Ga direct naar de hoofdinhoud van deze pagina.

delen op X delen op Facebook

Nameserver problemen

De problemen met onze nameservers ontstonden op 22-07-2022 rond 09.30u. Op dat moment werd er een DDoS aanval gedetecteerd en waren alle nameservers onbereikbaar tot 11.12u. Later op de dag gebeurde hetzelfde nogmaals tussen 12.41u en 14.17u.

In deze periodes waren een groot gedeelte van de websites die wij in beheer hadden onbereikbaar. Ook had dit impact op de bezorging van e-mail, welke hierdoor in sommige gevallen vertraagd bezorgd werd. Hieronder een korte uitleg over de vragen die u wellicht heeft naar aanleiding van deze storing.

Wat is een nameserver?

Een nameserver is een server (computer) die een lijst bijhoud van welke websites op welke locatie op het internet te vinden zijn.

Een voorbeeld om het gelijk duidelijk te maken:

  1. Een bezoeker gaat naar de website www.bigbase.nl
  2. De computer van de gebruiker stuurt de vraag naar de nameserver op welke plek op het internet de website van bigbase.nl te vinden is
  3. De nameserver stuurt als reactie naar de bezoeker dat deze website op server 1.2.3.4.5 in Amsterdam staat
  4. De computer van de gebruiker gaat nu op server 1.2.3.4.5 in Amsterdam de website van BigBase ophalen.

Dit geheel zal gebeuren in minder dan 50 milliseconden, dus dit is voor een bezoeker niet merkbaar. Wanneer een nameserver niet beschikbaar is, dan kan de bezoeker niet weten waar de website van BigBase staat, en dan kan deze ook niet opgevraagd worden.

Wat is een DDoS aanval?

Bij een DDoS aanval op een nameserver worden er ontzettend veel verzoeken aan een nameserver gedaan binnen een korte periode. Een nameserver kan bijvoorbeeld maximaal 100.000 website bezoekers per seconde informeren waar een website staat. Meestal worden er slechts 5.000 verzoeken per seconde gedaan. Als er echter voor een lange periode (meerdere minuten) bijvoorbeeld elke seconde 200.000 keer een aanvraag wordt gedaan aan de nameserver, dan is de nameserver niet snel genoeg om dit af te handelen en dan kan deze daardoor onbereikbaar worden.

In een normale situatie komt het nooit voor dat er 200.000 aanvragen per seconde gedaan worden voor een langere periode, maar als dit dan toch gebeurd dan is er sprake van misbruik en noemen we dit een DDoS aanval. Een dergelijke aanval heeft enkel invloed op de bereikbaarheid van een dienst, maar kan nooit directe schade aan een website of bepaalde data toebrengen.

Wat is er verbeterd?

Er hebben enkele verbeteringen plaatsgevonden om de specifieke aanvragen van een DDoS aanval te negeren. Dit wordt d.m.v. speciale software op de nameserver uitgevoerd. Desondanks is een DDoS aanval nooit geheel te voorkomen, het kan zijn dat we voorbereid zijn op 100.000.000 aanvragen, en dat er dan een aanval volgt van 200.000.000 aanvragen. Het uitvoeren van een DDoS aanval is helaas relatief eenvoudig te doen maar de impact van een dergelijke aanval is ook beperkt tot de bereikbaarheid van de diensten.

Wat kunnen we nog meer doen?

Dit is de eerste keer in 20 jaar dat een dergelijke aanval op onze nameserver is voorgekomen. Wij hebben dan ook besloten om niet gelijk in paniek te raken en grootse veranderingen af te kondigen, ook aangezien we niet verwachten dat dit op korte termijn nog een keer zal gaan gebeuren.

Ondanks dat bieden wij wel aan alle klanten de mogelijkheid om de nameserver van CloudFlare te gaan gebruiken. Dit zullen wij dan zo snel mogelijk en geheel kosteloos voor u uitvoeren. Let wel, ook CloudFlare kan te maken krijgen met problemen, dus dit is geen oplossing waarbij er nooit problemen zullen optreden (bron: TechCrunch).

De overstap naar een andere nameserver heeft geen negatieve impact op uw e-mail of website. Mocht dit toch gewenst zijn neem dan even contact met ons op en dan plannen wij de overstap zo snel mogelijk in.

Update 04-10-2022: aangezien er zich wederom een probleem heeft voorgedaan met onze nameserver hebben wij besloten om zo snel mogelijk over te stappen op CloudFlare.

Update 10-10-2022: de verhuizing van alle domeinen naar de nieuwe nameservers is afgerond.