De op één na grootste Internet Exchange ter wereld London Internet Exchange (LINX) heeft afgelopen dinsdag, vanaf 18:35 uur ongeveer één uur plat gelegen, zo meldt The Register. Het is zelfs nog erger, want het is de derde keer in amper een maand tijd dat de LINX down is gegaan. De vorige keer zou dat volgens LINX aan een defecte line card hebben gelegen, de laatste downtime is daar opnieuw door veroorzaakt.

LINX dataverkeer tijdens de downtime afgelopen dinsdag:

Minister van Justitie Hirsch Ballin heeft de Tweede Kamer een korte brief gestuurd met daarin de belangrijkste gegevens over het aantal telefoontaps in Nederland. Gemiddeld worden er dagelijks 1681 telefoons afgetapt en het afgelopen half jaar gaat het om een totaal van 12.491 telefoons. Daarbij gaat het in 84 procent van de gevallen om een mobiele en 16 procent van de gevallen een vaste telefoon.

Wat echter nog ontbreekt in de brief van Hirsch Ballin is het aantal internetverbindingen dat wordt afgetapt. Een jaar geleden gaf de Nationale Beheerorganisatie Internet Providers (NBIP) wel al gegevens over het aantal taplasten dat door hun is uitgevoerd vrij. NBIP voerde in 2006 voor haar deelnemers 31 taplasten uit. Echter zijn er bij NBIP voornamelijk zakelijke en hostingproviders aangesloten en de meeste grootste access providers: KPN, Orange, UPC, XS4ALL, Zeelandnet en Ziggo (Multikabel wel) niet. Dus het is maar de vraag of het aantal taplasten dat de deelnemers van NBIP heeft gekregen representatief voor de ISP-sector is.

Het zou mooi zijn als Hirsch Ballin ook cijfers over het aantal internettaps openbaar maakt.

Afgelopen nacht is er iets misgegaan met de zone update van de .nl-zonefile, hierdoor was praktisch de volledige .nl-namespace vanaf 0:30 uur plat. Door caching werden gelukkig niet meteen alle .nl-domeinnamen onbereikbaar, maar na enige tijd werden ook veel nameservers ISP’s onbereikbaar en daarmee honderdduizenden .nl- en andere domeinnamen die gebruik maken van die nameservers.

Verschillende ISP’s hebben aan ISPam.nl gemeld dat zij direct na het constateren van de storing aanhoudend hebben geprobeerd om contact met SIDN op te nemen, maar zonder resultaat. Gelukkg bleek rond 6:15 uur werden de .nl-domeinnamen en nameservers van ISP’s weer bereikbaar, nog steeds zonder melding van SIDN zelf.

Het lijkt het meest waarschijnlijk dat de storing verband houdt met de upgrade van SIDN naar DRS4.2, die gisteravond is doorgevoerd en rond 23:00 uur is afgerond.

Update 8:30 uur:

SIDN bevestigt de storing in het volgende bericht naar haar deelnemers:

Na afloop van het onderhoudsvenster van 28 mei blijkt een aantal glue records uit de zonefile verdwenen te zijn. Als een gevolg hiervan is een aantal domeinnamen tussen 00.00u en 6.40u vanmorgen niet bereikbaar geweest. Wij hebben als tussenoplossing de zonefile van 28 mei 18.00u teruggezet. Alle nieuwe aanvragen van na dat tijdstip zijn op dit moment dus nog niet verwerkt in de zonefile.

Op dit moment wordt de verstoring onderzocht. Uit voorzorg is DRS tijdelijk uitgeschakeld.

Wij werken hard aan een oplossing en geven om 10.00u een update.
Onze excuses voor het ongemak.

Update 10:30 uur:

Zojuist is het volgende bericht door SIDN naar haar deelnemers gestuurd:

Zoals eerder vandaag gemeld hebben wij als gevolg van een storing de mailrobot en de webinterface van DRS tijdelijk uitgeschakeld. Hierdoor is het niet mogelijk aanvragen via webforms in te dienen. Het is echter wel mogelijk om e-mail forms in te dienen, deze worden na opstarten van DRS in volgorde van binnenkomst verwerkt.

