Attack hos City
 

Då var det dags igen. Jävla attack mot City Network. Varje dag är det något skit som händer i deras delade miljö. Nu får deras tekniker skärpa sig annars är det hej då från oss och våra kunder.

Måste jag hålla med om, går ju inte att jobba med någonting, de får ta o skärpa sig!

Tar gärna emot tips på var man kan lägga sajterna utan problem...

Kan faktiskt bara hålla med. Det är upp till oss att lösa alla dessa attacker.

Samtidigt som jag är extremt frustrerad över att det finns folk som inte verkar ha något bättre för sig än att hela tiden (och jag snackar massor med attacker). Vi blockar och hanterar förstås väldigt många och många märks inte - men i den här takten blir vi påverkade tyvärr.

Kan säga att vi gör vissa justeringar redan under natten och fler kommer under morgondagen.

Tack för tålamodet.

Vore intressant att veta ifall ni på City Network har varit särskilt utsatta för attacker på grund av vissa kunder (Sverigedemokraterna ligger ju hos er exempelvis) eller om ni bara varit sämre på att hantera attackerna.

Kanske vore dags för er webbhotell att börja samarbeta lite kring detta eftersom det är ett väldigt omfattande problem och framför allt, som jag och andra tidigare efterfrågat utan särskilt engagerad respons, börjar polisanmäla attackerna i större utsträckning så att problemen uppmärksammans även utanför branschen.

Om det är vissa sajter som träffas av attackerna återkommande är det väl bara att kicka ut dessa sajter? Finns det ingen klausul i villkoren om det? Det spelar ingen roll vilka sajter det berör. Eller attackerna kanske slår mycket bredare än så?

Om ni vet vilka sajter det är som blir attackerade upprepade gånger är det bara att ta bort dem! Ingen snack om saken. Alt. kan ni erbjuda dem någon slags lösning där de inte påverkar hundratals andra sajter. Är det sant det tartan skriver att Sverigedemorkaterna ligger hos City?

IP Range : 91.217.186.10 - 91.217.186.10
IP in AS : AS42695 (CNHAB City Network Hosting AB)

Att sparka ut sajter som drabbas av attacker är inte alls någon bra lösning hur illa jag än tycker om SD :) Då vinner de som utför attackerna.

Vem har ens sagt att det är SD som blir attackerade? Och vem skulle vilja utföra DDoS emot SD? Enda är väl vänster folk som jag skulle kunna tänka mig gå så långt.

Problemet är ju att det inte är bara dem som drabbas. Skulle det bara vara sajten i fråga är det en annan historia.
Däremot så blir det ett byte av hosting för vår del. Har lite svårt för det här med sverigedemokraterna.

Jag vet att SD har attackerats tidigare (vet inte om det skett under tiden hos CN dock) men jag sa aldrig, och menade inte heller, att det var de som blev attackerade särskilt den här gången. Tog bara upp det som exempel på en sajt som många skulle ha lättare för att kasta ut än andra och som en välkänd sajt som drar till sig uppmärksamhet från en del grupper. De måste ändå betraktas som en högriskkund som man bör ha lite extra koll på.

Att kasta ut en sajt som attackeras är helt fel oavsett hur många som drabbas. Däremot måste man, om man inte klarar av att hantera attacker som riktas mot särskilda mål, isolera dessa kunder från övriga till dess att man kommit till rätta med problemen. Nu har dock inte City Network givit oss någon som helst information om de stora mängder attacker som förekommit så det blir hur som helst bara spekulationer till dess de har någon närmare information att ge.

Löjligt om du skulle byta för att Sverigedemokraterna ligger på samma. CityNetwork är ett företag och säljer sina tjänster, så länge inget olaglig sker så är (hoppas jag) alla välkomna att hosta sina sidor på CityNetwork.

Kan dock hålla med om att dessa attackerna (oavsett vem de är riktade mot) är riktigt tråkiga. Det förstör mycket av känslan med att besöka ens sida när det går såååå segt!

Det är inte det minsta löjligt. Vill man personligen starkt ta avstånd från sådana partier så är det inte så konstigt att man vill undvika företag som samarbetar med dessa på något vis. Man är inte löjlig fördenskull. Det är inte heller märkligt att ett företag vill slippa den associationen oavsett vilka personliga åsikter man har. Jag avskyr själv SD men tycker ändå att de bör få vara kvar hos City Network. Ifall Binero lät en hemsida som anordnade en tävling som gick ut på att rycka vingarna av så många fjärilar som möjligt ligga kvar hos dom så skulle jag däremot själv flytta från Binero direkt. Det har ingenting att göra med huruvida verksamheten är laglig eller inte utan hur man vill att samhället ska se ut.

