Geachte klanten,

Er is vannacht een nieuwe tool uitgebracht door hackers om te scannen naar lekken in websites en dan met name in websites die draaien op de programmeertaal PHP. Hierin heb je een aantal bekende scripts om een website mee te beheren zoals Joomla en Wordpress. De nieuwe tool die door hackers gemaakt is scant alle websites in een netwerk af om te kijken naar verouderde versies waar lekken in zitten, in de meeste gevallen mislukt dit gewoon en kunnen ze niks doen, maar het probleem is wel dat het scannen gebeurd vanaf verschillende IP adressen en achter elkaar plaatsvindt waardoor de server in een overbelasting raakt, en dus aangevallen wordt van buitenaf ook wel een ddos genoemd. Hierdoor is de server dus vanochtend continu in deze aanval geweest met alle gevolgen van dien. Omdat deze methode geheel nieuw is en pas sinds vannacht blijkbaar actief is op diverse netwerken ook buiten ons netwerk moesten wij van Zenid.net met man en macht aan de slag om het probleem tegen te gaan werken. Aan een ddos valt normaal vrij weinig te doen omdat de aanvallen van buitenaf komen en worden gedaan vanaf verschillende IP adressen waardoor blokkeren ook vrijwel onmogelijk wordt. Wij hebben daarom de hele ochtend met man en macht (vandaar ook de slechte bereikbaarheid per telefoon vandaag waarvoor onze excuus.) gewerkt aan een script om dit probleem toch aan te pakken en omdat deze hack tool geheel nieuw is moesten wij dus vanaf 0 zelf iets in elkaar gaan zetten om dit aan te pakken. Dat is nu gelukkig met succes gelukt! De server is alweer enkele uren bereikbaar en het probleem lijkt nu ook verholpen te zijn. Wij beiden u onze excuus aan voor alle overlast die u hieruit gehad heeft helaas komt het tegenwoordig steeds vaker voor dat mensen de grootste moeite doen om rottigheid op website uit te halen.

Monday, December 12, 2011

<< terug