Meer uitleg over de storing zullen wij u later deze ochtend per mail sturen en op de website publiceren.

Update 12:30 uur:

SIDN heeft in een nieuw bericht aan haar deelnemers ondermeer het volgende medegedeeld:

Op 28 mei hebben wij om 18.00uur onderhoud aan ons domeinregistratiesysteem gestart. Na afloop van dit onderhoud is een nieuwe versie van DRS4 in gebruik genomen en om 00.00uur is de eerste zonefile gegenereerd. Tussen 00.00uur en 6.40uur vanmorgen zijn vervolgens 175 glue records van name servers uit de zonefile verdwenen. Alhoewel wij een groot aantal controles op de zonefile uitvoeren voor deze gepubliceerd wordt, is deze fout niet naar voren gekomen. Uiteraard is deze controleprocedure inmiddels verder aangescherpt om dit soort problemen in de toekomst te voorkomen.
[...]
Op dit moment wordt hard gewerkt aan het herstellen van opgetreden DRS-fout. Twee mogelijke oplossingen worden momenteel beide onderzocht en voor implementatie voorbereid, te weten:
1. Een patch die de fouten in de database herstelt, waarbij alle transacties van vannacht verwerkt zijn.
2. De vorige versie van DRS wordt opnieuw geïmplementeerd, waarbij ook de oude database gebruikt wordt en alle transacties nogmaals aan DRS zullen worden aangeboden.
De uiteindelijke keuze zal worden gemaakt op basis van snelheid van implementatie en betrouwbaarheid van de oplossing.

Daarnaast heeft SIDN de procedure voor het melden van storingen ook meteen aangepast, om het kunnen melden van storingen ook ’s nachts te kunnen garanderen.

De titel van het bericht heb ik aangepast, omdat uit deze update blijkt dat ‘enkel’ een groot deel van de .nl-namespace plat heeft gelegen. Op basis van een gesprek dat ik zojuist had met een medewerker van SIDN gaat het voornamelijk om de grote deelnemers die getroffen zijn door de storing, waardoor het leek of (vrijwel) de hele .nl-namespace plat lag.

De Groningen Internet Exchange (GN-IX) heeft e-mail adressen van bezoekers van haar datacentrum, die aangemeld zijn door haar klanten, om uitnodigingen te versturen voor een Midsummerparty. Natuurlijk erg leuk om een feest voor haar klanten (en bezoekers) te organiseren, minder leuk is dat ze daarvoor de gegevens gebruikt die ze heeft verkregen om toegang tot een datacentrum te geven, zo liet een klant van GN-IX tegenover ISPam.nl weten.

De meningen over deze actie van GN-IX zijn verdeeld, een andere klant vond het jammer dat het benaderen van zijn klanten vooraf niet is gevraagd maar heeft er verder geen problemen mee. Weer een andere klant vindt het een niet kunnen. Wel geven alle betrokken aan dat Groningen op ISP gebied iets bijzonders heeft en het een klein wereldje is, waardoor iedereen met enige terughoudendheid reageert en ik de namen van de klanten ook niet zal noemen.

Peter de Jong, Manager Operations & Business Development van GN-IX bevestigde in een reactie tegenover ISPam.nl dat het klopt dat er verschillende lijsten met e-mail adressen worden gebruikt om klanten en relaties voor de midsummerparty uit te nodigen en daarbij zou het ook kunnen gaan om de gegevens voor de toegangsregistratie. Het is namelijk een heel leuk feest, dat GN-IX al 6 jaar organiseert en waar altijd heel erg positief op wordt gereageerd, daarom wil men zoveel en breed mogelijk mensen uitnodigen.

