Kommer inte åt en server hos Levonline, och inte heller deras hemsida.

Någon mer som har problem, eller hört något? :)

Jepp, våra servrar ligger också nere sedan några minuter tillbaka.

Har inte kommit fram på telefon än.

/Marcus

Detta betyder även att Kreditors alla tjänster verkar ligga nere.

Dom kanske borta byta namn till Levoffline :lol:

EDIT: Kommer förövrigt in på deras hemsida, fast det var lite segt.

Lite som vanligt, ser bra ut när man kollar utåt men så fort någon leverantör får lite trafik så ligger dom nere och klarar inte av hantera det.

Vet inte om Manufrog har något med detta att göra heller, men den ligger också nere.

det är sådana här ganska klara besked som gör att jag litar mycket mer på Levonline (där jag har kanske 30 procent av mina kunder) än på Loopia (som hade 60% fram till mailstrulet, nu kanske 15%).

Lite som vanligt, Patrik hackar på allt och alla. ;)

Men är inte jag som ligger på rygg och skriker efter hjälp pga lite DDoS ;P

Men är ju alltid så att något måste hända för att få en bild hur stabil infrastruktur dom olika har.

Nu verkar det flyta på igen.

Det blir lätt pinsamt när webbhotell går in och klagar på andra webbhotell då det strular. Sedan, detta inlägg gör ju knappast att jag ser dig som en seriös leverantör, kan vara bra att tänka på för din del.

[QUOTE=mikkex,Sep 18 2008, 13:44] Om jag skulle legat nere så får folk klaga på mig så enkelt är det, är ju jag som företag som alltid har ansvaret att saker ska fungera.

Det är ju inte det det handlar om, det är att du som konkurrent går in här och klagar på ett annat företag inom samma bransch, det är bara genant, och ganska omoget.

Åt andra sidan så är jag även en person med egna åsikter med, sedan vågar jag säga vad jag tycker med.

Det vågar inte så många andra, men du kan nog själv fundera på vad dom tänker även om dom inte vågar skriva det.

Oftast är det ganska onödiga kommentarer som knappast gynnar någon, minst av allt dig själv....

Är det bara jag som sätter fulgroggen i vrångstrupen över levlyxonlines priser?

En dedikerad server med medioker prestanda och 30 gb trafik per månad för 1.900 PLUS moms känns ju oerhört jäkla dyrt!

Jo var extremt dyrt, sedan att dom säljer typ en antik server med för det priset.

Att säga vad man får vad man betalar för skulle kännas rätt dumt.

Det kanske vore läge med en regel som förbjuder, inte bara egenreklam, utan osaklig (alltså, där man inte har något egenintresse i sakfrågan, i form av tjänster hos aktuell leverantör) kritik mot konkurrenter, där väl Sulo och Patrik är ungefär lika goda kålsupare, där möjligheten att resonera sakligt med dom är ungefär en på miljonen.

Har du ens försökt diskutera sakligt ens? Stora problemet är att inte många andra vågar säga vad dom själva tycker ens.

Det finns gott om leverantörer som tar ännu mer betalt än Levonline för ännu mindre paket om man ser till siffror men det kan vara prisvärt ändå.

Då brukar dock saker som SLA och viten vid nertid / driftsstörningar finnas i kontrakten.. många borde inse att den typen av webhotell vi pratar om är lekstugor jämfört med om man köper tjänster hos "riktiga" leverantörer.

Självklart finns det dyrare leverantörer, men oftast är det ju man betalar för luft.

Visst är det oftast kanske driftavtalen man betalar dyrt för, men fattar bara inte hur svårt alla har att ha saker fungerande bara.

Kolla bara på värdet på servern, kostnad för el,kyla,nät så är det extremt dyrt pris.

Tyvärr brukar viten/SLA avtal vara värt som toa papper max, antingen får man inte ut något eller så har man betalar så mycket för SLA avtalet så man ändå förlorat.

