter där direkt. Använd VNC för att logga in.

patrikweb - jag säger sällan något om dina spekulationer om konkurrenter och vad de kan och inte kan. Tycket det bara är tråktigt att skapa negativ energi men du återkommer med samma gamla tråkiga meddelande om DDoS. Jag har läst det varje gång nu och vi fattar vad du tycker och vi förstår att du tycker du är perfekt. Samtidigt skriver du detta om strömförsörjelse? Du var ju senast nere för att något gick galet med strömen - det tonades ner som det var allas fel utom ditt? Känns som du kastar sten i glashus konstant. Kan du inte lägga ner det? Låt oss försöka skapa lite positiv energi istället!

Som svar på OpenVZ - nej även där har du fel i dina spekulationer - men för att ge dig svar så kör vi uteslutande idag på KVM. Vi kör alltså full virtualisering och inte halvvirtualisering - därav helt separata kärnor. Hoppas du har en riktigt bra dag Patrik...

Varför dölja det då? Fixa problemet och sparka extrasupporten!

Dölja vad? Jag vet inte exakt vad ditt problem är - men ett samtal eller mail till supporten löser det. Du kan PMa mig med lite uppgifter om ditt konto så kan jag försöka be någon kolla på det också.

Fast lite skillnad på en olycklig händelse som händer 1 gång per 10 år max, än problem DDoS skapar mer gånger ibland än det finns dagar på månaden.

Samtidigt jag har samma åsikt om DDoS och hantering av det så är det samma gamla avbrott problem. Ska man få ett annat svar så krävs oftast ett annat resultat.

Har alltid sagt att typ inget webbhotell i Sverige har en stabil handlingsplan eller klarar av hantera DDoS effektivt utan stora avbrott. Sedan om man investerar pengar i reservkraft för få stabil ström medan i verkligheten man dör av DDoS 100 gånger mer än det är strömavbrott totalt så får man ju även prioritera det.

Det blir ju lite konstigt när man har en 100% upptidsgaranti men inte har fullgott skydd för DDoS. Lite som att sälja paraply som bara fungerar när det inte regnar ute ;)

Men har haft en väldig bra dag, sol som vanligt och 34 grader i skuggan på dagen. Just nu är fortfarande 26-27 grader ute och lär inte bli så mycket kallare inatt. Kommit hem efter lite mat och några glas vin. Så tycker inte jag har så mycket negativ energi ;)

Jag har förmodligen inga problem med min tjänst hos CN, jag tycker bara att just det felmeddelandet är värdelöst..?

Jake.Nu - Det kan jag bara hålla med om Jake då det inte handlar om resurserna alls. Vet att vi har påpekat detta för våra leverantörer också. Det kommer en hel del större uppgraderingar här under hösten som vi förbereder i City Cloud.

Patrik - kan hålla med om att det varit för mycket av den varan i år. Vi gör kontinuerligt förbättringar. Vi har vuxit mycket och har tiotusentals sajter och har dramatiskt ökat antalet attacker samtidigt. Nertiden var ca 10 minuter för de som drabbades. Och jo... du kanske inte märker det själv - men du sprider enorm negativitet runt dig - i nästan varje inlägg. Till och med ovan när du försöker få in både smileys och god ton - så lyser sarkasmen igenom. Det var ett steg i rätt riktning dock... Försök ännu mer nästa gång så kanske det blir ett positivt inlägg rakt igenom - utan sarkasm eller gliringar. ;-)

Loopia och Binero är större och borde ha jämförbara, eller snarare mer omfattande, problem med DDoS. Jag efterfrågar fortfarande krafttag mot denna typ av kriminell verksamhet från hela branschen i stil med det som efterfrågades senast City Network hade problem:

http://www.wn.se/showthread.php?t=1052710

Den ende som visade engagemang och gjorde något den gången var Dan som inte ens driver ett webbhotell.

Hela branschen hanterar detta redan på ISP nivå, genom ha robusta nät och kompetens. Sedan utvecklas det redan massa lösningar och produkter från dom stora leverantörer.

Det är ett större problem på dom Svenska webbhotellet som inte klarar av sälja tjänster på aktuell marknad med driftsäkerhet.

