Met de gemeenteraadsverkiezingen in het vizier is het voor politieke partijen belangrijk dat hun website bereikbaar is. Uptrends nam de proef op de som en controleerde de afgelopen 30 dagen de websites van de politieke partijen. Alleen de websites van D66, Partij voor de dieren, SP en Trots op Nederland hadden geen downtime.

Het minst goed deed de website van Groenlinks het. Deze was in 30 dagen tijd ruim 6,5 uur onbereikbaar en heeft daarmee een uptime van maar 99,1%. De website van het CDA en de VVD haalden een uptime van respectievelijk 99,6% en 99,7%. ChristenUnie, Partij voor de Vrijheid en PvdA haalden allen een uptime van 99,9%. De website van de SGP werd niet in de test meegenomen, omdat die elke zondag is gesloten in verband met de zondagsrust.

Het Grafix datacentrum in Alphen aan de Rijn is gisteren getroffen door een stroomstoring. Deze werd veroorzaakt door een breuk in een middenspanningskabel (10,5 kV, RtH) van de Nuon. Hierdoor ontstond een korte dip in de stroomvoorziening.

Directeur Marco van Gink laat op Webhostingtalk weten dat er sprake was van twee stroomstoringen enkele seconden na elkaar. De eerste storing werd opgevangen door de UPS, maar toen de spanning terug keerde, schoot deze in bypass mode. Bij de tweede dip in de spanning pakte de UPS de stroom niet meer op, waardoor de spanning circa 2 seconden wegviel.

Niet alle servers hadden problemen met deze dip. Enkele servers bleven aan, anderen begonnen te rebooten, waardoor individuele powerfeeds overbelast werden. Sommige klanten melden dat zij slechts problemen hadden op één van de twee powerfeeds, waardoor een deel van de servers gewoon bleef werken.

Grafix heeft vorig jaar de gehele infrastructuur en UPS-systemen vervangen. Ondanks deze in een N+1 opstelling staan, heeft de UPS toch gefaald. Onderzoek moet uitwijzen waarom dit gebeurd is om dergelijke storingen in de toekomst te verhelpen.

Diverse grote Amerikaanse e-commercesites, waaronder Wal-Mart, Salesforce.com, Amazon en Amazon Web Services, zijn woensdagavond (Amerikaanse tijd) ongeveer een uur lang offline geweest. De servers van dns-provider UltraDNS bleken het doelwit te zijn van een internetaanval.

Volgens een medewerker van de helpdesk van UltraDNS was de cyberaanval gericht op twee datacenters in Californië van Neustar, dat dns-diensten onder de naam UltraDNS aanbiedt. De aanval begon rond kwart voor vijf ’s middags (lokale tijd).

Neustar kreeg vanaf dat moment ‘een bijzonder groot aantal queries te verwerken’ waarna het systeem ongeveer een uur lang offline is gezet om naar een oplossing te zoeken, zo verklaart Neustar-topman Allen Goldberg tegenover Cnet. Binnen enkelen minuten nam Neustar maatregelen, maar pas rond 18 uur was de aanval onder controle, aldus Goldberg.

Niet alleen hadden diverse grote Amerikaanse e-commercesites zoals Amazon, Expedia en Wal-Mart last van downtime, ook de Amazon-platformen voor cloud-diensten S3 en EC2 van Amazon hadden last van bereikbaarheidsproblemen.

Voor UltraDNS is het de tweede keer dit jaar dat het met een dergelijke aanval te maken krijgt. De andere distributed denial of service-aanval vond eind maart plaats en zorgde ervoor dat onder meer Amazon, Salsesforce.com en advertising.com tijdelijk onbereikbaar waren.

Zodra de Mexicaanse griep massaal om zich heen grijpt, zal het internet overbelast raken, zo waarschuwen Gartner en de Amerikaanse overheid. Als noodmaatregel zullen veel bedrijven personeel thuis laten werken om verspreiding van de griep te voorkomen. Er is echter onvoldoende capaciteit om de bandbreedte hier voor te kunnen leveren.

De bottleneck zit hem vooral in de zogenaamde “last mile” en de regionale netwerken van providers, die niet voldoende capaciteit hebben om een enorme piek in de hoeveelheid benodigde bandbreedte op te vangen. Providers hanteren veelal een overboeking tot wel 1 op 100 op hun regionale netwerken. De verwachting is dat de backbones wel voldoende capaciteit hebben om de benodigde capaciteit te leveren. Gebruikers die rechtstreeks op glasvezel zijn aangesloten zullen daardoor waarschijnlijk geen last krijgen van overbelasting.

Lees het hele rapport van de Amerikaanse overheid hier (pdf).