Men borde det inte finnas möjlighet att ta en försäkring av något slag istället som blir billigare.

patrik>> men försäkringar är ju enkla i sin utformning, det handlar om att många kunder betalar in ett mindre belopp under längre tid, och när sedan försäkringen löser ut så handlar det om att betala ut mindre än man faktiskt fått in. Det måste ju kunna vara något för dig, speciellt eftersom du har en perfekt miljö utan nertid (åtminstone utan nertid till följd av saker Du gjort fel) jag är övertygad om att du hittar ett stort antal kunder som är villiga att betala ganska mycket extra varje månad för att om dom skulle drabbas av problem (vilket aldrig händer hos dig) kunna få täckning för dom faktiska kostnader dom haft, i förlorade inkomster och utgifter, det är ju foolproof för dig.

Ursäkta? Att jag skulle framföra osaklig kritik eller vara omöjlig att resonera med är så långt ifrån sanningen man bara kan komma.

Kan ni sluta bråka nu? :-)

Det är självklart tillåtet att klaga på oss när vi ligger nere. Både från konkurrenters håll och från kunder. Roligast vore det såklart om konkurrenterna berättade hur de själva gjort eller skulle ha gjort för att undvika sådana här problem.

Saker jag som kund skulle klagat extra på vid den här attacken:
1. Våra telefoner går på samma lina som all annan trafik.
2. Dedikerade och co-loc-servrar påverkades av en attack mot det delade webbhotellet.
3. Vår hemsida gick inte att nå.

Nummer 1 kommer vi lösa genom att använda en annan lina. Vi har haft en särskild ISDN-anslutning för supportens telefoner tidigare, men denna försvann i somras av någon ej klarlagd anledning.
Nummer 2 kommer vi lösa genom att skaffa ett separat nät till dedikerade servrar, med egen trafikväg och egna brandväggar. Hårdvara till dessa brandväggar är beställd.
Nummer 3 kommer vi att lösa. Alla har olika idéer om hur vi löser det, men någon lösning ska vara klar nästa vecka.

Själva ursprungsproblemet har vi också en halvt fungerande lösning på gång för, men det är svårt att skydda sig mot distribuerade attacker, där den som attackerar har tillgång till långt mer trafik än offrets. Oftast används botnet med tusentals hackade servrar för att skicka mer trafik än mottagarens Internetuppkoppling klarar. De som har en fungerande lösning för att skydda sig mot ett botnet har min fulla beundran.

Vår hemsida är riktigt dåligt uppdaterad. Vilken maskin man får och vilken trafikmängd som ingår beslutas alltid i samråd med kunden. Om jag kollar på de avtal som tagits fram på sista tiden så säljer vi i praktiken trafik räknat i Mbit/s på alla dedikerade servrar idag.

Jag skulle nog säga att det går lösa mycket bättre.


DDoS hanterar man med normalt 3 steg.

1. Kompetens, du måst kunna analysera och vara expert på nät och veta hur saker fungerar. Till 99% är alla DDoS helt jävla värdelösa även om dom är på Gbit. Skulle gått göra 100 gånger bättre med tusen gånger så lite trafik.

2. Ha ett nät / utrustning som håller carrier kvalitet och möjlig att hålla 100% i verkligheten inte endast att man har tur att det funkar. Dock så krävs även kompetensen in i denna biten annars är det även nästan värdelöst.

3. Kapacitet, Gbit ska inte vara något problem.


Att köra lösningen som ni har valt att börja köra flera utrustning och skilja det på den vägen minskar bara tillgänlighetn på ett sätt och ökar kostnaderna för kunderna. Anledningen är att det blir mer saker som faktiskt kan gå sönder och strula och mer saker hålla koll på.

Allt skulle gå lösa med köra vettig utrustning och policy routra och använda QoS.

Att sidan åker ner kan man lösa på många sätt, är ju lättaste.

På dom högsta kritiska sidor/servrar ligger som anycast med skilda fysiska lastbalanserare i olika städer med egna förbindelser för kunna garantera kapacitet i sin ring och länkar alltid finns.

Kan dock säga skulle jag haft lika hög omsättning som Levonline så skulle jag haft 10Gbit länkar över allt endast. Fast behöver iofs bara runt 10-50 företagskunder som köper kapacitet till för att kunna motivera någon 10Gbit core länk.

