Winter nieuws: Belangrijke security updates Joomla!, migraties afgerond, DDoS en DoS aanvallen, Let’s Encrypt bèta, Free Expression filmavond

In dit blog post: Migraties naar het Ceph / SSD platform afgerond, belangrijke security updates voor Joomla!, DDoS aanvallen en het minimaliseren van de impact op ons netwerk, de ‘Free Expression’ filmavond en de publieke bèta release van ‘Let’s Encrypt’ certificaten.

Fijne feestdagen!

Belangrijke veiligheidsupdates Joomla!

Algemene regel en advies is altijd alle software up to date houden; er zijn steeds meer veiligheidsrisico’s en de gevolgen kunnen soms groot zijn. Denk aan meer spam of malware. Op dit moment er zijn binnen een aantal versies van Joomla! veiligheidsrisico’s gevonden. Het is erg belangrijk te controleren welke versie van Joomla! u gebruikt en te updaten naar een nieuwere versie.

Migraties afgerond!

In de zomer schreven wij er al een blogpost over: ons nieuwe Ceph / SSD platform. Na grondige voorbereiding is inmiddels alle data gemigreerd naar dit stabiele en snelle platform. Onze engineers hebben dag en nacht doorgewerkt om dit in goede banen te leiden en dat is allemaal soepel verlopen. De impact op onze diensten is tot een minimum beperkt gebleven waardoor het intensieve proces aan bijna alle klanten voorbij gegaan is. Voor de nieuwsgierigen onder ons; we hebben in totaal rond de 120 TB aan data gemigreerd. De komende tijd zullen er nog wat optimalisaties gaan plaatsvinden, wat in de nachten sommige sites even wat trager kan maken.

DDoS en DoS aanvallen

Als internet service provider hebben wij regelmatig te maken met DDoS aanvallen. DDoS staat voor ‘Distributed Denial of Service’ attack. DoS voor ‘Denial of Service’ attack.

Wij hosten veel websites van bijvoorbeeld mensenrechtenorganisaties, en die liggen helaas vaak onder DDoS vuur. De laatste tijd is een website van een van onze klanten regelmatig aangevallen. Deze liberale nieuwsorganisatie uit het Midden-Oosten en de vrije berichtgeving waar zij voor staat wordt door een hoop mensen niet op prijs gesteld; Het doel van de aanvallen is in dit geval dus om de berichten van deze organisatie slecht toegankelijk te maken. Maar hoe werkt een DDoS aanval eigenlijk? En wat voor impact kan het hebben op een netwerk?

Er zijn verschillende soorten aanvallen; een onschuldige aanval is meestal snel afgeslagen, dan betreft het vaak een website die kort offline gaat door de grote hoeveelheid verzoeken die op hetzelfde moment binnenkomen. Maar meestal wordt DDoS uitgevoerd door (gehuurde) botnets; die kunnen soms uit miljoenen computers bestaan van argeloze gebruikers of gehackte websites. Als al die apparaten tegelijk een verzoek sturen naar een bepaalde website kan de getroffen site totaal offline gaan.

DDoS aanvallen kunnen in principe in 3 categorieën ingedeeld worden:

‘Volume based attacks’
De grootte van deze aanval wordt gemeten in bits per seconde (Bps).

‘Protocol Attacks’
Deze aanvallen worden gemeten als ‘Packets’ per seconde.

‘Application Layer Attacks’
De grootte wordt gemeten in ‘requests per second’.

Binnen alle groepen zitten een aantal uiterst destructieve en moeilijk oplosbare aanvallen, waarvan de ‘DNS flood attack’, ‘NTP / amplicifation attack’ en ‘layer 7 attack’ die onder de ‘application layer attacks’ vallen het meest in het oog springen. Gelukkig hebben wij hier nog niet mee te maken gehad.

Ook om de wat eenvoudigere aanvallen op te lossen zijn onze systeembeheerders vaak al urenlang bezig. Het omleiden van alle data om te zorgen dat de getroffen site weer online komt kan heel wat voeten in aarde hebben. Bovendien heeft een dergelijke aanval soms invloed op de websites van andere klanten, dus ook op sites die niet specifiek aangevallen worden. Bij Greenhost zijn we heel behendig met het oplossen van DDoS aanvallen en voor de wat meer standaard en veel voorkomende typen aanvallen hebben wij o.a. detectie software die verdachte IP adressen blokkeert. Wij zijn dus ook constant op zoek naar methoden om ons hier beter tegen te wapenen.

Vorig jaar is er een aanval geweest van ongeveer 400 gigabit per seconde. Dergelijke aanvallen zijn door ons op dit moment niet op te lossen. Gelukkig komen aanvallen op deze schaal niet veel voor, maar de kans wordt wel steeds groter, daarom zijn wij bezig met de implementatie van een aantal tools om dit op te vangen indien dat nodig is.

Op Wikipedia kan je meer lezen over DDoS aanvallen.

http://map.norsecorp.com/

http://map.norsecorp.com/

Let’s Encypt bèta

Het is tijd voor het web om een grote stap voorwaarts te maken op het vlak van veiligheid en privacy. HTTPS moet de nieuwe standaard worden. ‘Let’s Encrypt’ is gemaakt om het zo makkelijk mogelijk maken certificaten te regelen en beheren. De publieke bèta is uit en wij gaan aan de slag om de certificaten ook bij ons te implementeren. Zodra het geïntegreerd is in onze infrastructuur zullen we het uiteraard laten weten.

Free Expression Filmavond

De eerste gezamenlijk georganiseerde filmavond met Free Press Unlimited vond plaats op dinsdag 1 december met de klokkenluiders documentaire ‘Silenced’ van James Spione. De aansluitende panel discussie met NSA klokkenluider Thomas Drake, advocaat Otto Volgenant, algemeen directeur van Greenhost Sacha van Geffen en James Spione was voor een aantal mensen een zeer leerzame exercitie. In ons werkveld is klokkenluiden en relatief bekend fenomeen, maar voor een aantal bezoekers was het tot op de avond zelf niet duidelijk hoeveel impact het klokkenluiden kan hebben op de levens van de mensen die onrecht naar buiten willen brengen. De ‘Free Expression’ filmavond krijgt begin volgend jaar een vervolg. Hou onze website in de gaten.