Om man inte klarar av hantera det själva så finns ju alternativet köpa tjänsten från sin ISP, krävs inte så många regler/filter för hindra 90-95% av alla DDoS attacker.

Jo, men att bygga alla dessa lösningar, samt hantera de 5-10% som enligt dig slinker igenom, kostar ständigt pengar i alla led. Man måste utöver detta även komma åt de kriminella aktörer som ligger bakom, detta ansvar ligger till stor del på de som blir utsatta. Det är en trafik som inte hör hemma på nätet och som slösar resurser. Det kan ses både som sabotage och miljöbrott. Dan var den ende som stod upp den gången. Förhoppningsvis följer fler hans exempel och KANSKE kan de svenska webbhotellen börja samarbeta lite på detta område istället för att bara kasta skit på varandra vilket verkar vara trenden under de senaste åren.

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället ;)

Jag har även analyserat många DDoS/botnät genom sätta upp honeypot och analyserar olika botnät av resultatet. Många nät är små som drivs av massa amatörer som har enstaka till några 100 infekterade burkar. Sedan lite större med flera tusentals till 10 tusentals burkar.

Har även tagit över dom burkar som DDoS genom logga alla IP sedan tagit över botnäten och även gjort en del analyser.

Sedan finns det väldigt stora org/projekt som hanterar sådant av frivilliga personer för analysera och logga olika attacker och skapa fina listor över IP man bör blockera. Från spam till botnät.

Lösningen för hantera DDoS är att klar skydda sig, och det går skydda sig till 99%.

Gillar din kommentar om miljöbrott dock, tror inte ASIC och optik genererar så mycket mer ström under DDoS som skulle märkbart påverka förbrukning av ström ;)

Möjligtvis servern där CPU går i taket, men ska man prata om miljöbrott så bör den jävla FLASH skiten förbjudas som alltid använder 100% CPU efter visst antal timmar även om du skulle haft obegränsad antal CPU o GHZ ;P

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

Det finns ju väldigt många lösningar, men är ju webbhotellen själva som inte gör något åt det.

Om man inte kan hantera det så kan dom köpa en tjänst från sin ISP istället, som jag skrev tidigare så kan man som ISP sätta upp enstaka policy/filter som hindrar 90-95% av DDoS attacker utan ens behöva ha extra utrustning eller större nätförändring.

Vi har 3 rader policy i vår core, det som krävs för skydda 90% av våra kunder och infrastruktur. Sedan är det vissa unika justeringar som man får anpassa efter typ av kund och tjänst specifikt .

Många bäckar små som alltid. Med den inställningen så finns det ju ingen poäng för en privatperson eller ett enskilt företag att göra något alls. Sverige är inte heller helt isolerat utan problemet är globalt.

Exakt, det du säger är nästan samma sak egentligen bara det att man inte bara göra det ena eller det andra utan alla måste hjälpas åt och det krävs mer än en åtgärd för att komma till rätta med problemet. Dels den juridiska och politiska biten, dels engagemang från webbhotellen och dels effektiva tekniska lösningar oavsett vem som sedan står för dessa. Att säga att "vi kan inte göra mycket åt det utan det är någon annans ansvar" må låta oseriöst i längden men att säga "vi har vidtagit åtgärder för att det inte ska hända igen" låter än värre när det ändå sker gång på gång.

Då tycker jag man ska förbjuda all jävla reklam i FLASH! För det är väl extremt miljöbrott om man tänker hur mycket extra CPU = mer ström varje dator förbrukar för det ;)

Det är något MP kanske ska lägga fram som nästa förslag ;)

Jag, du och många med oss skulle säkerligen bli glada rent personligen :) Däremot är det ingen relevant jämförelse utan en ganska extrem extrapolering. DDoS-trafiken är helt onödig, riktas inte sällan som sabotage mot specifika aktörer (t.ex. av "hackernätverken") och orsakar dessutom ekonomisk skada för många. Med din logik skulle man väl annars förbjuda bilar och flygplan också? :) Det går att ta sig fram på annat sätt precis som det går att göra reklam på andra sätt men det är långt ifrån lika effektivt i alla sammanhang.