Kan säga att om det är någon som fått mycket DDoS under åren så är det jag, normalt brukar jag inte ens märka av det.

Inte ofta dom lyckas klara riktigt över 1Gbit, dom gångerna dom börjat toppa 1Gbit+ så har det varit att man började märka att sin IRC började lagga lite och att man får ett syslog larm att vissa länkar går på för hög kapacitet just nu.

Är det extremt mycket kapacitet som kommer i antal Gbit så får man nullroutra just målet som blir attackerad och se om man kan lägga om routningen eller sätta ett filter längre ut i core.

Normalt så är det inte alltid trafiken både kommer från Nordisk/EU/Global utan man kan fortfarande lägga om den rätt bra.

Du råkar inte veta var man kan få tag på sådan utrustning? :rolleyes:

Nej, förlåt. Det var bara för enkelt. Emilv har helt rätt, låt oss återgå till ämnet.

Köper? Stora problemet är nästan alltid kompetensen och giriga aktieägare i ledningen som tycker att man ska spara så mycket pengar som möjligt och att en billig dlink switch kommer fungera alldeles utmärkt.

Håller just på och ska lägga upp en Gbit förbindelse till mot en kommun, dock för levera bredband till kunder då men.

Gör rätt från början och ha inte massa giriga aktieägare i bolaget så kan allt fungera mycket bättre.

Du är fantastisk Patrik - det finns bara en leverantör i landet som gör allting rätt och dessutom är det han som är billigast...!

Jag tror nog att kompetensen hos Levonline är fullt tillräcklig och ditt evig dravel om "rätt utrustning" gör ju att man får ont i huvudet.

Ge dig, ha gärna en åsikt, men måste du nödvändigtvis såga varje konkurrent som har råkat ut för något problem?

Dessutom betvivlar jag, efter dina uttalanden, att du verkligen råkat ut för en riktig Ddos... På dig låter det som om man bara vet hur så fixar allt sig... Du missar att det kostar en hel del att nå en vettig nivå och oerhört mycket om man vill ha ett nät som överlever en verklig Ddos-attack av någon som vet vad han eller hon gör.

Det är knappast aktieägarnas fel när ett företag utsätts för ett brottsligt angrepp.

Vi har varit där några gånger och det är ingen lek. Att påstå något annat är rent och skärt trams.

Utrustning och kompetens är viktigaste, samt kapacitet.

Vad är en verklig DDoS attack för dig? Har haft några större denna månaden.

02 Sep, toppar på 1Gbit+ - Inget avbrott, min IRC fick lite högre latency.
17 Sep, toppar på 1.2Gbit+ - Ca 1Mbit blev störningar på en förbindelse jag inte orkat koppla om till Gbit pga det endast går 1Mbit på den förbindelsen normalt. Men är något jag får orka åka ner och patcha om någon dag för förebyggande.

Ingen av dom gjorde att det blev störningar, jag förlorade inte ens min IRC anslutningar. Ca 1 min störning och enstaka paketförluster visade alla olika övervakningar från externa företag.

Samt har haft en hel del under andra tider med.

Så klart man ska förebygga för klara av DDoS attacker, är väl något som är viktigt.

Att 99% av alla hosting leverantörer inte klarar av DDoS är ju något som märks, dock när man även bedriver ISP verksamhet och säljer bredband och liknande så har man kapacieten och kompetesen och utrustningen.

Du påstår att det är dyrt och är svårt att hantera, men jag säger tvärtom.

Både jag och PRQ klarar av detta med stora DDoS, även om vi har mycket skilda åsikter vilken kvalitet och krav som ska köras på hall/infrastruktur.

EDIT:

Kanske även kan tillägga att man haft några övriga DDoS under denna månaden fast DDoS under 1Gbit är normalt man ser roliga toppar i grafer senare.

Sedan får man även tänka på att 99% av alla DDoS är gjorda av amatörer som köpt något botnät eller liknande, sedan även en av dom viktigaste sakerna.

Vad som är målet, det är oftast en kund/sida endast och inte hela företaget vilket gör det även betydligt lättare att lösa.

