RSS feed
Nieuws
Dec
8
Verklaring m.b.t netwerk problemen vrijdag 07 december 2012
Geplaatst door Peter-Support-Helpburo.eu aan 08-12-2012 13:15

Verklaring Nedzone BV betreffende de storing van vrijdag 07 december 2012

Zoals u weet hebben wij afgelopen avond en nacht netwerkproblemen ondervonden in het datacentrum te Steenbergen. De problemen ontstonden om 19:30 in de vorm van packetloss. Dat betekend dat alle diensten nog wel beschikbaar zijn, maar wel met ernstige vertraging. In samenwerking met Nedzone is de vertraging onderzocht, waarbij in eerste instantie gedacht werd aan een DDOS aanval. Er zijn direct filters geplaatst, en een verdacht IP adres geblokkeerd.

Even leek de situatie te verbeteren, totdat de packetloss omstreeks 20:20 heviger werd. Het probleem is daarop dieper onderzocht, en daarbij bleek er een probleem te zitten in de verbinding tussen een 2-tal routers van Nedzone. Om de overlast zoveel mogelijk te beperken is besloten de verbindingen tussen Nedzone en ISE te verplaatsen naar 2 andere routers van Nedzone. Hierop kwam om 20:40 het verkeer weer op gang.

Helaas werd het verkeer om 21:10 weer vertraagd doordat er opnieuw een DDOS binnen leek te komen richting ISE. Na het plaatsen van aangepaste filters verdween het corrupte verkeer, en leek de situatie onder controle. De conclusie werd getrokken dat er waarschijnlijk een vreemd soort aanval richting ISE werd uitgevoerd, wat in elk geval van invloed was op één van de corerouters van Nedzone.

Het verkeer is uiteraard na dit voorval door ons gemonitord, waarbij de connectie opnieuw packetloss vertoonde omstreeks 0:00.

Op dat moment heeft Nedzone direct extra engineers naar het datacenter gestuurd om de problemen zo snel mogelijk definitief te verhelpen. Dat is gelukt om 0:40, en sindsdien is de verbinding ook niet meer uitgevallen of enige vorm van packetloss opgetreden.

Het netwerk is tot 6:00 pro-actief in de gaten gehouden.

Inmiddels is duidelijk dat de problemen een combinatie zijn van een aantal DDOS aanvallen die zowel naar ISE, als naar andere klanten binnen het Nedzone netwerk, zijn gestuurd alsmede een netwerkloop (een soort ‘netwerk-kortsluiting’) bij een van de klanten binnen Nedzone. Deze combinatie zorgde voor een aantal periode’s van voornamelijk matige tot ernstige packetloss.

Op dit moment staan de verbindingen tussen Nedzone en ISE zo goed als mogelijk geïsoleerd van andere partijen, waardoor de kans op herhaling erg klein is. Ook zijn extra beveiligingen aangebracht voor wat betreft DDOS en loop-protectie.

Aankomende week zal de DDOS protectie verder worden aangepakt, zodat bij een in- of uitgaande aanval het verkeer al bij de core-apparatuur in Amsterdam geblokkeerd kan worden. Op die manier ondervinden onze klanten nauwelijks meer hinder van DDOS aanvallen of andere vormen van dit type verkeer.

Wij bieden onze excuses aan voor de overlast. Als u vragen heeft kunt u altijd contact met ons opnemen.

Marcel Ooms
Datacenter manager



 
Drukkerij 6
4651 SL Steenbergen


T     +31 (0) 167 542252
F     +31 (0) 167 542255


Help Desk Software