Juridiskt och politiskt är det nästan omöjligt, just för internet är globalt över hela världen och attacker sker från hela världen.

Det är även billigare att man bygger skydd emot det än att lyckas juridiskt och politiskt med det. Precis samma orsak varför man har lås på sin dörr för hindra inbrott, inte så att man kan kräva att staten ska ha en polis i varje hus för hantera det juridiska.

Så enda alternativet är ju att varje företag tar tag i sitt eget ansvar och problem.

Samma sak som företaget han ansvar för ha egen reservkraft vid strömavbrott.

Det är inte alls omöjligt att göra något åt det juridiskt och politiskt. Vi har allt fler regionala och globala samarbeten. Genom EU har vi exempelvis fått en hel del gemensam lagstiftning i Europa och det har blivit mycket lättare för myndigheter i olika länder att samarbeta. Det är inte bara internet som är globalt idag, därav får vi också allt mer av globala samarbeten. Det finns dock självfallet också DDoS-attacker där svenskar är inblandade.

Det finns branschorganisationer där webbhotellen kan trycka på, de kan göra gemensam sak och producera en debattartikel för någon av de större tidningarna, de kan försöka gå direkt på någon lämplig riksdagsledamot osv. Det finns mängder med saker man kan göra som inte kräver någon särskilt stor arbetsinsats.

Det var inte poängen heller. Naturligtvis kan man aldrig hindra alla brott innan de begås. Däremot måste man kunna lagföra de personer som begår brotten efteråt. Det är en helt annan sak och det i sig fungerar även i förebyggande syfte.

Men ser man hur många brott polisen lyckas klara upp i Sverige, dom utreder ju inte ens IT-brott fast det finns klara bevis.

Jag har noll förtroende att ens polisen skulle klara av lösa vanliga brott bättre, tror nästan du skulle kunna skriva in dödsstraff för DDoS i lagen utan större påverkan i verkligheten.

Jag har en nära vän till mig som blev våldtagen på en fest, polisen la ner förundersökningen trots att vi hade identitet på personen. Varför? Brott kan ej styrkas, bristande bevisning (trots att vittnen och annat fanns).

Att polisen skulle ha tid, resurser, kunskap eller ens viljan att klara upp DDoS/överbelastningsattacker ser jag som rätt obefintlig.

Brist på bevis är en annan sak, det är inte alltid man kan påverka. Fanns det vittnen till våldtäkten? I så fall är det väl minst lika illa att någon inte ingrep... Låter otroligt märkligt minst sagt. Just våldtäkt är ett väldigt svårt brott för de inblandade. Det är speciellt på det viset att brottsoffret ofta förstör bevis och försvårar utredningen på andra vis. Det är en fullt naturlig reaktion så man kan inte klandra offret på något vis men man kan heller inte döma en person utan bevis.

Tid och resurser finns väl egentligen inte till några ytterligare brott i så fall? Polisen är redan överbelastad men det gäller i princip all offentlig verksamhet. Att kunskap saknas är heller ingen anledning till att inte agera. Kunskapsbrist kan alltid åtgärdas även om Patrik råkar anse att de flesta är korkade idioter som inte kan lära sig något alls.

Nu är min site nere igen. Kommer inte heller in på kontrollpanelen.

--
Oops! Google Chrome could not connect to my.citynetwork.se
Try reloading: my.*citynetwork.*se
--

Edit: Där kom det upp info på driftsiten... DOS-attack igen :-(

/Tomas

Upplever samma med mina Siter, såg info på deras driftsida.
Någon som vet hur de rent tekniskt avhjälper en aktiv DOS-attack ?

Ja, tyvärr. Alldeles för mycket sådant i år samt sämre prestanda..
Edit: Nu är CN uppe igen vad det verkar.

Finns väldigt många sätt att skydda sig emot DDoS, dock är Svenska leverantörer tyvärr väldigt värdelösa på hantera DDoS.

Dock startade man sin verksamhet 2004 med BNC tjänster, vilket gjorde man fick lära sig hantera det 24/7 då det var typ största DDoS målet på den tiden. Och skulle säga att det fortfarande är rätt stort DDoS mål.