Nu er toch commotie is ontstaan over de wijze van uitnodigen zal GN-IX zich intern beraden over wat hier mee te doen, omdat het pas net speelt, maar als de klanten dat niet willen dan zal GN-IX er mee ophouden, zo liet De Jong weten. Al moeten we van een mug ook geen olifant maken, zo voegde hij er aan toe. Waarvan ik me sterk afvraag of dat wel zo is, want het gaat hier om het misbruiken van persoonsgegevens die zijn verkregen voor toegangsregistratie van het datacentrum en het zonder noodzaak benaderen (spammen!!) van klanten van klanten.

Bij de uitreiking van het jaarbericht 2007 (PDF) van het programma Nederlandse Infrastructuur ter bestrijding van Cybercrime (NICC), heeft staatssecretaris Heemskerk gesteld dat de aanpak van cybercriminelen een topprioriteit is.

In het jaarbericht wordt uitgebreid ingegaan op het project ‘Stroomlijnen en Convergentie van Notice-and-Take-Downsystemen’, daarbij staat over het internetbedrijfsleven (waaronder met name de hostingbranche):

Gedachte is om in de tweede fase van het project de juridische en technische expertise en intensief overleg tussen de overheid en de particuliere sector te bundelen. Het internetbedrijfsleven is een jonge, relatief weinig gereguleerde bedrijfstak. Daarom is men grotendeels afhankelijk van jurisprudentie en eigen initiatieven met voldoende draagvlak binnen de sector. De bedoeling is om samen met de internetbedrijfstak in 2008 te bezien welke verbeteringen mogelijk zijn ten aanzien van de inzet van NTD.

Hieruit blijkt maar weer dat de overheid moeite heeft om grip te krijgen op de hostingbranche. Al eerder heeft staatssecretaris Heemskerk aangegeven dat hij vooral ook webhosters aan hun zorgplicht wil houden. Door het gebrek aan structuur is adequate zelfregulering die er voor zorgt dat rotte appels van de markt worden geweerd vrijwel onmogelijk. Aan de andere kant is dat precies de voorwaarde waarop overheidsregulering achterwege kan blijven. Daarom denk ik dat vroeger of later de overheid de hostingbranche zal gaan reguleren.

In dat kader zou het plan van SIDN om .nl-registrars te accrediteren, waardoor er een algemene minimale kwaliteitsnorm in de hostingbranche ontstaat, overheidsregulering kunnen voorkomen. Dat is nodig, want voor het MKB pakt overheidsregulering meestal niet goed uit!

Vorige week bleek uit onderzoek van KnujOn (No Junk) dat 90 procent van de naar in spam verwezen domeinnamen geregistreerd zijn door 20 ICANN accredited registrars (totaal zijn dat er meer dan 900). Naar aanleiding van de bevindingen van KnujOn is er veel beroering onstaan en ICANN verweten er te weinig tegen te doen.

ICANN heeft nu bekend gemaakt dat het de helft van de bewuste registrars al voor het onderzoek van KnujOn op de korrel heeft genomen en dat het nu de andere registrars ook op de vingers heeft getikt. Daarnaast zullen de bewuste registrars hun accreditatie kwijtraken als ze in de toekomst niet beter reageren op klachten over foutieve whois informatie. Domeinnamen die door spammers worden gebruikt worden veelal met valse of gestolen persoonsgegevens geregistreerd.

Stacy Burnette, Director of Compliance bij ICANN:

ICANN stuurt gemiddeld 75 handhavings berichten per maand naar aanleiding van klachten vanuit de community. We voeren ook continue compliance audits uit om te zien of geaccrediteerde registrars en registries zich aan hun contractuele verplichtingen houden. Dankzij deze werkwijze worden er elke week domeinnamen geblokkeerd en websites verwijderd.

Digital Residence heeft bekend gemaakt een nieuw datacentrum te openen in Nijmegen. Het datacentrum is bedoeld als professioneel “datacentrum om de hoek”, waardoor bedrijven in de stadsregio Arnhem Nijmegen (KAN-regio) niet langer op Amsterdam aangewezen zijn om hun apparatuur onder te brengen in een professioneel datacentrum met goede netwerkverbindingen.