När det gäller SD tycker jag det är värt att ha kvar eländet för att stå upp för yttrandefriheten och demokratin. Mitt fjärilsexempel har emellertid ingenting med yttrandefrihet att göra.

Kanske löjligt för dig men viktigt för mig och mina principer. Det är just för att City är ett företag som de kan säga nej. Vilket jag tycker att de ska göra. Det har ingenting med yttrandefrihet att göra utan bara ens värderingar. Antingen så bryr man sig eller så gör man det inte. Jag bygger hemsidor, skulle jag bli erbjuden att bygga sverigedemokraternas. webbplats skulle jag tacka nej.

DoSandet är tråkigt värre och för att var tydlig så har det varit varierande mål och det handlar om tuffa distribuerade attacker som inte är helt lätta att hantera. Inte vid något tillfälle detta året har SD varit ett mål. Generellt sett så isolerar vi vissa kunder om de utsätts för många attacker - eller vi rakt av bara anser det är smart (vi gör lite bedömningar som ni kan tänka er).

När det gäller policy om vilka vi hostar så skulle vi i teorin kunna säga nej till kunder. Vi har valt att inte göra det och inte lägga värderingar på vad folk gör och visar på sina hemsidor - så vida de följer Sveriges lagar. Vi har idag över 20000 kunder av extremt varierande slag och välkomnar en mångfald, stor variation och olika åsikter.

En helt personlig reflektion: Jag tycker själv det är väldigt olyckligt om någon diskriminerar för att någon har en annan åsikt än en själv. Det är lite det som gör vår demokrati så stor. Tänk dig om människor inte kan köpa mobiltelefoner, få köpa bilar, komma in på en viss restaurang för företag har en annan åsikt än de har - och vill inte sälja till dem som inte har "rätt" åsikt? Skulle ta oss några år tillbaka i tiden. Sedan har förstås privatpersoner helt rätt i att ha valet att köpa tjänster eller inte från ett visst företag.

Som Hall sa en gång - som jag själv tycker är så bra: "I disapprove of what you say, but I will defend to the death your right to say it".

Först, när det gäller de attackar vi utsatts för har dessa ingenting med någon enskild identifierad kund att göra utan det har varit riktat mot en delad miljö. Eftersom de IP-adresser som attackerats är delade och används av ett flertal kunder och det inte i övrigt framgår av trafiken vilken specifik site det är som attackeras finns inte ens alternativet att slänga ut den attackerade kunden.

Vi arbetar självfallet på ett flertal olika sätt för att motverka de attacker vi ständigt utsätts för. Nu har vi under de senaste dagarna sett en ökning både i omfattning och frekvens av attacker vilket tyvärr påverkar våra kunder vilket vi givetvis beklagar. Som tidigare sagt planerar vi vissa förbättringar redan under natten, men vi arbetar givetvis också mer långsiktigt med andra typer av förbättringar.

För det andra, vi bedömer över huvud taget inte kunder annat än i den mån vi får kännedom om att svensk lag överträds. I många fall kan dessutom sägas att vi inte ens vet vilken typ av material en kund kommer att hosta vilket gör någon slags generell förhandsbedömning omöjlig. Vi anser inte att operatörer, oavsett om det handlar om leverantörer av Internetkapacitet eller hosting eller andra liknande tjänster, ska lägga sig i vilket material kunder använder tjänsten till att publicera så länge det inte vid en juridisk prövning bedöms bryta mot svensk lag.

Tycker det är konstruktiva och positiva tankar som både gör att man som kund inte vill dela webbhotell med SD och som gör att man som webbhotell väljer att låta rikets lag bestämma kunderna man vill ha. Den enskildas rätt att verka mot det man anser vara negativa strömningar och ett företags vilja att verka för det fria ordet... Att anse att något av det är löjligt ... jag förstår inte.

Tråkigt för både City Network och dess kunder med denna DDOS. Men liksom föregående gånger det uppmärksammats på WN tycker jag det är synd att webbhotellens representanter inte nämner något om hur de vill påverka rättssituationen eller för den delen ens insinuerar att de har den viljan. Det är alldeles för lätt att gömma sig bakom nätets murar och sänka sajter utan risk att fångas av statens lama armar.

