Hallo,
Afgelopen weekend heeft er een DNS scan plaatsgevonden op één van mijn domeinnamen (piepklein softwarebedrijf). De hoster trok zonder communicatie/overleg de stekker uit de dienstverlening die avond. Na hen zelf bereikt te hebben vandaag, gaf de hoster aan dat deze scan van een volume was waardoor er "honderdduizenden" andere domeinnnamen van hen onbereikbaar zouden raken.
Hier zijn we erg van geschrokken. We hebben meteen gevraagd om een rapportage/logging met alle details. Deze hebben we helaas niet gekregen. Wat ons verteld werd is:
- Er word "ge'DNS scand" / "extreme vloed aan DNS scans"
- Ook schreven ze "Verder houden we geen logging bij van DNS-request, deze worden enkel tijdelijk aangezet voor het mitigeren van een specifieke aanval. Deze logs groeien te snel om deze op te blijven slaan."
- En "We hebben geen data om met je te delen. Ik heb wel gevraagd of
de aanvallen naar specifieke landen waren te herleiden, maar dat was niet het geval. Geoblocken kon niet, de aanvallen kwamen van wereldwijd."
- Tot slot ook "Verder wilde je graag iets weten over de aantallen, ik hoorde 20K/sec. Ik snap dat je de gegevens verder wilt hebben voor een overstap, maar deze zouden voor een gespecialiseerde partij niet moeten uitmaken."
Ze hebben de domeinnaam onbereikbaar gemaakt (uit de lokale zone gegooid, en nameservers bij SIDN doorverwezen naar wordpress.com, waar wij niets hebben, vermoedelijk om hun eigen nameservers te sparen) en dus kunnen we niets meer. E-mail gaat ook verloren ondertussen. Ze willen dit ook niet meer terug aanzetten vandaag. Ze vragen ons om te verhuizen naar een specialist omdat ze dit niet zelf kunnen afweren.
We hebben naast een handvol eigen sites ook nog een handvol klantwebsites in beheer bij deze hoster, in een resellerconstructie. Het gaat om pak hem beet 25 domeinen en 30gb opslag en 19gb dataverkeer per maand.
Nu moeten we dus op zoek naar een hoster welke een dergelijk kleine portefeuille betaalbaar kan huisvesten. En natuurlijk één die het over durft te nemen, gezien één domeinnaam dus behoorlijke DNS scans lijkt te ontvangen.
Hebben jullie nog tips voor een betrouwbare hoster welke tevens niet vies is van een onverhoopte DDoS? Het budget is hier key denk ik. Het is een te kleine portefeuille voor een VPS bij één van de grote namen in Nederland.
Het kan toch niet zo zijn dat een slachtoffer van DDoS geen domein meer in de lucht kan hebben zonder honderden tot duizenden euro's per maand kwijt te zijn? De websites zijn vrijwel allemaal van het kaliber "bakker om de hoek".
Afgelopen weekend heeft er een DNS scan plaatsgevonden op één van mijn domeinnamen (piepklein softwarebedrijf). De hoster trok zonder communicatie/overleg de stekker uit de dienstverlening die avond. Na hen zelf bereikt te hebben vandaag, gaf de hoster aan dat deze scan van een volume was waardoor er "honderdduizenden" andere domeinnnamen van hen onbereikbaar zouden raken.
Hier zijn we erg van geschrokken. We hebben meteen gevraagd om een rapportage/logging met alle details. Deze hebben we helaas niet gekregen. Wat ons verteld werd is:
- Er word "ge'DNS scand" / "extreme vloed aan DNS scans"
- Ook schreven ze "Verder houden we geen logging bij van DNS-request, deze worden enkel tijdelijk aangezet voor het mitigeren van een specifieke aanval. Deze logs groeien te snel om deze op te blijven slaan."
- En "We hebben geen data om met je te delen. Ik heb wel gevraagd of
de aanvallen naar specifieke landen waren te herleiden, maar dat was niet het geval. Geoblocken kon niet, de aanvallen kwamen van wereldwijd."
- Tot slot ook "Verder wilde je graag iets weten over de aantallen, ik hoorde 20K/sec. Ik snap dat je de gegevens verder wilt hebben voor een overstap, maar deze zouden voor een gespecialiseerde partij niet moeten uitmaken."
Ze hebben de domeinnaam onbereikbaar gemaakt (uit de lokale zone gegooid, en nameservers bij SIDN doorverwezen naar wordpress.com, waar wij niets hebben, vermoedelijk om hun eigen nameservers te sparen) en dus kunnen we niets meer. E-mail gaat ook verloren ondertussen. Ze willen dit ook niet meer terug aanzetten vandaag. Ze vragen ons om te verhuizen naar een specialist omdat ze dit niet zelf kunnen afweren.
We hebben naast een handvol eigen sites ook nog een handvol klantwebsites in beheer bij deze hoster, in een resellerconstructie. Het gaat om pak hem beet 25 domeinen en 30gb opslag en 19gb dataverkeer per maand.
Nu moeten we dus op zoek naar een hoster welke een dergelijk kleine portefeuille betaalbaar kan huisvesten. En natuurlijk één die het over durft te nemen, gezien één domeinnaam dus behoorlijke DNS scans lijkt te ontvangen.
Hebben jullie nog tips voor een betrouwbare hoster welke tevens niet vies is van een onverhoopte DDoS? Het budget is hier key denk ik. Het is een te kleine portefeuille voor een VPS bij één van de grote namen in Nederland.
Het kan toch niet zo zijn dat een slachtoffer van DDoS geen domein meer in de lucht kan hebben zonder honderden tot duizenden euro's per maand kwijt te zijn? De websites zijn vrijwel allemaal van het kaliber "bakker om de hoek".
:strip_icc():strip_exif()/u/437778/crop684040f89be83_cropped.jpg?f=community)
:strip_exif()/u/1231784/crop5dbadd4473f9b_cropped.gif?f=community)
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/292145/avatar-klein.jpg?f=community){kind=avatar}
/u/97978/crop60f5315bd7679_cropped.png?f=community)
:strip_icc():strip_exif()/u/27863/325159.jpg?f=community)
:strip_exif()/u/169525/output_dhw4Qf.gif?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}