WN

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   Oderland - nere? (https://www.wn.se/forum/showthread.php?t=34847)

daniel234 2009-02-01 15:35

Någon som har sajter liggande på ODerland som inte fungerar? Deras sida verkar inte fungera heller.

patrikweb 2009-02-01 15:39

Dom verkar helt nere ja:

6 static-213-115-1-166.sme.bredbandsbolaget.se [213.115.1.166] rapporterar:
Målvärddatorn kan inte nås.

Och det är åt ena hållet, jag tedtar från olika delar av Sverige så kommer jag olika lång in i B2:s nät.


212.112.183.210 är IP-Onlys nät om man ska tilläga så deras redunans funkar nästan, även om deras nät är dött för övrigt.

trace ip 91.201.60.6
Send to 91.201.60.6(91.201.60.6) 30 hops max, 40 byte packets
1 SEGOT0001-RC1.ip-only.net (82.99.32.49) 14.185 ms 14.091 ms 14.100 ms
2 213.132.100.142 (213.132.100.142) 12.955 ms 13.038 ms 18.166 ms
3 212.112.183.210 (212.112.183.210) 14.677 ms 14.042 ms 14.099 ms
4 212.112.183.210 (212.112.183.210) 22.016 ms !H 16.270 ms !H 16.938 ms !H

Sedan flappar dom som fan, försvinner bort och fram i tabellen.

CR1-CNV.VXJ#sh ip bgp 91.201.60.6
BGP routing table entry for 91.201.60.0/22, version 26169680
Paths: (0 available, no best path)
Flag: 0x820
Not advertised to any peer


Eftersom deras router verkar kunna annonsera nätet till och från så gissar jag på en DDoS som dom inte klarar av hantera.

Rickard 2009-02-01 15:48

Oderlnad är nere och dessvärre ingen info på deras blogg ännu: http://oderlandblogg.com/

patrikweb 2009-02-01 15:51

Det är en DDoS med 99%, jag kommer fram till och från till deras servrar.

Varje gång dom flappar och tappar routningen så hinner dom komma upp en liten stund innan alla routrar har uppdaterat sig igen. Och då dröjer det lite stund innan DDoS trafiken även hinner fram.

Sedan kör ju vissa massa damping policy i sitt nät, även telenor/b2. Så flappar dom några gånger till kommer det dröja 30-60min alla fall tills dom tar emot routningen igen.

Men inte säkert på att dom kör det från kundprefix, men vet att dom gör så med övriga prefix alla fall och säkert en hög andra ISP med. Comhem har med damping policy som är lite halvhård.

KristianE 2009-02-01 15:53

Verkar uppe nu igen.

Spirre 2009-02-01 15:54

Jag kommer då inte in..

patrikweb 2009-02-01 15:55

Citat:

Originally posted by Spirre@Feb 1 2009, 16:54
Jag kommer då inte in..

Jodå det är upp just nu, vilken ISP har du? Säkert en med lite "horig" damping policy bara.

KristianE 2009-02-01 15:56

<- Comhem

patrikweb 2009-02-01 16:05

Deras 2 DNS servrar är dock stendöda, eller ja dom svarar på ICMP men inte några DNS frågor.

Kanske medvetet val om DDoS är baserad på hostname, fast känns som dom verkade köra rätt låg TTL då.

obibobi 2009-02-01 16:13

Skönt att man kan få en snabb bekräftelse här.
Fick en utskällning av frugan för att hennes firmas sida låg nere ...


Alla tider är GMT +2. Klockan är nu 19:12.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson