Brute force angrep igjen mot OnNet sine servere


smtp-problemer

Tidligere i dag meldte OnNet om at deres eldste SMTP-problemer hadde problemer med å sende mail. Dette problemet er nå løst uten at det var behov for å sette opp en midlertidig løsning, men nå melder OnNet om et enormt stort brute force angrep mot alle mailserverne, og da spesielt mot Linux plattformen som tidligere ikke var rammet.

Linux plattformen er imidlertid den som tidligere i sommer har blitt utsatt for hackerangrep.

– Mye tyder på at det er den samme gruppen som står bak dette brute-force angrepet, sier Kjetil Sander, daglig leder i OnNet. – Alle IP-adressene i dagens brute-force angrep kommer fra Kina, fortsetter Sander. – Faktisk har vi måtte blokkere nesten 500.000 kinesiske IP-adresser, og det bare i løpet av 7 timer, legger han til.

Brute force angrepet har så langt blitt stoppet suksessfullt. Ingen har lykkes å komme inn så langt, påpekes det. Det har imidlertid gått utover tjenestene stabilitet.

– Når mailserveren får så mange ulovelige påloggingsforsøk fra så mange ulike IP-adresser, blir resultatet dessverre at legitime brukere (kunder) også bli stengt ute. Dette fordi det er begrensninger for hvor mange koblinger som kan prøves opprettet samtidig. Dessuten legger alle beslag på båndbredde, noe som går utover ytelsen, sier Sander til IKTnytt.no. Før han fortsetter:

– Brute force angrepet skaper også blokkeringer for andre tjenester for enkelte brukere, f.eks ftp-tjenesten til cPanel plattformen vår. De første ulovelige påloggingsforsøkene kommer igjennom den fysiske brannmuren som står foran cPanel og programvare brannmuren på Linux serveren, men genererer så mange ulovelige påloggingsforsøk at cPHulk – cPanel sin eget autentiseringssystem får så mye å gjøre at dn ikke klarer å ta unna trafikken. Når dette skjer blir alle brukerne blokkert. Dette problemet løses seg imidlertid selv, etterhvert som IP adressene blir blokkert. Et egen IP-trafikk analyse verktøy ser sammenhengen i de blokkerte IP-adressene om blokkerer så hele C-klasser når de finner stor nok sammenheng. Dette tar imidlertid noe tid, men vi ser allerede nå at trafikken er på vei ned etter de første brannmurene.

OnNet sier videre at de heldigvis har klart å løse SMTP problemet til selskapets eldste SMTP server (mta.onnet.no), men siden dette er en server OnNet lenge har planlagt å legge ned, setter dagens hendelse bare fortgang med arbeidet å bytte ut dette gamle Qmail serveren med en ny Exim server som er den gjeldende mailserver plattformen hos OnNet i dag, sier OnNet i sin uttalelse.

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden – innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

– Kunnskapssenteret.com
– Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.

Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter – små og store – fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.

Fyll ut skjemaet under for å tipse oss om en nyhet.





Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift («emne»), med nærmere informasjon («melding»).

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 

Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: