Toon posts:

Grote Internetstoring NIKHEF, Amsterdam?

Pagina: 1 2 Laatste
Acties:

zaterdag 26 februari 2011 23:49

Acties:
  • 0Henk 'm!
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

Daar heb je gelijk in, maar het platform is mpls/vpls gebaseerd. Het enige wat de switches doen is een labeltje op het ethernet frame van de isp router plakken en het naar een andere router doorsturen. Daardoor kan je extern gewoon niks op ethernet niveau doen.

Je hebt gelijk dat ook onze apparatuur niet vrij is van security bugs. Nieuwe functionaliteiten testen we daar ook op, maar het is dus op een heel ander niveau dan end-host security.

Maar dit is wel een beetje off-topic. Ik kan je wel meer vertellen, maar dan moet je me maar even een dm sturen.

[Voor 11% gewijzigd door Attilla op 26-02-2011 23:51]

zaterdag 26 februari 2011 23:56

Acties:
  • 0Henk 'm!
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 18:57

DJSmiley

Moderator Internet & Netwerken
CaptJackSparrow schreef op zaterdag 26 februari 2011 @ 23:40:
Ik begrijp heel goed dat de AMS-IX een functie heeft in het internetverkeer waardoor ze absoluut niet zomaar te vergelijken zijn met een gemiddelde website. Daarom juist mijn vraag en de term 'DDOS-achtig' en de vraag naar andersoortige aanvallen. De AMS-IX heeft natuurlijk niet één IP adresje dat je maar even hoeft te bombarderen.

Ik vraag me juist af in hoeverre de AMS-IX van 'buitenaf' direct 'bereikbaar' is. Maar het feit dat dit wellicht theoretisch niet mogelijk zou moeten zijn zegt natuurlijk ook niet alles. Ik heb mensen al lang geleden dingen met computers zien presteren waarvoor ze ook helemaal niet ontworpen waren om te kunnen doen maar het lukte mooi wel.

Sindsdien ben ik me bewust van het verschil tussen wat er al dan niet 'zou moeten kunnen' en wat er daadwerkelijk kan. Het lijkt me ook niet realistisch om te veronderstellen dat in een wereld waar elke maand vele nieuwe lekken en exploits gevonden worden de AMS-IX het niveau van perfectie bereikt zou hebben op het gebied van security en aanvalbestendigheid.
DDOS zal idd niet snel gebeuren, om de simpele reden dat partijen die aangesloten zitten nooit meer bandbreedte kunnen gebruiken dan hun poort(en) zijn, en de backplane van de AMS-IX wel ff iets groter is...

Wat wel kan (en al eens is gebeurd) is dat men met verkeerde bgp sessies verkeerde blokken gaat announcen, en zo halve delen van het internet onderuit trekt. Maar goed, dat kan op elke IX gebeuren. Enige wat wat meer impact zou hebben is in het peering vlan ellende creeren, maar dat zal ongetwijfeld goed dichtzitten, en daarnaast kun je daar niet vanaf extern in, en zul je al eerst bij een partij binen moeten komen.

Daarnaast is een IX gewoon een transportmedium met vlannetjes. Wat je daar weer doorheen trapt is een losstaand verhaal.

* DJSmiley zag net wel 90% van zn verkeer op een andere IX wegvallen, maar bgp sessies zijn niet down geweest.

[Voor 3% gewijzigd door DJSmiley op 27-02-2011 00:01]

zondag 27 februari 2011 00:11

Acties:
  • 0Henk 'm!
  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

DJSmiley schreef op zaterdag 26 februari 2011 @ 23:56:
Enige wat wat meer impact zou hebben is in het peering vlan ellende creeren, maar dat zal ongetwijfeld goed dichtzitten, en daarnaast kun je daar niet vanaf extern in, en zul je al eerst bij een partij binen moeten komen.
*kuch*. Zodra je meer dan één mac-adres op je poort laat zien ga je automagisch in het quarantine-vlan. En als jij 0/0 gaat adverteren zijn het alleen de partijen die niet begrijpen waarom je bogons filtert het slachtoffer van je gestuntel.

Ik denk dat Bevelander de laatste geweest is. Die accepteerde 192.168.0.0/16 als prefix en snapte niet waarom z'n kantoorautomatisering over de AMS-IX richting Colt Telecrom UK verdween. En dat was in 1998 ofzo.

Nou moet ik opeens aan http://www.nutz.nl/archiv...de-amsix-er-ooit-uit.html denken. Straks ga ik nog echt nostalgisch worden.

Attilla: doe rodecker de groeten van burne.

I don't like facts. They have a liberal bias.

zondag 27 februari 2011 10:52

Acties:
  • 0Henk 'm!
  • yannickie111
  • Registratie: Juli 2009
  • Laatst online: 16:46

yannickie111

Gister mijn router gereset, dacht dat het daar aan lag, maar het was dus de AMX-IX.

zondag 27 februari 2011 13:15

Acties:
  • 0Henk 'm!
  • fonsoy
  • Registratie: Juli 2009
  • Laatst online: 15:51

fonsoy

Het gaat hier alleen om NIKHEF, dat is dus een van de zeven punten waar ISP's hun verbinding van kunnen betrekken. Is het nuttig om te posten welke diensten hieronder vallen?
Ik had gisteravond ook een beetje stormachtig internet, maar ik weet niet of het middels Ziggo te wijten is aan AMS-IX.

Lenovo W520 - i7 2720QM - 8GB DDR3 1333Mhz - 1080p - Nvidia 1000M - 9 cell accu

zondag 27 februari 2011 14:46

Acties:
  • 0Henk 'm!
  • bjck
  • Registratie: Mei 2000
  • Laatst online: 21:18

bjck

De ISP's hebben of wel ook andere peering points, andere AMS-IX locatie of andere IX'en (buiten NL kan ook). En nog IP-transit verbindingen die het kunnen opvangen.

En een ISP in het lijstje op getroffen kaart hebben vaak meerdere verbindingen (10G) naar Nikhef die niet allemaal op dezelfde kaart zijn aangesloten. Dus een verbinding van 20, 30 of 40G maken ze van meerdere 10G verbindingen (etherchannel). Een ISP in eerdere lijstje hoeft niet perse al zijn verbindingen kwijt te zijn tegelijk en dus peerings niet kwijt. Even een korte onderbreking in verkeer wel.

Een onderschrift moet altijd zinvol zijn.

zondag 27 februari 2011 16:57

Acties:
  • 0Henk 'm!
  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

fonsoy schreef op zondag 27 februari 2011 @ 13:15:
Het gaat hier alleen om NIKHEF, dat is dus een van de zeven punten waar ISP's hun verbinding van kunnen betrekken. Is het nuttig om te posten welke diensten hieronder vallen?
Het gaat om twintig poorten op NIKHEF. Dat is maar een klein deel van wat er op NIKHEF peert. Vier of vijf daarvan zijn klanten die veel verkeer doen. Maar er zitten bijvoorbeeld twee usenet-providers bij, en dan gaat het hard met gaten in je grafiek.

I don't like facts. They have a liberal bias.

maandag 28 februari 2011 17:42

Acties:
  • 0Henk 'm!
  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

17:17 < $dude> The vendor advised us to switch off "turbo mode" on the chassis
                 and we are going to do this at 2011-03-01 00:00 +01:00. 
                 The action plan is: 
17:17 < $dude> 1) move all customers from the main PE to the backup PE: it 
                 causes a 20ms link flap 
17:17 < $dude> 2) restart the main PE 
17:18 < $dude> 3) move all customers from the backup PE to the main PE: 
                 it causes another 20m link flap 
17:18 < $dude> 4) restart the backup PE 
17:18 < $dude>  
17:18 < $dude> In case the issue reappears before midnight, we will do 
                 the restart immediately.
17:18 < $dude> "...We weten het ook niet. Probeer eens random 
                 functie X uit te zetten...."


Ofwel: vannacht gaat het weer stuk.

I don't like facts. They have a liberal bias.

maandag 28 februari 2011 18:29

Acties:
  • 0Henk 'm!
  • CaptJackSparrow
  • Registratie: Februari 2009
  • Niet online

CaptJackSparrow

x07 - License to Tweak.

Een gewaarschuwd mens....

