Vanmiddag zullen technici onderhoud plegen aan de verschillende Backupmaster cloud storage nodes.

Enkele schijven zullen vervangen worden uit voorzorg in verband met het aantal draaiuren en vervolgens zullen alle storage nodes een reboot krijgen, dit i.v.m. het activeren van nieuwere kernels t.b.v. de veiligheid en performance. Vanwege deze werkzaamheden kunnen bepaalde Backupmaster diensten tijdelijk niet te bereiken zijn.Wij zullen meldingen maken wanneer de werkzaamheden gestart zijn en wanneer deze ook weer afgerond zijn uiteraard.

Excuses voor het mogelijke ongemak in deze.

Update: werkzaamheden succesvol afgerond, dus alle diensten inzake Backupmaster functioneren weer.

Op dit moment is er een grote (algemene) internet storing gaande. O.a. bij CloudFlare.
Deze storing treft niet alleen diverse internet diensten (kabel, glas e.d.), maar ook hostingproviders en routing.

Diverse websites en dergelijke geven een 500 Internal Server Error. Dit treft niet alleen onze dienstverlening en producten, maar ook anderen.

Zie ook deze thread op het forum van Tweakers.net hier. Ook melding op Tweakers hoofdpagina inmiddels, zie hier.
Talloze andere nieuws en tech websites maken ook melding van de CloudFlare storing.

CloudFlare heeft het probleem gevonden en is met een oplossing bezig: Identified - The issue has been identified and a fix is being implemented.
Blijkbaar is er een probleem met één van de CloudFlare backbones waardoor diverse websites, servers en internet verbindingen (die o.a. gebruik maken van CloudFlare) diverse timeouts of verbindings problemen geven.

Aanvulling: wij zelf gebruiken niet direct CloudFlare, maar wereldwijd zijn er talloze hostingproviders en ISP's die dit wel gebruiken. Dus wanneer er een grote storing is, zoals hedenochtend, dan is dit wereldwijd merkbaar. Internet verbindingen kunnen problemen geven en websites kunnen niet worden geladen. Ook kun je problemen ervaren wanneer je DNS-servers van CloudFlare alleen gebruikt. Derhalve is het altijd aan te raden om meerdere DNS-servers te gebruiken. Bijvoorbeeld een combinatie van twee verschillende CloudFlare (1.1.1.1) tesamen Google (8.8.8.8). Uiteraard zijn er nog betere (meer op privacy gerichte) oplossingen, maar dat is te technisch om hier te plaatsen (bijvoorbeeld Pihole + Unbound).

Blog artikel over de gebeurtenis op CloudFlare: https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022.

Update (1): op Tweakers wordt er ook melding gemaakt dat de DNS servers (1.1.1.1) van CloudFlare problemen hebben. Hier maken heel veel mensen gebruik van.
Update (2): inmiddels maakt Tweakers zelf ook bekend dat er een storing is bij CloudFlare, zie ook hier.
Update (3): CloudFlare heeft het probleem gevonden en gaat aan een oplossing werken.
Update (4): de oplossing is toegepast door CloudFlare en het probleem zou nu opgelost moeten zijn.
Update (5): zover wij kunnen constateren zijn de meeste problemen verholpen inzake CloudFlare; CloudFlare zelf blijft de situatie monitoren.
Update (6): inmiddels zijn we enkele uren verder en er hebben geen problemen meer voorgedaan met CloudFlare, zie ook de melding hier.

Het onderstaande artikel is puur informatief bedoelt. En geeft aan dat DDoS aanvallen nog steeds voorkomen (vaker en zwaarder). Uiteraard doen wij er van alles aan om dit te voorkomen en monitoren wij alle servers, maar een DDoS aanval is nooit 100% te voorkomen. Wij blokkeren altijd preventief bepaalde discutabele IP-adressen en -ranges, juist om dit proberen te voorkomen. Dergelijke (permanente) blokkades doen wij vaak met de hand, want wij willen voorkomen dat een goed IP-adres of IP-range abusievelijk geblokkeerd wordt.

Als men het onderstaande artikel (afkomstig van Tweakers.net) leest, dan kun je constateren dat het sowieso altijd verstandig is om je website te beveiligen met een SSL certificaat. Op die manier voorkom je géén DDoS aanval, maar maak je het dergelijke partijen wel een stuk moeilijker. Wil je CloudFlare (of dergelijke) gebruiken voor je website of server, zorg dan dat dit wel goed ingesteld staat! Anders zal het alleen maar meer problemen opleveren (i.v.m. het aantallen lokale requests) en dan zal je website of server nog altijd een slechte performance geven bij een mogelijke aanval. Zie ook ons uitgebreide CloudFlare kennisbank artikel hier: https://www.helpburo.eu/Knowledgebase/Article/View/gebruik-van-cloudflare-nameservers-en-ddos-aanval.

Hieronder het originele artikel van Tweakers.net.

Cloudflare heeft vorige week een ddos-aanval geregistreerd van 26 miljoen requests per seconde. Het aantal requests per seconde via https in deze aanval overtreft die van de vorige aanval in april. Die had een omvang van 15 miljoen requests per seconde. De aanval was gericht op de website van een Cloudflare-klant. Het bedrijf heeft de aanval naar eigen zeggen afgewend. Net als de aanval in april, is deze aanval ook via https verlopen. Dat is opvallend, omdat er meer rekenkracht vereist is voor versleutelde verbindingen. Aanvallers moeten daardoor hogere bedragen betalen voor ddos-aanvallen via tls-verbindingen, schrijft Cloudflare.

Wat Cloudflare ook opvalt, is dat de aanval afkomstig is van een botnetwerk dat uit 5.067 bots bestaat. Elke individuele bot genereerde gemiddeld 5.200 requests per seconde. Ter vergelijking haalt Cloudflare een groter botnetwerk erbij, dat het bedrijf al geruime tijd volgt. Dat netwerk bestaat uit 730.000 bots en kan in zijn geheel maar 1000 requests per seconde leveren. In minder dan 30 seconden genereerde het botnet meer dan 212 miljoen requests via ruim 1.500 netwerken. De netwerken zijn verspreid over 121 landen. Meer dan 15 procent van de requests was afkomstig uit Indonesië. De reden van de aanval is onbekend.

Bron: Tweakers.net