Hoster i3D is gisteren online gekomen vanuit haar nieuwe datacentrum SmartDC “Dataport of Rotterdam”. Het datacentrum van 3300m² is gevestigd op het Van Nelle terrein in Rotterdam en is nieuw ingericht. Het datacentrum telt 12 MegaWatt aan vermogen in is volledig op High Densityhosting gebouwd in de laatste 15 maanden en geeft ieder footprint de beschikking over 2 stroomfeeds van 32 Ampère.

Tegelijk met de bouw is i3D online gekomen met haar eigen netwerk, dat de laatste maanden ook omgebouwd is. Dit netwerk telt 53 Gbit aan capaciteit. Enkele maanden terug nam i3D hiervoor al de laatste voorbereidingen, door een eigen AS (Autonomous System) te laten adverteren voor de vorige hoster We Dare. Toen zijn ook alle klanten voorzien van nieuwe IP-adressen die i3D zelf in beheer heeft. Ook is de personele bezetting de laatste maanden gegroeid met extra support en netwerk/systeembeheerder.

Veel mensen zagen i3D de laatste maanden steeds meer naar autonoom werken. Toch kwam de verhuizing naar een nieuw datacentrum als een verrassing en werd deze niet aangekondigd, hetgeen tot veel tumult leidde gisteren. Hoewel alles tot in details was voorbereid, trad de gamehoster niet naar buiten. CEO Stijn Koster laat hierover tegen ISPam.nl weten “dat de noodzaak er gewoon was, en dan liever de volledige regie zelf in handen te nemen”.

i3D geeft aan de afgelopen jaren geconfronteerd te zijn met diverse prijsverhogingen, maar vond de dienstverlening van houding- en netwerkleverancier We Dare afnemen. “Elk jaar gingen we wel meer betalen, maar problemen met het netwerk namen toe alsook de geleverde stroom per footprint werd minder. Op enkele locaties gingen we van 2x 16Ampere stroomfeeds naar 1x 10 Ampere”. Daarom heeft zij enkele maanden terug het contract met de huidige leverancier beëindigd en is zelf een datacentrum gaan bouwen. “We willen graag investeren, maar willen hier ook wat voor terug zien.” Omdat dit volgens Koster niet genoeg gebeurde, is de stap naar een eigen datacentrum gezet.

Goed voorbereid
Een professioneel bedrijf dat vaker IT verhuizingen doet, is ingeroepen voor hulp, waarbij alle apparatuur – ook van derden – was verzekerd tegen nieuwwaarde. Alles geïnventariseerd voor de verhuizing. Elke kabel, server en railsset werd daarbij gelabeld en gekoppeld aan een klantnummer. Om tegenwerking van de huidige leverancier te voorkomen is de verhuizing niet aangekondigd naar buiten toe. “In het verleden zijn diverse klanten van ons ‘weggekaapt’ door onze leverancier en ontstond er een rare concurrentieverhouding”, laat Koster desgevraagd weten. Ook wou hij voorkomen dat apparatuur gegijzeld werd, hetgeen geen onbekend fenomeen is bij verhuizingen tussen verschillende aanbieders.

Colocatie klanten zijn pas ettelijke minuten voor de verhuizing ingelicht. Op het forum van Tweakers.net valt te lezen dat een klant omstreeks 23.30 uur ’s avonds pas telefoon kreeg met de mededeling dat er een verhuizing in gang gezet werd. i3D laat weten dan klanten vanaf 23.00 uur gebeld zijn. Om 23.10 uur zouden de eerste servers al losgekoppeld zijn van het netwerk, om de verhuizing snel af te ronden. Het nieuwe datacentrum staat op ca. 800 meter afstand van het huidige datacentrum in Rotterdam. Voor klanten verandert er dus weinig. Vanuit de gehuurde suites in Amsterdam bood i3D al geruime tijd geen colocatiediensten meer aan.

Tumult
Tijdens de verhuizing van alle servers is een professioneel bedrijf ingehuurd. Toch is er nog wat tumult ontstaat, doordat een vrachtwagen met servers geblokkeerd werd door een medewerker van We Dare. Deze was niet op de hoogte en trof in het datacentrum verhuizers en een verhuiswagen aan. Omdat niet bekend was wat de bedoeling was, heeft deze medewerker de verhuiswagen geblokkeerd met zijn auto. De politie moest er uiteindelijk aan te pas komen om het geschil tussen beide partijen in te dammen, waarop de verhuizing vervolgde.

Jordy Dost van We Dare laat weten dat het contract met i3D inderdaad op 1 oktober was afgelopen, maar er was nog steeds sprake van onderhandelingen. Er waren volgens We Dare geen aanwijzing dat I3D weg zou gaan. “Zelfs op de dag voor de verhuizing is nog onderhandeld”, laat Dost weten. “Er was geen conflict tussen ons en i3D. Er was een goede relatie. Perplex stond ik, toen ik hoorde dat er 14 man in het datacentrum rondliep om alles te verhuizen”. i3D had 2 eigen suites en een gedeelde ruimte in gebruik op de locaties in Amsterdam en Rotterdam.