Ik zal maar vast even maatregelen treffen... :p

maandag 28 februari 2011 19:54

Acties:
  • 0Henk 'm!
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

burne schreef op maandag 28 februari 2011 @ 17:42:

Ofwel: vannacht gaat het weer stuk.
Het is niet zomaar een random functie, maar dit zal het niet stuk maken. :-)

maandag 28 februari 2011 20:41

Acties:
  • 0Henk 'm!
  • burne
  • Registratie: Maart 2000
  • Niet online

burne

Mine! Waah!

Attilla schreef op maandag 28 februari 2011 @ 19:54:
Het is niet zomaar een random functie, maar dit zal het niet stuk maken. :-)
Niet happen. Nu klagen ze niet als hun interwebs rond middernacht even haperen. En ze haperen eigenlijk altijd wel, dus geheid dat er iemand komt klagen over het hikje in hun usenet-verkeer. :+

I don't like facts. They have a liberal bias.

woensdag 2 maart 2011 15:34

Acties:
  • 0Henk 'm!
  • alphonss
  • Registratie: September 2005
  • Laatst online: 06-04 15:38

alphonss

Topicstarter
Vandaag weer een dipje van ruim 50Gbit/sec

[Voor 12% gewijzigd door alphonss op 02-03-2011 15:38]

donderdag 3 maart 2011 07:30

Acties:
  • 0Henk 'm!

Anoniem: 292540

Is er afgelopen nacht ook weer wat mis gegaan?

[Voor 74% gewijzigd door Anoniem: 292540 op 07-03-2011 08:55]

donderdag 3 maart 2011 08:11

Acties:
  • 0Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 20:24

_-= Erikje =-_

Ja een of andere partij vond het handig de oude ISP lan prefix te announcen. Hierdoor kreeg iedereen die niet filtert waar ie prefixes binnen het peering vlan vandaan krijgt een specifiekere route. Aangezien op 2 members na iedereen in die /23 zit vielen er nogal wat BGP sessies weg :+

[edit]

als je plaatjes post, post dan een statisch plaatje ;)

[Voor 10% gewijzigd door _-= Erikje =-_ op 03-03-2011 08:15]

donderdag 3 maart 2011 08:16

Acties:
  • 0Henk 'm!
  • Kain_niaK
  • Registratie: Juli 2006
  • Laatst online: 09-02 15:13

Kain_niaK

Ik ben

Waren daarom een aantal Nederlandse sites onbereikbaar vannacht ?

weer helemaal terug

donderdag 3 maart 2011 08:36

Acties:
  • 0Henk 'm!
  • _-= Erikje =-_
  • Registratie: Maart 2000
  • Laatst online: 20:24

_-= Erikje =-_

dat zou best kunnen, maar dat is zonder specifieke kennis van het netwerk niet te zeggen :)

donderdag 3 maart 2011 08:40

Acties:
  • 0Henk 'm!
  • Cloud
  • Registratie: November 2001
  • Laatst online: 16:41

Cloud

FP ProMod

Ex-moderatie mobster

Kan het zijn dat er momenteel nog steeds problemen zijn? Ik ben niet heel erg thuis in de materie, maar ik kan ons datacenter in Groningen het ene moment niet bereiken en dan weer even wel. Traceroutes daartussen verschillen ook enorm, compleet andere routes :? Ook met een server in Amsterdam hebben we problemen overigens.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

donderdag 3 maart 2011 08:46

Acties:
  • 0Henk 'm!

Anoniem: 292540

Dank voor de uitleg Erik,

en tja... BGP blijft lastig natuurlijk |:(


== IMG url is aangepast ;) ==

donderdag 3 maart 2011 13:41

Acties:
  • 0Henk 'm!
  • Attilla
  • Registratie: Februari 2001
  • Laatst online: 23-06-2021

Attilla

Cloud schreef op donderdag 03 maart 2011 @ 08:40:
Kan het zijn dat er momenteel nog steeds problemen zijn? Ik ben niet heel erg thuis in de materie, maar ik kan ons datacenter in Groningen het ene moment niet bereiken en dan weer even wel. Traceroutes daartussen verschillen ook enorm, compleet andere routes :? Ook met een server in Amsterdam hebben we problemen overigens.
Alles is opgelost mbt. dit issue. Maar zonder specifieke gegevens kan ik geen antwoord geven op de rest van je vragen.