Jag har rätt många gånger arbetat med sajter eller haft kontakt med sajtägare som påverkats, mest utanför webbhotellens värld, och den enda gången jag har sett något som faktiskt nått fram till attackeraren själv så var det när en påverkad sajts representant ringde och varnade att komma förbi och prata med denne i föräldrahemmet. Många av attackerna kommer från ynglingar som inte inser vad de gör...

Har inte företag samma rätt menar du? :)

Ni tillåter med andra ord precis allting som är lagligt i Sverige att hostas på City Network? Där skiljer ni er i så fall från de flesta andra webbhotell, med undantag för patrikweb kanske :) Det kan nog vara en förklaring till att just ni utsatts mer än andra för attacker om det nu inte bara är så att ni varit sämre på att hantera dem.

Jag saknar också ett verkligt engagemang mot DDoS-attacker från webbhotellen. Nu liknar det mest silvertejp lite här och där, det löser inga problem i längden. När det gäller småungar så kan så lite som ett samtal till föräldrarna hjälpa.

Det stora problemet är ju dock att det är i princip omöjligt för en enskild leverantör att spåra en attack eftersom de allra flesta attacker för att inte säga i princip alla attacker sker med fejkade IP-adresser. Då kan ju inte vi se själva varifrån en attack kommer om inte trafiken som sådan eller möjligvis målet på något sätt avslöjar eller kan ge ledtrådar till det.

Och så som internet är uppbyggt så krävs det samarbete med oftast ganska många leverantörer för att spåra upp källan/källorna till attackerna. Och av egen erfarenhet så är de flesta större nätleverantörer ganska ointresserade av det så länge det inte påverkar de, vilket gör det mycket svårare att spåra upp källan till sådana attacker.

Dessutom är källan väldigt sällan detsamma som angriparen, utan oftast hackade hemdatorer och servrar som dragits med i botnät, varpå man ändå inte får tag i den skyldige till en DDOS-attack.

Till johan1234 - Återigen, det har ingeting att göra med yttrandefrihet. Det har att göra med värderingar.

Ska man ta hänsyn till allas värderingar kan man inte hosta en enda site ens.

Inte allas, räcker med sina egna.

Undrar vad du har för kunder i så fall? :) De allra flesta sajter är trots allt sådana som ingen (utöver några enstaka individer) skulle ha några invändningar mot. Det är dock inte särskilt intressant att diskutera, alla väljer helt och hållet själva vilka verksamheter de vill stödja.

crazzy, det är ju precis det vi säger, att det är i princip omöjligt för ett enskilt webbhotell att göra något. Just därför är det viktigt att man engagerar sig och försöker samarbeta kring dessa problem. Det borde i stort sett alla webbhotell vara intresserade av? Den som inte är villig att medverka i ett sådant samarbete säger ju indirekt "vi skiter i våra kunder, de får ta lite attacker då och då". Går man samman så kan man i slutändan också nå operatörerna och lagstiftare. Att bara rycka på axlarna och säga att "det är inte så mycket vi kan göra" hjälper naturligtvis inte särskilt långt. Det är ungefär så alla webbhotell gör idag, inte bara ni.

För klent nät helt enkelt, bara köpa mer :D!

Precis som jag sa så har vi *valt* att göra så här.

Nej - vi har regler som du är medveten om. Dessa har satts upp för att vi skall kunna leverera en bra tjänst till andra för ett rimligt pris.

DanielN - Yttrandefrihet eller värderingar - resultatet är blir detsamma. Personligen blir jag lite rädd när jag ser stora aktörer faktiskt lägga värderingar för vi har ju ett samhälle där alla åsikter och värderingar är välkomna - även de jag inte gillar. Tänk själv om våra stora svenska företag skall lägga in om värderingar om tex SD eller Socialdemokraterna eller kanske miljöpartiet skall få köpa telefoni från Telenor, 3 eller Tele2? Direkt skadligt för samhället. Det skulle snabbt eskalera till mycket värre segregering och diskriminering tror jag. Diskriminering av alla slag är oönskvärt i min mening.

gotserved - inte vid något tillfälle spelade vår internetkapacitet roll.

Johan & crazzy: Jag tror bestämt att samtliga här håller med mig nu.

Borde ni inte ha en gnutta erfarenhet av DDOS nu? Det är liksom inte första gången detta sker och kommer nog inte vara sista.

Svälj stoltheten köp in utrustning så ni är förberedda imorgon, nästa vecka eller nästa månad.

Eller ring Patrikweb ;)

Nu vet jag inte riktigt vad du svarade nej på? Ifall du menar att ni INTE tillåter precis allting som är lagligt i Sverige så sa du emot ditt tidigare svar.

De flesta tv-kanaler väljer att inte ta in reklamfilmer från partier som Sverigedemokraterna. När det gäller rasism och andra extrema ytterligheter så är det svårt att säga att det är fel av ett företag att säga nej till kunder även om jag rent principiellt också kan tycka att yttrandefriheten går före. Sverigedemokraterna diskriminerar friskt själva, då blir det lite ironiskt att ta in dom som kunder och sedan hänvisa till att man är emot diskriminering i alla former :)

Precis, det är som att ge ett barn allt den pekar på.. straffar sig i längden :)

Vad finns det för utrustning man kan köpa för att bekämpa DDoS-attacker? Förutom mer bandbredd och brandväggar/routrar med högre throughput...

/Anders

Kompetens...

Aha, det är ju ganska bra utrustning :)

Johan och Crazzy, så vad ni säger är att ni inte kan göra så mycket mer åt detta?
Det får mig som kund och ÅF att börja fundera på en snabb flytt trots er i mina ögon bra support och i övrigt bra tjänster.

Jag har vart hos många webbhotell innan med olika sidor och projekt men aldrig vart med om den grad av DDos störningar som upplevts sista månaderna hos er.

Jag skulle, precis som tart gärna se lite arbete över gränserna mellan de svenska aktörerna i denna fråga då det måste ses som ett branchproblem.

Jag förstår även att man inte kan skydda sig helt men som sagt så har jag aldrig tidigare upplevt de DDos problem tidigare som vart hos er senaste månaden.

Frågan kring SD lämnar jag därhän då jag tycker ni har rätt klara avtalsvillkor om vad som gäller.

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. En sådan kommentar får mig att fundera på om du vet vad du vet om DDOS-attacker och vad det innebär? Det är inte direkt så att vi har nån möjlighet att få nån förvarning om en attack. En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.


Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.

Det är inte bara webbhotell som behöver samarbeta i sådana fall utan även de större nätleverantörer som äger större nät där mycket trafik går igenom. Och där har jag bara sett totalt ointresse. Dock håller jag med dig om att det vore bra med någon form av samarbete leverantörer emellan i syfte att motverka DDOS-attacker.

Du har fel där, du kan bygga filter framför för hindra att attack sänker något. Går även isolera nätet i flera zoner.

Samt ha automatiska block efter 5 min mot mål som attackeras, om ni har totalt förlite kapacitet så har ju dock kunderna inget val använda leverantör som har mer kapacitet istället.

Det märks.... Eller inte....

Ni har haft ett år på er iaf. Det kommer inte direkt som överraskning hos er och något borde ju hänt på den fronten. Men ni kanske hanterar detta på samma sätt som FS-Data gör med statistik ?

Hur fasiken kom SD in i bilden? Och vad har ni för skev syn, ska webhotell neka dig som kund beroende på dina politiska åsikter? Håll er till tråden.

Precis som crazzy säger är DDoS inte något man kan undvika, det går dock att hantera på diverse sätt och ha fallbacks. Inget som görs över en dag och att de tar frågan i diverse forum tyder på att de märkt av problemet och förmodligen jobbar på det. Lycka till CN.

Självklart går det att lägga upp filter och segmentera upp nät. Vi gör båda delar, men du kan ju inte påstå att vi i förväg ska veta hur vi kommer att bli attackerade vid nästa attack? Attacker kan ju se olika ut...

Kapaciteten är inget problem, utan att det är omöjligt att proaktivt skydda sig mot alla olika typer av attacker.

Vi kan förbereda oss på att de kommer, men vi vet ju knappast när en attack kommer, eller hur den då ser ut. Så det är ju ändå rättså begränsat i hur pass bra vi kan skydda oss mot kommande attacker.

Ett år? Nu hänger jag inte riktigt med på vad du menar? Vadå ett år? Vad kommer det i från? Vi arbetar hela tiden med förbättringar på alla punkter, inte bara DDOS, men även annat. Det är självklart inte något vi ignorerar, utan något som har hög prioritet.