FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Om senaste tidens DDoS-attacker

Vi har under två helger i rad blivit utsatta för extremt kraftfulla DDoS-attacker (distribuerade överbelastningsattacker). Dessa attacker har påbörjats fredag kväll, för att återkomma med oregelbundna intervaller under helgen. Attackerna har främst varit riktade mot fsdata.se men även andra (slumpmässigt utvalda) servrar hos oss blivit utsatta för dessa attacker.

Att vi utsätts för DDoS-attacker är inte ovanligt. Vi har sedan tidigare en av marknadens mest kompetenta och kraftfulla brandväggslösningar, som stoppat 1 000-tals DDoS-attacker det senaste halvåret utan att våra kunder har lagt märke till detta.

De DDoS-attacker som vi har upplevt på sistone har dock varit 100-tals gånger kraftigare och mer elakt utförda än tidigare. Det är likaså första gången som fsdata.se har varit måltavlan för sådana här attacker hos oss. Någon är väldigt tydligt ute efter att skada FS Data.

Samtliga attacker har avstyrts med hjälp av vår Internetleverantör Telia. Vi kan inte gå in på exakta detaljer kring hur attackerna stoppas, men i samarbete med Telia så har attackerna hindrats från att nå vårt nätverk och fortsatt påverka våra tjänster.

För att finna en permanent lösning och skydd mot dessa extrema attacker så har vi sedan attackerna bröt ut haft en intensiv dialog med Telia om utökat skydd hos dem. Vi är i slutfas av detta arbete och vi hoppas kunna ha en riktig lösning på plats inom kort.

Vi vill givetvis beklaga att dessa attacker har påverkat tillgängligheten för våra kunders tjänster. Attackerna skadar och kostar oss väldigt mycket. Att lösa detta har högsta möjliga prioritet hos oss.

I samband med dessa attacker så har vi försökt att informera våra kunder så gott som möjligt. Under helgen som gick så var vår uppdatering av Facebook och Twitter bristfällig. Vi får be om ursäkt för det. Nya rutiner har upprättats för att informationen alltid ska komma ut snabbt överallt.

Vår tekniska jour är bemannad och redo att agera 24/7 om/när vi utsätts för en DDoS-attack. Vi har ett väldigt gott samarbete med Telia och om vår egen driftstatus inte är tillgänglig så informerar vi alltid så gott vi kan på Facebook och Twitter. Vi har även påbörjat en process för att lägga vår driftstatus externt, så att den är tillgänglig även om vårt nätverk inte fungerar.

Vi vill verkligen försäkra er om att vi gör vårt allra yttersta för att lösa situationen med dessa extrema DDoS-attacker så snabbt och bra som möjligt. Vi hoppas att ni har förståelse för detta. Om ni har ytterligare frågor om dessa attacker, kontakta då gärna vår kundtjänst.

Allvarligt säkerhetshål i Ruby on Rails

Ett allvarligt säkerhetshål har nyligen upptäckts i ramverket Ruby on Rails (RoR), som vi erbjuder stöd för i våra webbhotellspaket. Säkerhetshålet påverkar alla versioner av RoR förutom versionerna 3.2.11, 3.1.10, 3.0.19 samt 2.3.15. Det ger illasinnade möjlighet att injicera och köra skadlig (motsvarande SQL-injektion).

För att skydda våra kunder så installerade vi igår kväll/natt dessa nya versioner av Ruby on Rails, som inte påverkas av detta säkerhetshål. Vi vill uppmana alla kunder, som kör en osäker version av RoR, att omgående uppgradera sina applikationer. Idag kommer även våra drifttekniker att kontakta varje kund hos oss som kör RoR, för att informera om detta säkerhetshål.

De nya och säkra versionerna av Ruby on Rails är installerade på samtliga Linuxbaserade webbservrar hos oss (där vi erbjuder stöd för RoR). För att ytterligare säkra upp denna webbmiljö så kommer de tidigare osäkra versionerna av RoR att tas bort torsdag 17/1. Det är därför viktigt att omedelbart byta version av RoR.

Om ni har några frågor om detta, kontakta gärna vår kundtjänst. Kunder till oss som inte använder Ruby on Rails är på inget sätt påverkade eller hotade av detta säkerhetshål.

Planerat servicefönster, tisdag 4/12

En ny månad innebär ett nytt servicefönster här på FS Data. December bjuder på ett stort antal uppgraderingar och förbättringar i vår tekniska miljö. Nästa servicefönster inträffar tisdag 4/12 från kl. 22:00.

Här är en liten sammanfattning av det planerade arbetet under nästa servicefönster:

– Uppgradering av PHP

Vi kommer att uppgradera PHP på samtliga Linux-baserade webbservrar. Den version som nu installeras blir PHP 5.3.19 (från PHP 5.3.10) och PHP 5.4.9 (från PHP 5.4.0). Dessa uppgraderingar ska vara bakåtkompatibla med tidigare versioner inom samma underversion. Vi erbjuder sedan tidigare även stöd för PHP 5.2.17.

Detta kommer att kräva omstarter av PHP, vilket påverkar hemsidor på berörda servrar (alla Linux-baserade webbservrar) under några minuter. Uppgraderingarna sker fortlöpande under servicefönstret.

Kunder hos oss väljer själva enkelt sin PHP-version via vår kontrollpanel, under ”Hemsida” > ”PHP”.

– Uppgradering av VPS-miljö

Vi kommer att genomföra en uppgradering av vår ena VPS-miljö. Detta berör alla VPS-kunder med ett konto hos oss sedan 6 månader tillbaka. Under arbetet kommer vi nämligen vara tvungna att starta om VPS-miljön, vilket även startar om berörda VPS:er. Detta arbete beräknas ta ca 30-40 minuter.