donderdag 3 maart 2011 13:55

Acties:
  • 0Henk 'm!
  • Cloud
  • Registratie: November 2001
  • Laatst online: 16:41

Cloud

FP ProMod

Ex-moderatie mobster

Onze problemen zijn ook voorbij sinds een uur of 10:30 zo te zien. :) Weet nog niet wat het geweest is, dus ook niet of het met het bovenstaande te maken had.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

maandag 7 maart 2011 15:24

Acties:
  • 0Henk 'm!
  • Fiber
  • Registratie: Maart 2008
  • Laatst online: 21:08

Fiber

Beaches are for storming.

NIKHEF weer de hik?
http://www.ams-ix.net/statistics/
Loveparade in "XMS Glasvezel ervaring - XI"

[Voor 40% gewijzigd door Fiber op 07-03-2011 15:25. Reden: link]

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

maandag 7 maart 2011 15:28

Acties:
  • 0Henk 'm!
  • Mr_Big
  • Registratie: Februari 2002
  • Niet online

Mr_Big

Hier in A'dam op glasvezel van InterNL ook problemen.
Dit soort problemen lijken de laatste tijd wel schering en inslag.

maandag 7 maart 2011 15:37

Acties:
  • 0Henk 'm!
  • poktor
  • Registratie: Mei 2003
  • Laatst online: 31-05 17:22

poktor

Hier in aalsmeer ook problemen. Een tracert naar willekeurig adres in usa blijft heen en weer stuiteren tussen 2 routers.. :)

EDIT:
Nikhef weer ok, maar nu heeft Sprint USA problemen in Newark.. :/

[Voor 23% gewijzigd door poktor op 07-03-2011 15:49]

dinsdag 1 november 2011 00:47

Acties:
  • 0Henk 'm!
  • alphonss
  • Registratie: September 2005
  • Laatst online: 06-04 15:38

alphonss

Topicstarter
Heel het jaar door al kommer en kwel bij Nikhef. Tijd dat Ams-Ix maatregelen treft.



ps. Op verzoek, voortaan statische plaatjes

[Voor 52% gewijzigd door alphonss op 01-11-2011 00:58]

dinsdag 1 november 2011 16:24

Acties:
  • 0Henk 'm!
  • Magnetra
  • Registratie: Januari 2007
  • Laatst online: 02-01 22:26

Magnetra

Lekker is dat, ik heb er twee servers staan :+

dinsdag 1 november 2011 16:36

Acties:
  • 0Henk 'm!
  • Punica-
  • Registratie: September 2003
  • Laatst online: 31-05 10:49

Punica-

alphonss schreef op dinsdag 01 november 2011 @ 00:47:
Heel het jaar door al kommer en kwel bij Nikhef. Tijd dat Ams-Ix maatregelen treft.

[afbeelding]

ps. Op verzoek, voortaan statische plaatjes
Wat kan AMS-IX er aan doen als een member zń verkeer wegvalt? Er is afaik geen 'storing' geweest.

dinsdag 1 november 2011 22:22

Acties:
  • 0Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 11:56

ChaserBoZ_

alphonss schreef op dinsdag 01 november 2011 @ 00:47:
Heel het jaar door al kommer en kwel bij Nikhef. Tijd dat Ams-Ix maatregelen treft.

[afbeelding]

ps. Op verzoek, voortaan statische plaatjes
Mwah, dat wil niet meteen zeggen dat er probleem is hoor.

Trackrecord van dit jaar is ook goed, ik meen dat de meeste problemen ontstaan door members die hun eigen configuratie niet op orde hebben, en partijen welke om de zoveel maanden nieuwe firmware in gebruik nemen.

Op de AMSIX geldt hetzelfde als thuis, if it ain't broken . . . :+

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 1 november 2011 22:40

Acties:
  • 0Henk 'm!
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 18:57

DJSmiley

Moderator Internet & Netwerken
ChaserBoZ_ schreef op dinsdag 01 november 2011 @ 22:22:
[...]


Mwah, dat wil niet meteen zeggen dat er probleem is hoor.

