24 02 06
tyan1 down
snelweg.net (snelweg.net) HTTP (Port 80)
DOWN at Feb 24 2006 04:42 AM (EU/Central)
Err: unknown host snelweg.net
Notes: snelweg.net
DOWN at Feb 24 2006 04:42 AM (EU/Central)
Err: unknown host snelweg.net
Notes: snelweg.net
Categorie: frontpage
Ingezonden door: ton
snelweg.net (snelweg.net) HTTP (Port 80)
UP at Feb 24 2006 12:42 PM (EU/Central)
Was down for: 08hr 00min
Notes: snelweg.net
Naar nu blijkt is tyan1 vannacht het slachtoffer geweest van een paar scriptkiddies. Deze hebben herhaaldelijke aanvallen op deze server gedaan en middels een op een ddos gelijkende methode de server tenslotte op haar knieen gekregen.
Omstreeks 8 uur waren wij op de hoogte van de problemen. Onmiddelijk hebben we het rekencentrum opdracht gegeven een harde reset op de machine te doen, maar helaas is daar een fout gemaakt en is de machine niet gereset maar in de slaapstand gezet *duh*
Toen de machine maar niet op kwam is Ton naar Amsterdam vertrokken om de zaak weer aan de gang te helpen. Na aankomst bleek al snel waar het probleem zat en is toen hersteld. Het heeft hierna nog enige tijd geduurd voordat de backup terug geplaatst was (dit in verband met de mogelijkheiod van een root-kit installatie na de aanval).
Rond half 12 uur draaide de machine weer en is meteen daarna weer publike toegankelijk gemaakt.
Dit is de eerste lange down-time die Snelweg ooit heeft meegemaakt. De nieuwe netwerk structuur zoals deze binnen enkele dagen in werking wordt gesteld voorkomt dit soort problemen niet, maar zorgt wel voor een betere afhandeling van de problemen.
UP at Feb 24 2006 12:42 PM (EU/Central)
Was down for: 08hr 00min
Notes: snelweg.net
Naar nu blijkt is tyan1 vannacht het slachtoffer geweest van een paar scriptkiddies. Deze hebben herhaaldelijke aanvallen op deze server gedaan en middels een op een ddos gelijkende methode de server tenslotte op haar knieen gekregen.
Omstreeks 8 uur waren wij op de hoogte van de problemen. Onmiddelijk hebben we het rekencentrum opdracht gegeven een harde reset op de machine te doen, maar helaas is daar een fout gemaakt en is de machine niet gereset maar in de slaapstand gezet *duh*
Toen de machine maar niet op kwam is Ton naar Amsterdam vertrokken om de zaak weer aan de gang te helpen. Na aankomst bleek al snel waar het probleem zat en is toen hersteld. Het heeft hierna nog enige tijd geduurd voordat de backup terug geplaatst was (dit in verband met de mogelijkheiod van een root-kit installatie na de aanval).
Rond half 12 uur draaide de machine weer en is meteen daarna weer publike toegankelijk gemaakt.
Dit is de eerste lange down-time die Snelweg ooit heeft meegemaakt. De nieuwe netwerk structuur zoals deze binnen enkele dagen in werking wordt gesteld voorkomt dit soort problemen niet, maar zorgt wel voor een betere afhandeling van de problemen.
