DDoS-attack mot Binero ställer till problem

DriftstörningarBinero är ett av Sveriges största webbhotell men har tyvärr erbjudit en skakig upplevelse för vissa kunder sedan en tid tillbaka. Senast ut är en DDoS (Distributed Denial of Service) attack som fått Binero på knäna.
Attacken mot Binero började sent på kvällen den 16 juli och påverkade då stora delar av deras kunder. Trots semestertider fick Binero grepp om problemet ganska snabbt vilket förbättrade situationen avsevärt. Det fanns dock driftstörningar till och från under en tid där efter. Allt ifrån att webbplatsen gav 503 Service Unavailable till att den laddade långsamt.

Dagen efteråt blev det problem igen med ännu en (samma?) DDoS attack. Problemet med ett sofistikerat botnät är att de snabbt kan ändra vilken typ av attack de utför och ändra sitt attackmönster vilket gör det svårt för datacentret (webbhotellet) att hantera attacken.

Även om webbhotellet gör allt de kan för att filtrera bort trafiken som påverkar attacken så kan dels attacken vara så stor att det inte går, men det kan också vara en för stor variation att det är för svårt att hitta ett direkt mönster.

Det är nu över fyra timmar sedan problem uppstod igen och Binero har varit tvungna att nullrouta IP-numret som är destinationen för attacken. Detta medför att flera kunder hos Binero just nu upplever problem och du ombeds kontakta support om du är en av dem.

Du kan läsa mer om driftstörningarna på www.binerodrift.se och vi får hålla tummarna att Binero löser problemet.

Uppdatering 19/7 12:18
Ännu en attack påbörjades under morgonen. Till en början var Binero helt oåtkomlig och sedan dess har det varit väldigt ostadigt. För tillfället (12:18) är webbhotellskontot vi har helt onåbart.

Borde inte Binero klara DDoS-attacker bättre?

Detta är tyvärr för svårt att svara på utan att ha en mer detaljerad insyn i deras infrastruktur och hur attacken egentligen ser ut. Det är inte alls säkert att något annat webbhotell hade klarat av attacken bättre och vi får utgå ifrån att Binero gör allt de kan för att lösa problemet.

Det finns i alla fall tre faktorer som spelar stor roll hur bra ett webbhotell med eget datacenter kan hantera en attack.

  1. Webbhotellets infrastruktur. Hur deras nätverk med servrar, backbones och ISP är uppbyggt.
  2. Hur webbhotellets rutiner ser ut när en attack identifieras och kompetensen på personalen som jobbar med det.
  3. Vilken typ av DDoS-attack det rör sig om och i vilken omfattning.

De två första punkterna ligger helt på webbhotellets ansvar medan de inte kan göra någonting åt punkt 3.

Det är inte allt för ovanligt att en DDoS-attack är så omfattande att det inte finns någon möjlighet alls att hantera mängden data som skickas. Att då nullrouta IP-numret som attacken är riktad mot kan vara det enda valet, vilket gör att trafiken aldrig når datacentret över huvud taget. På så sätt skyddar du alla kunder som inte ligger bakom det IP-numret.

Lämna en kommentar