Men jag har faktiskt råkat ut för en DDoS som varit extremt bra och fin, visst det räckte inte hela vägen för dom. Lite mer ändringar och kapacitet så skulle den varit perfekt och fin.

Nästan jag skulle kunnat delat ut pris för den DDoS, även om den var emot mig då så var det lite mer kompetens om man säger så.

Som sagt Patrik, ditt agerande i denna och många andra trådar gör att jag inte kan rekommendera dig som leverantör. Du beter dig, i mina ögon, mycket oseriöst. En regel som gummianka föreslår ovan skulle öka kvalitén på det här forumet, så den är jag för.

Tack Patrik, för informationen! En del av det du skriver arbetar vi på redan. Vi vill till exempel få till en bättre övervakning på nätnivå för att bättre analysera trafiken. Tyvärr får jag inte prata så mycket om våra nät, vilket är lite tråkigt för du hade säkert kunnat såga det vid fotknölarna och gett tips på förbättringar.

Nu är den här diskussionen ju väldans off-topic... Jag personligen tycker Patrik är öppen och ärlig, något han inte minst visat i den här tråden där han gav ut tips på hur man som ISP kan skydda sig mot dylika attacker. De uppgifter och erfarenheter han skrivit ner i ett par enkla inlägg här skulle i många företag klassas som affärshemligheter, inte minst om det var en konkurrent som frågade (vilket det ju var nu eftersom jag är anställd på Levonline).

Jag ser i alla fall inget fel i hans agerande.

Är det som är nackdel att endast vara anställd och inte kunna ta egna beslut i alla frågor, kan vara svårt att att få ledningen att godkänna ett köp för något som kostar mer än övriga billiga produkter.

Eller få dom och fatta varför man ska ha A + B matning till all utrustning.

Och när väl något händer så hugger ändå ledningen hallsen av dom anställda.

Nätövervakning är viktigt, dock måste även nätet hålla hela vägen och utrustninen inte stendö.

För man behöver inte nätövervakning om allt stendör vid minsta lilla DDoS, det behöver man inte ha någon avancerad nätövervakning för att se.

Kan säga ett ord, netflow utan det så skulle allt vara ett helvete. Kunna identifera DDoS trafik i realtid. Skulle vara omöjligt att hitta trafiken annars på ett smidigt sätt.

Att kunna ta fram all trafik i realtid är viktigt, exempelvis att kunna se all icmp som passerar ena core routrer

CR1-CNV.VXJ#sh ip cache flow | include icmp
Fa6/6 193.27.XX.XX 190.201.XXX.XX icmp 0 0 0
Gi1/2 204.8.XX.XX 193.27.XX.XX icmp 0 0 0
Fa6/2 204.8.XX.XX 85.24.XXX.XX icmp 0 0 0

Och så vidare, censur på IP. Inte smart att lämmna ut trafikdata publikt annars :P

Men netflow är något man kan använda till mycket, exempelvis avancerad statistik över användning på protocol nivå och kunna ge avancerade pdf raporter till kunder över statistik.

Så kan dom se exakt trafik över vilka IP som besökt dom och exakt hur många % som är http trafik eller övrigt.

Men det kräver utrustning som sagt som klarar det, även att saken inte dör. Kommer man inte åt sina routrar eller liknande så är ju all övervakning ändå värdelöst.

Bästa nätövervakningen är att koda eget över viktigaste sakerna, SNMP och dokumenation över alla Cisco MIB så kan man få ihop det man behöver.


http://patrikweb.net/~admin/irc.JPG som exempelvis

Nu ska jag inte säga så mycket mer som kan skada mina konkurensfördelar i infrastruktur.

Men netflow är det av det bästa man kan ha.

Måste nog gå i försvar här för patrikweb, ju större infrastrukur jag skapar med switchar, brandväggar och special anti ddos skydd och lär mig hantera hög trafik, så inser jag hur lite grabbarna och tjejjerna kan därute på webbhotellsmarknaden. Jag vill inte säga att det är just fallet här med levonline, utan det gäller mer generellt. Och jag håller med emilv, att patrikweb är faktiskt en av dom som har gett mest info hur man faktiskt kan lösa olika saker och problem.