Lees verder »

Test-Aankoop, de Belgische tegenhanger van de Consumentenbond, neemt de veel te dure internet toegang in België op de korrel en ook de belachelijke datalimieten die Belgacom en Telenet hanteren. Ook Minister voor ondernemen Van Quickenborne wil dat datalimieten in België worden afgeschaft!

Lees verder »

De laatste tijd heeft Nominet registry een toename van het aantal phishing sites binnen de .uk-zone aangetroffen. Daarbij is vooral één phishing bende actief die gemiddeld zo’n 40 tot 60 domeinnamen tegelijk registreert met de gegevens van bestaande personen als whois-informatie. Deze personen zijn waarschijnlijk het slachtoffer van identiteitsdiefstal geworden.

Nominet roept haar registrars op om indien ze, door beveiligingsbedrijven, politie of branche organisaties, gewezen worden op phishing sites waarvan de domeinnaam via hun is geregistreerd, de domeinnaam onbereikbaar te maken of zelfs op te heffen. Dat is toegestaan binnen het contract met Nominet. Daarnaast wijst Nominet er op dat registrars er verstandig aan doen om hiervoor bepalingen in hun algemene voorwaarden op te nemen.

Nominet is niet het enige registry dat fraude met domeinnamen aanpakt. SIDN heeft bekend gemaakt het Steunpunt Acquisitiefraude (SAF) te ondersteunen door sponsor te worden. Het SAF pakt acquisitie- en advertentiefraude aan, waaronder ook bedrijven die onwetende ondernemers tegen veel te hoge bedragen domeinnamen proberen te verkopen. Dat soort praktijken zijn schadelijk voor de reputatie van de hostingbranche. Door de sponsoring van SIDN kan het meldpunt zich nog meer op het aanpakken van dat soort fraude richten!

Dat dit hard nodig is blijkt wel uit de volgende rapportage van het meldpunt:

Steunpunt Acquisitiefraude (SAF) heeft dit jaar al 1.283 meldingen (ingediend door 1.174 bedrijven) over vermoedelijke acquisitiefraude ontvangen, waarvan 803 (ruim 63%) meldingen over de sinds twee jaar voorkomende domeinnaamfraude zijn ingediend. Naast deze meldingen ontvangt SAF al jaren veel klachten over de zeer op facturen lijkende aanbiedingen van telefoongidsen en/of officieel lijkende registratiebureaus. In 2007 registreerde SAF 3.247 meldingen, ingediend door 2.859 bedrijven.

Midden in de woestijn in Las Vegas heeft het bedrijf Switch Communications een ongeveer 38.000m2 groot datacentrum gebouwd genaamd SuperNAP. Het datacentrum kan totaal meer dan 7.000 racks huisvesten en heeft 250MVA aan stroomcapaciteit, schrijft The Register.

Wat het datacentrum uniek maakt is het feit dat het geen verhoogde datavloer heeft en toch de meer dan 7.000 racks stuk voor stuk 16 Kilowatt aan stroom kunnen gebruiken door het gebruik van een efficient koelsysteem. De koude lucht wordt simpelweg de datavloer op geblazen, terwijl de warme lucht in een afgesloten gang tussen de servers wordt afgevoerd via het plafond. Switch heeft dit Thermal Separate Compartment in a Facility of kort T-SCIF genoemd. Switch CEO Rob Roy stelt dat het werken met verhoogde vloeren tegen de natuurkundige wetten in gaat, koude lucht wil namelijk helemaal niet opstijgen.

Daar heeft Rob Roy van Switch natuurlijk wel een punt. Is het in plaats van het cold corridor principe, niet veel logischer om stijgende warme lucht af te voeren via het plafond en dalende koude lucht vanaf het plafond de datavloer op te blazen, zoals op onderstaande afbeelding?

Meer informatie over het T-SCIF systeem dat in het SuperNAP wordt gebruikt staat hier.