Dost geeft aan dat het parkeren van de auto voor het hek, en daarmee het blokkeren van verhuiswagens geen bewuste actie was om de boel te frustreren. Een medewerker van We Dare kreeg een verontrust telefoontje van een klant van i3D over een downtime en dat er een spoedverhuizing was. “Omdat hij niet wist wat er aan de hand was, is hij polshoogte gaan nemen. Daarbij is de uitgang inderdaad tijdelijk geblokkeerd. Dit echter alleen omdat ook de medewerker perplex stond van alle verhuizers en vrachtwagens”.

Vertraging
Door alle omstandigheden heeft de verhuizing enkele uren vertraging opgelopen. Ook waren er netwerkproblemen. Dit heeft woensdag tot problemen geleid. “Er wordt vanaf dinsdag 24 uur per dag gewerkt door meerdere mensen, zowel op kantoor als in het datacentrum. Iedereen die problemen heeft kan zich bij ons melden, zodat er een passende oplossing geboden kan worden”, laat i3D weten.

Een DNS fout na een zone-update in de servers van The Internet Infrastructure Foundation, verantwoordelijk voor het beheer van de .se-domeinnamen, heeft maandagavond laat het Zweedse Internet deels onbereikbaar gemaakt.

Het probleem werd veroorzaakt toen het registry om 21.45 uur een verkeerde zonefile naar de DNS-resolvers stuurde. Deze fout had niet mogen plaatsvinden, maar omdat er tegelijk een onderhoudsvenster was, stond de integriteitscontrole van de file tijdelijk uit.

Hoewel het probleem snel ontdekt werd hielden veel providers de gehele nacht last van onbereikbare .se-domeinnamen omdat de cache van DNS-resolvers vervuild was. Het handmatig ‘flushen’ van deze cache was de oplossing.

Het .se-registry telt ongeveer 900.000 domeinnamen en zal een onderzoek instellen naar de oorzaak van de fout.

Een incident bij Amazon heeft dit weekeinde aangetoond hoe kwetsbaar cloud-diensten kunnen zijn. Amazons Elastic Compute Cloud (EC2) heeft te kampen gehad met een langdurige storing omdat de servers werden aangevallen.

Het incident is aan het licht gekomen door een melding van het bedrijf Bitbucket dat bij Amazon klant is. Het bedrijf had afgelopen weekeinde last van een downtime van ruim 19 uur door een ddos-aanval bij Amazon.

Volgens een blogbericht van Jesper Nøhr van Bitbucket.org werd Amazons netwerk aangevallen waardoor de dienst vanaf vrijdagavond onbereikbaar was. Een medewerker van Amazon verklaarde tegenover Nøhr dat het bedrijf last had van een grote ddos-aanval waardoor alle bandbreedte werd opgeslokt.

Ook zou de medewerker aan Nøhr hebben gevraagd om de oorzaak van de storing niet te openbaren. Volgens Amazon zouden andere kwaadwillenden ook op het idee kunnen komen om ddos-aanvallen op Amazon te starten, zo vertelt hij in gesprek met The Register.

Het heeft zeker 16 uur geduurd voordat Amazon de oorzaak van de downtime had ontdekt. Daarna is een begin gemaakt met het blokkeren van dataverkeer van bepaalde servers. Zondagmonrgen was het echter weer raak en werd Amazon het slachtoffer van een stortvloed van TCP SYN-verzoeken, aldus Nøhr.

Beveiliging
Het nieuws voedt de argwaan ten opzichte van de beveiliging van Amazons Elastic Compute Cloud (EC2) en soortgelijke cloud-diensten. Volgens Nøhr heeft hij Amazon gevraagd waarom er geen draaiboeken klaar liggen waarin staat hoe er snel en accuraat opgetreden kan worden tegen aanvallen zoals afgelopen weekend.

Het incident heeft bij Nøhr behoorlijk wat frustratie veroorzaakt. Het vervelendste is volgens hem dat je bij problemen met de cloud-diensten als klant werkelijk niets kunt doen en dat Amazon bleef verkondigen dat het probleem snel opgelost zou zijn, terwijl het tegendeel waar was. “Het voelde alsof er een olifant op ons stond en een persoon naast ons bleef volhouden dat er helemaal geen olifant was”, aldus Nøhr.

Ondernemers uit het midden- en kleinbedrijf denken ten onrechte dat ze goed zijn voorbereid op digitale rampen zoals bijvoorbeeld dataverlies en langdurige downtime.