Trackrecord van dit jaar is ook goed, ik meen dat de meeste problemen ontstaan door members die hun eigen configuratie niet op orde hebben, en partijen welke om de zoveel maanden nieuwe firmware in gebruik nemen.

Op de AMSIX geldt hetzelfde als thuis, if it ain't broken . . . :+
Nikhef heeft van de AMS-IX lokaties volgens mij wel de meeste stroomproblemen gehad. Aantal keer (delen van) zonder spanning.

Zoiezo is stroom op veel DC's een issue. Telecity (2): Ja, we hebben wel footprints, maar geen stroom... we zetten je op de wachtlijst.

Maar goed, de laatste tijd schieten de DC's uit de grond. Telecity AMS3 is bijna af, Terremark heeft net een grote lokatie opgeleverd, Datahouse koopt ruimte's op, Switch heeft AMS1 geopend, letterlijk naast TC2 (zit 1 weg tussen), Serverius heeft in Dronten een DC geopend, Solcon in Apeldoorn, en zo kun je nog wel even doorgaan.

maandag 7 november 2011 11:56

Acties:
  • 0Henk 'm!
  • VisionMaster
  • Registratie: Juni 2001
  • Laatst online: 02-06 01:05

VisionMaster

Security!

alphonss schreef op dinsdag 01 november 2011 @ 00:47:
Heel het jaar door al kommer en kwel bij Nikhef. Tijd dat Ams-Ix maatregelen treft.

[afbeelding]

ps. Op verzoek, voortaan statische plaatjes
Welke conclusies heb je precies kunnen trekken uit die twee dipjes? Ik zie hierboven van een tijd terug dat er gehint werd naar stroom problemen bij Nikhef, maar die zijn er *niet* geweest.

Ik zie in dit topic ook erg veel directe referenties naar "Nikhef", waar waarschijnlijk wordt bedoelt "AMS-IX @ Nikhef" of iets van die strekking.

Het geeft ons een beter gevoel als je dit iets preciezer aangeeft, aangezien het anders nogal snel hint naar voorbarige conclusies uit deze high-level grafiekjes.

Voor de goede orde, Nikhef ansich staat los van de housing die gedaan wordt voor de AMS-IX en de AMS-IX staat los van de klanten. Ieder kan dus op zijn eigen niveau zijn f*ck-ups maken zonder direct te kunnen wijzen naar een ander :)

[Voor 17% gewijzigd door VisionMaster op 07-11-2011 12:01]

I've visited the Mothership @ Cupertino

dinsdag 13 december 2011 13:13

Acties:
  • 0Henk 'm!
  • alphonss
  • Registratie: September 2005
  • Laatst online: 06-04 15:38

alphonss

Topicstarter
Just for the record

dinsdag 13 december 2011 19:57

Acties:
  • 0Henk 'm!
  • VisionMaster
  • Registratie: Juni 2001
  • Laatst online: 02-06 01:05

VisionMaster

Security!

alphonss schreef op dinsdag 13 december 2011 @ 13:13:
Just for the record

[afbeelding]
Tja, welk 'record' wil je zetten als ik vragen mag? Ik wil je wederom vragen om helder en precies aan te geven waar je denkt dat er een probleem zit. Dan kunnen we het tenminste ergens constructief over hebben. Wederom lijkt het erop dat het weinig met Nikhef ansich te maken heeft, maar dat een andere partij een dipje gepland of ongepland heeft veroorzaakt die je zit.

Het grafiekje dat je ziet is een samenvatting van het verkeer van 1 partij die o.a. bij Nikhef staat, het zegt verder niets meer of minder dan dat wat er in geplot wordt. En ik moet je teleurstellen in hoeveel veel het echt zegt over de staat van het internet.

For the record wil ik stellen dat je eerder een glazenbol kan warm wrijven. Prettig voor de winter ivm wrijving, dus qua warmte en nuance op hetzelfde niveau. :z


Als je het er niet met mijn stelling eens ben, dan wil ik je hierbij uitnodigen op de koffie. Dan kan je jezelf zien hoe het wel zit.

I've visited the Mothership @ Cupertino

Pagina: 1 2 Laatste
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee