Netværksopgradering og angrebsbeskyttelse

Som nogle kunder måske har bemærket, igennem årene, så er UnoEuro til tider offer for DDOS angreb. Et angreb mod en enkelt side, på en enkelt server, kan være skyld i at hele vores netværk bliver utilgængeligt. Nogle har måske også hørt om denne type angreb i forbindelse med WikiLeaks, som også har været offer for denne type angreb.
Igennem de snart 7 år UnoEuro har eksisteret, har vi været ramt af al for mange af denne type angreb. Angrebene har til tider været så voldsomme at vores netværk hidtil ikke har været kraftigt nok til at håndtere presset. Vi har i disse situationer været afhængige af at fx. TDC tog telefonen og hjalp os – noget som ofte kunne tage al for lang tid.

For at tilbyde vores kunder den absolut bedste og mest stabilt drift, er vi derfor i fuld gang med at opgradere hele vores netværksinfrastruktur.

Hermed en lille opdatering på hvor langt vi er nået indtil videre

  1. Vi har opgraderet hele vores backbone infrastruktur, for at være klar til flere udbydere, IPv6 og 10gbit internet leverancer.
  2. For at kunne modstå fremtidige angreb mod vores netværk, har vi opgraderet vores internetforbindelse til 2x10gbit fiber fra henholdsvis TDC og Telia.
    Før har vi alene haft TDC som internet leverandør, på en 2GBit forbindelse (pt. kun 25% udnyttet – så bare brug løs).
  3. Vi har investeret i nyt software til analyse, alarmering og bekæmpelse af DoS/DDoS angreb, disse har allerede vist sig værdifulde. Vi har inden for de sidste 2 måneder afværget 5 mindre og 2 større angreb proaktivt ved hjælp af dette software og vores nye backbone udstyr.
  4. Vi er ved at opsætte ekstern backup-mx server og har allerede opsat en ekstern navneserver. Så hvis vores netværk skulle gå ned, vil ingen mail gå tabt.

Hvordan vil det påvirke dig som kunde?

Ovenstående har krævet rigtig meget arbejde og planlægning internt, og vil også kunne påvirke Jer som kunder, da vi for at få fuld udbytte af de to forskellige internetudbydere skal skifte IP adresse på de fleste shared services – det være Web, Mail og MySQL servere.

Rent praktisk betyder det der skal ændres DNS records på rigtig rigtig mange domæner.
Alle domæner der ligger på vores navneservere, vil vi selvfølgelig tage os af og du som kunde vil intet skulle foretage dig, det vil kun være kunder der har andre navneservere end vores, der aktivt skal foretage sig noget. Disse kunder vil løbende få mails omkring den nødvendige ændring af IP adresse. Det er vigtigt at du reagere på disse mails hurtigst muligt.

I en overgangsperiode, vil serverne have 2 IP adresser, den gamle og den nye – så alle kunder får mulighed for at ændre deres DNS og undgå nogen form for nedetid.

Når dit domæne er skiftet til de nye IP adresser, opnår dit webhotel automatisk den ekstra angrebsbeskyttelse i form af 10GBit båndbrede og redundante internetleverandører.

3 thoughts on “Netværksopgradering og angrebsbeskyttelse”

  1. Det lyder fantastisk :)

    Punkt 1 er jo enormt interessant. Ikke for at presse, men hvornår får vi mulighed for at knaste AAAA-records ind i vores DNS? :)

Comments are closed.