Op het wpdos-systeem zijn ernstige gerichte aanvallen aan de gang. Dit is een nieuw type aanval op Wordpress websites op het bestand xmlrpc.php. Dit is geen rechtstreekse aanval op uw bestand maar wordt veroorzaakt doordat het bestand van een enorm groot aantal WP-websites wordt misbruikt.

Afgelopen week is bekend geworden dat honderd duizenden WordPress blogs mee doen aan dagelijkse DDoS aanvallen naar onschuldige slachtoffers. Deze WordPress DDoS aanvallen verlopen via de pingback functie van WordPress.

XML-RPC pingback WordPress

Deze functie die via de xmlrpc.php van WordPress verloopt is standaard op elke WordPress blog ingeschakeld. Hierdoor kan het dus heel goed zijn dat zonder dat jij het doorhebt jouw eigen website meedoet in een xml-rpc pingback aanval naar een andere server toe.

We zijn dit bestand nu aan het blokkeren tegen pingback. Uw feeds zullen wel blijven updaten naar uw website toe.

Zie ook de onderstaande link voor meer informatie:

https://wordpress.org/plugins/disable-xml-rpc-pingback
http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html 

Ondanks er automatisch IP adressen worden geblokkeerd op het wpdos-systeem zijn we nu ook met man en macht bezig met handmatige IP blokkades. Het gaat om miljoenen aanvallen per minuut. Zodra alle aanvallen geminderd zijn zullen we deze software aanpassen zodat ook xml-rpc pingback aanvallen geautomatiseerd geblokkeerd worden.

11:34u. Alle problemen zijn inmiddels opgelost. 

Vannacht, vanaf 23:00 uur beginnen we met groot onderhoud op alle servers. Het is mogelijk dat de servers een restart nodig hebben. Tijdens het onderhoud zullen we belangrijke software vervangen voor nieuwere versies. Daarnaast gaan we kernel updates uitvoeren waaronder vervangen van betere en snellere hardware zoals geheugen en processors. Ook gaan we de in- en output van alle schijven testen en eventueel vervangen.

Dit onderhoud begint om 23:00 uur en stopt uiterlijk om 06:00 uur.


UPDATE 07-08-2014 (ochtend)


Geachte heer/ mevrouw,

Dit betreft 1 server en heeft te maken met schrijfrechten..

Afgelopen nacht zijn er reguliere updates geweest, niets bijzonders en dit zou ook niet merkbaar moeten zijn maar bepaalde, niet allemaal, sites geven na de update een witte pagina of een fout. Omdat de server wel goed werkt en in principe alle sites werken, behalve bepaalde versies van websites moeten we op zoek naar de fout welke zich voordoet en waarom deze met de updates niet werkt.

Door verschillende herstel werkzaamheden is het mogelijk dat ook uw mail ook niet werkt. Alle mail wordt wel opgevangen en later weergegeven.

We zijn er op dit moment mee bezig. Houdt u a.u.b. uw website en deze statis pagina in de gaten voor de actuele status.

Onze excuses voor het ongemak.


UPDATE 07-08-2014 (10:30u) 

Alle websites werken weer. Ook de mail werkt via e-mail programma's, bijvoorbeeld outlook, macmail enz. Webmail vertoond nog storingen. Hieraan wordt op dit moment nog gewerkt.

Update 25-03-2014 - 15:17u
Vandaag is het redelijk rustiug op de servers maar de aanvallen zijn er nog steeds. We hebben gisterenavond gesprekken op lokatie gehad met mensen op het datacenter om de DDoS nog beter onder controle te krijgen. Er zijn enkele belangrijke aanpassingen terplaatse uitgevoerd. Let op, DDoS stopt nooit maar we doen er alles aan om dit tegen te gaan.

Update 22-03-2014 - 19:04u
Het is nog niet bekend wanneer de DDOS aanval op het netwerk onder controle is. Om de paar uur hervatten de aanvallers de DDOS aanval, de aanval is dan dusdanig groot dat wij de server offline moeten halen om te voorkomen dat alle andere diensten van Wned ook onbereikbaar worden. Wij doen ons best om de aanvallen te stoppen.

Op dit moment is het wel onder controle maar het kan zomaar weer beginnen met een andere reeks IP-adressen helaas. Onze medewerkerts zijn non-stop bezig om de DDoS aanvallen tegen te gaan en tegen te houden d.m.v. telkens scripst aan te passen.

Update 22-03-2014 - 8:39u. 
Helaas zijn de vele DDOS aanvallen nog steeds bezig op het netwerk. De DDOS aanvallen zijn veelal in de nacht. We hebben nieuwe beveiliging geschreven en werkt. Ondanks deze wel werkt is het nodig het script op momenten van aanvallen te fine tunen. Afgelopen nacht wat dit zo'n moment en hebben weer met man en macht de aanvallen tegengehouden en het script waar nodig aangepast. We hopen snel resultaat te boeken maar deze keer zijn de aanvallen zeer ernstig en besteden hier dan ook vele uren aan. Helaas is dit overmacht, vele hosters hebben veel last van dit type DDOS. De DDOS aanvallen zijn niet gericht op onze servers maar op het netwerk van de datacenter waar wij onze servers hebben staat. Onze servers zijn voorzien van passende beveiliging en zijn hierdoor afgeschermd van de buitenwereld betreft verschillende soorten aanvallen.

15-03-2014 - 20:23u
De laatste dagen zijn er zeer ernstige DDOS aanvallen aan de gang op het netwerk van het datacenter. De servers zijn niet getroffen maar u ondervindt hiervan wel overlast. Omdat de DDOS gericht is op het netwerk van de datacenter zullen hier veel hosters last van ondervinden. De medewerkers van de datacenter zijn hier voortdurend mee bezig en zullen 24/7 de aanvallen monitoren en blokkeren wanneer er een aanval het netwerk overbelast. 99% van alle aanvallen worden direct geblokkeerd door de DDOS preventie.

Helaas kunnen we niet inschatten wanneer er een aanval aan de gang gaat en hoe lang deze zal gaan duren. Wel zullen de medewerkers direct alles op alles zetten zodat uw website zo snel als mogelijk weer online is.

Voor Wned is dit netwerk onbenaderbaar en kunnen hier helaas geen invloed op uitoefenen omdat deze aanvallen niet op onze servers worden uitgevoerd.

Al gedurende een week zijn er veel korte aanvallen op alle servers (attacks). Dit is een nieuwe variant van DDOS/Brute-Force.DDOS en Brute-Force zoals we deze in het algemeen kennen is standaard geblokkeerd. Korte attacks zijn impulsen met veel verschillende IP-adressen achtereenvolgend of tegelijk. Hierdoor heeft u afgelopen week mogelijk hinder ondervonden.

 

Lees meer: Korte attacks op alle servers

Op dit moment zijn er DDOS aanvallen aan de gang op het gehele netwerk van de datacenter waar onze servers ondergebracht zijn. Deze DDOS aanvallen zijn niet constant merkbaar omdat 90% wordt tegen gehouden. Alle overige 10% wordt direct aangepakt en geblokkeerd.



Op dit moment wordt de server met IP: 159.253.7.242 ernstig aangevallen van buitenaf. We zijn bezig om de aanvallen te weren.

29-11-2013 - DDOS aanvallen.. (3)

De DDOS breidt zich uit naar meerdere grote webhosters, waaronder Proserve, Webreus, Hosting2go en nog enkele grote namen. Het lijkt erop alsof een persoon moedwillig de providers stuk voor stuk probeert plat te leggen. Enkele twitter conversaties tussen lijkenpikkers en gedupeerde klanten werden ook meteen opgepakt door een twitteraar genaamd serverkillers . 

De lijkenpikker ontving kort na het bericht van serverkillers ook een grote DDOS op zijn VPS bij TransIP. Wat de oorzaak of reden van de DDOS op meerdere providers is is onbekend, wel geven meerdere partijen aan dat ze pakketjes hebben kunnen onderscheppen en een mogelijke dader op het spoor zijn.

Lees meer: DDOS aanvallen leggen webhosters offline

Er is op dit moment een regionale netwerk storing waarin onze datacenter zich gevesticht heeft. De medewerkens zijn op dit moment omwegen aan het activeren zodat alle servers spoedig te benaderen zijn. Deze storing levert geen 100% verbindings breuk op maar vertraagt het internet verkeer.

Transit providers are experiencing huge packetloss, engineers are working on it.

Transit providers ondervinden enorme packetloss, engineers werken er aan.

Op dit moment is er een storing in onze datacenter, hierdoor zijn er enkele servers niet benaderbaar. De medewerkers van onze datacenter zijn de storing op dit moment aan het verhelpen.

Oplossing:

Op 1 cluster, waaraan meerdere servers hangen, was een stroomstoring. Op deze cluster is een nieuwe voeding geplaatst.

Aankomen dagen zijn wij nieuwe beveiligingen aan het installeren op alle servers. Er is nog geen verwachting van de tijdsduur. Door deze aanpassingen is het mogelijk dat uw website af en toe voor een korte tijd offline is i.v.m. herstarten van bepaalde server software/ drivers.

feed-image RSS Feed