– Uppdateringar Windows-servrar med drifttjänst

Vi kommer att genomföra ett större antal systemuppdateringar för Windows-servrar med vår drifttjänst. Det är ett 10-tal servrar som berörs av detta och varje uppdatering tar ca 10-15 minuter med en omstart av respektive server.

– Uppgradering av backupmiljö

Vi kommer att uppgradera servermiljön för vår backuptjänst Online Backup. Det är en kombinerad säkerhets- och funktionalitetsuppgradering, som bl a medför bättre stöd för Mac-baserade klienter. Denna uppgradering kommer att ta ca 30-40 minuter.

Det kommer inte vara möjligt att ansluta till backuptjänsten under denna tid och säkerhetskopieringar som är schemalagda till denna tid kommer att senareläggas för körning efter uppgraderingen.

– DNS-konfiguration Exchange

Vi kommer att lägga om DNS-konfigurationen i vår e-postmiljö (Exchange). Detta påverkar inte tillgängligheten i våra e-posttjänster. Efter detta kommer det vara möjligt att skapa e-postkonton m.m. innan domäner har pekats om till oss.

Under servicefönstret kommer vi att ha ett flertal tekniker på plats. Alla uppgraderingar är ordentligt planerade och testade. Om någonting oväntat ändå uppstår så har vi möjlighet att backa uppgraderingarna. Vår driftstatus kommer även att uppdateras till detta servicefönster.

Om ni har några frågor kring detta, lämna då gärna en kommentar här.

Information om nästa servicefönster (2/10)

Om en vecka är det dags för nästa planerade servicefönster hos oss. Tisdagen den 2/10, fr o m kl. 23:00 kommer vi att utföra ett antal planerade uppgraderingar i vår servermiljö. Då det är rätt så stora förbättringar så vill vi berätta lite kort om dessa i vår blogg.

– Webbservrar (Windows)

Vi kommer att uppgradera samtliga webbservrar med Windows till de senaste versionerna av .NET (4.5) och MVC (4). ASP.NET 4.5 ersätter den tidigare versionen 4.0 och fungerar alldeles utmärkt vid sidan av .NET 2.0/3.5. Enligt Microsoft är .NET 4.5 ”en högkompatibel uppdatering”, men det kan ändå vara bra att kontrollera sina applikationer efter uppgraderingen.

Mer information om .NET 4.5 finns här: Microsoft .NET Framework 4.5

MVC (Model-View-Controler) 4 är en uppgradering som är anpassad för Visual Studio 2012. MVC är ett ramverk för agil utveckling, med smidig uppdelning av applikation samt utökad kontroll och flexibilitet. MVC 4 introducerar även ett Web API samt ett flertal mobila projektteman.

Mer information om MVC 4 finns här: ASP.NET MVC 4

Vi har fått flera önskemål om att installera serverbaserade AJAX-kontroller, så vi kommer även att passa på och installera Ajax Control Toolkit under servicefönstret.

Servicefönstret för våra Windows-servrar kommer att pågå i 10-15 minuter/server. Under denna tid kan avbrott uppstå i dessa tjänster. Vi gör givetvis vårt yttersta för att minimera dessa avbrott.

– Webbservrar (Linux)

Vi kommer att uppgradera PHP-installationen på våra webbservrar en aning. PHP 5.3.x har sedan tidigare stöd för MongoDB och nu ska även PHP 5.4.x få stöd för detta.

Utöver det så kommer vi att öka standardvärdet för PHP memory_limit, från 32 MB till 256 MB. Det har tidigare varit möjligt att använda 256 MB genom individuell konfiguration, men nu får alla våra webbhotellskunder automatiskt tillgång till detta.

Vi håller även på att se över möjligheten att synkronisera PHP med de senaste versionerna inom respektive huvudversion, men vi kan inte garantera att en uppgradering sker där (det beror på resultaten av testerna i vår separata driftmiljö). Detta är mindre uppgraderingar, som är fullt bakåtkompatibla.

Servicefönstret för våra Linux-servrar kommer att pågå i ca 10 minuter/server. Under denna tid kan vissa avbrott uppstå, men vi gör vårt yttersta för att begränsa eventuella störningar.

Som vanligt, under våra servicefönster, så kommer vi ha ett flertal tekniker på plats under uppgraderingarna. Vi kommer likaså att lägga in ytterligare information på vår driftstatussida.

Planerat servicefönster, tisdag 4/9

Som vi har berättat tidigare här i vår blogg så har vi något som vi kallar för servicefönster på FS Data, den första tisdagen varje månad fr om kl. 23:00. Under vårt servicefönster utför vi planerade uppdateringar i vår servermiljö. Inför varje servicefönster lägger vi även ut information i förväg på vår driftstatussida.

Tisdagen den 4/9 kommer vi ha ytterligare ett servicefönster. Denna gång kommer vi dock att utföra en lite mer omfattande uppdatering, som berör tillgängligheten för samtliga tjänster hos oss, så vi vill därför berätta om det här i vår blogg.

Till nästa servicefönster planerar vi nämligen att installera en ny modul i vår huvudswitch (som ansluter våra serverhallar till Internet). Detta sker för att ytterligare uppgradera kapaciteten i våra externa förbindelser.

Installationen påbörjas strax efter kl. 23:00 och den kommer att pågå i 5-10 minuter. Under denna tid kommer inga tjänster hos oss att vara tillgängliga. Samtliga servrar kommer att fortsätta fungera (och vara uppkopplade) i vårt interna nätverk, men den externa förbindelsen kommer att vara helt bruten.

Vi har alltid ett flertal tekniker på plats under våra servicefönster, som snabbt kan vidta nödvändiga åtgärder vid behov. Ytterligare information om uppdateringarna i vårt nästa servicefönster följer inom kort på vår driftstatussida.