Maar liefst 82 procent van de ondervraagde bedrijven zegt zich goed te hebben voorbereid op een eventueel ict-incident. Ze denken daarvoor voldoende maatregelen te hebben getroffen. En mocht het uit de hand lopen, dan is tweederde van de mkb’ers ervan overtuigd dat de klant begrip heeft voor de situatie en geduldig wacht tot alle systemen weer werken. Maar niets is minder waar, zo beweert althans beveiligingsbedrijf Symantec in zijn SMB Global Disaster Preparedness Survey dat maandag is gepresenteerd. Het onderzoek is uitgevoerd is 28 landen, waaronder Nederland.

Het zelfvertrouwen bij het mkb over de goede voorbereiding op eventuele incidenten is misplaatst, beweert het beveiligingsbedrijf. En hoewel een dergelijke conclusie uit de mond van informatiebeveiligers geen verrassing is, worden er in het onderzoek een aantal algemene zwakke punten besproken.

Zo blijkt driekwart van de ondervraagde bedrijven gevestigd te zijn in een regio waar wel eens natuurrampen zoals tornado’s of aardbevingen voorkomen. Ook blijkt downtime bij veel bedrijven regelmatig voor te komen. Mkb-bedrijven hebben in de afgelopen twaalf maanden gemiddeld drie keer een serieuze downtime meegemaakt door externe factoren zoals hackers, virussen, aardbevingen en stroomuitval.

Plan
Volgens de onderzoekers ontbreekt het bij het mkb in veel gevallen aan een goed disaster recovery plan. Ook gaat het vaak mis bij het maken van goed backups van de data. Uit het onderzoek blijkt dat niet meer dan zes op de tien bedrijven backups maken van hun data. Minder dan een kwart van de bedrijven maakt dagelijks een backup, zo concluderen de onderzoekers.

Voor het onderzoek zijn 1156 mkb-bedrijven ondervraagd plus 501 bedrijven die klant zijn van een mkb-bedrijf. In Nederland zijn 49 bedrijven bij het onderzoek betrokken geweest.

Monitorservice WatchMouse heeft onlangs een site ‘WatchMouse Laboratories‘ gelanceerd om expirimentele features te belichten en feedback te vergaren van haar klanten. In een van de posts vraagt zijn klanten welke functies zij willen zien op het gebied van services die over IPv6 geleverd moeten gaan worden.

Veel Internetproviders hebben waar mogelijk IPv6 al in gebruik genomen. De beperking zit hem echter vaak in het aanbod: managementsoftware als Plesk en DirectAdmin zijn niet (geheel) geschikt voor IPv6, de meeste accessproviders schuiven IPv6 op de lange baan en monitoringproviders als WatchMouse bieden ook nog geen ondersteuning aan voor monitoring over IPv6. Maar aan de laatste stap wordt gewerkt, zo blijkt uit een blogpost.

Zij vraagt klanten en geïnteresseerden daarbij om feedback om ook services over IPv6 te leveren en wil erachter komen waar de meeste behoefte bestaat. Watchmouse is enkele jaren ontstaan in Europa en mag zicht tot een van de gootste monitoringproviders in Europa rekenen.

De DDoS-aanval die in verschillende Chinese provincies het internet lam legde is het werk van een gameserver admin. De admin wilde zijn concurrenten uitschakelen, door hun DNS-provider aan te vallen. Hij slaagde in zijn opzet, maar tegelijkertijd raakten ook de DNS-servers van China’s grootste internet provider China Telecom door de aanval overbelast.

Door de Chinese autoriteiten zijn vier personen opgepakt die betrokken zouden zijn bij de aanval. De leider van de groep is een 23-jarige fabrieksarbeider genaamd Bing, meldt IDG News Service. Bing is de admin van “private servers”, waar illegale versies van populaire online games zoals World of Warcraft op kunnen worden gespeeld.

Bing zijn activiteiten werden gehinderd door concurrenten, die DDoS-aanvallen op zijn servers lanceerden. Om wraak te nemen huurde Bing voor 280,000 yuan (zo’n $41,000) 81 servers om een DDoS-aanval op zijn concurrenten te lanceren. Door gebrek aan expertise waren de aanvallen in eerste instantie echter weinig succesvol. Uiteindelijk vond Bing een programmeur om een succesvol aanvalsscript te schrijven.

De aanval die Bing lanceerde richtte zich op de DNS-servers van DNS-provider DNSPod. Verschillende concurrenten van Bing maken gebruiken van de diensten van DNSPod. De DNS-servers van DNSPod raakte door de aanval overbelast. Binnenkomende DNS-queries werden daardoor doorgestuurd naar de DNS-servers van de Chinese grootste internet provider China Telecom. Deze raakten op hun beurt ook overbelast.

Door de aanval lag het internet in zes Chinese provincies uren lang lam.