När det absolut värsta har hänt, så blir det ännu värre..

Domäner
Övrigt
  • torsdag 23 juni 2011
Internet Sweden | Peter ForsmanBy Internet Sweden | Peter Forsman torsdag 23 juni 2011
14

Jag skrev för ett par dagar sedan om hur ICANN, det styrande organet på Internet har ett problem idag med konstellationer av 100+ registrarer.

Idag tänkte jag istället skriva om en av alla ICANNs registrarer: Australienska ”Distribute.IT Pty Ltd.”
Där man redan 2007 kunde läsa:

”Distribute.IT is one of the largest and fastest growing auDA, NZ and ICANN-accredited registrars in Australia.”

Alltså en ICANN ackrediterad registrar som haft igång sin verksamhet sedan mitten av 2002 (9år), med sin största marknad på hemmaplan, dvs australienska .com.au-domäner vilket de är ackrediterade för, så även för grannlandets .nz-domäner.

Har du aldrig hört talas om dem? Nej inte jag heller kan jag säga – förrän nu.

Jag kan idag inte få fram hur många hostingkunder de administrerar, men 2010 så framgår det av en banner att det handlar om:
100 000-tals domäner, 10 000-tals hostingkunder och tusentals återförsäljare.
http://wp.nu/atZ2

Av dem kan jag se att de är registrar för ca 52 300 gTLD-domäner http://www.webhosting.info/registrars/reports/total_domains/DISTRIBUTEIT.COM.AU
Det kan vi jämföra med Sveriges största ICANN-registrar Domaininfo som är registrar för ca 37 800 gTLDer http://www.webhosting.info/registrars/reports/total_domains/DOMAININFO.COM

..bara för att du ska ha något att jämföra med.

Men vad är det som har hänt då?

Jo, en hackerattack var vad som hände den 11 juni 2011 – vissa källor säger att det var ”LulzSec”, medan andra källor dementerar detta. Oavsett så har de råkat ut för en omfattande attack och vad som verkar ha drabbat ”allt”.

Utvecklingen fram till idag är att 4800 kunders siter är helt pulvriserade – jo, men ok, det är väl bara att ladda på backad data då. Think again – för de tog inga offline-backuper.

Detta är verkligen ett företags VÄRSTA mardröm, att av någon anledning få all sin data korrupt, för att märka att backupen (om det nu finns någon) är av samma kvalitet.
I detta fall så är det dessutom 4800 kunders datafiler/siter/dokument som drabbats.

”Our Data Recovery teams have been working around the clock in an attempt to recover data from the affected servers shared Servers [sic]. At this time, we regret to inform that the data, sites and emails that were hosted on Drought, Hurricane, Blizzard and Cyclone can be considered by all the experts to be unrecoverable... our greatest fears have been confirmed that not only was the production data erased during the attack, but also key backups, snapshots and other information that would allow us to reconstruct these Servers from the remaining data.”

http://risky.biz/distributeit

Läs händelseförloppet här http://distributeit.com.au/ (Numera en Blogg levererad från Blogger)

Du kan även läsa mer om det inträffade här:
http://www.smh.com.au/technology/security/4800-aussie-sites-evaporate-after-hack-20110621-1gd1h.html
http://techgeek.com.au/2011/06/18/distribute-it-hacked-and-down/

Ett intrång, en hackerattack eller att hårdvara förstörs kan man inte garantera sig från, men desto större anledning att rusta för det värsta tänkbara.

Jag vet ”verksamheter” som tar offlinebackuper som säkras fysiskt på geografiskt spridda ställen, samtidigt som man tar tre onlinebackuper mot spridda servrar.  Och..inte minst lika viktigt – man genomför även löpande tester att backa tillbaka data från backuperna för att se att allt fungerar som det ska.

Det kan ju vara lätt för mig att låta som någon ”bror duktig” eller Besserwisser och berätta hur man skulle gjort, men faktum är att jag i mitt tidigare bolag erbjöd just detta: ”Remote Backup” anno 2005 http://wp.nu/atZ3

Jag hoppas evinnerligt att vi slipper se en motsvarande händelse bland våra registrarer – era webbhotell

Läs mer här

Tags:

Related Articles

Hypotes + viskningslek = demokrati- och samhällsfara

  • lördag 29 juli 2023
Bedragare

Tidslinje: Bedrägerianmälningar vs. Uppklaringprocent

  • torsdag 27 juli 2023
Myndigheter informerar och varnar

Fördubbling av brottsvinster för bedrägerier, eller?

  • fredag 21 juli 2023
Övrigt

Genrebilder på brottsoffer av bedrägerier och finansiella brott

  • måndag 17 juli 2023

Experter påstår att sommaren är högsäsong för bedragare…

  • fredag 23 juni 2023

NOMAIL.SE är en registrerad domän!

  • tisdag 20 juni 2023

14 Comments

Avarage Rating:
  • 0 / 10
  • Sennbrink , torsdag 23 juni 2011 @ 1:05

    Skicka diskarna till Norge (är det väl?) och en skattkista med guld så löser det sig.

  • lassegw , torsdag 23 juni 2011 @ 5:16

    Det är sant, det är inte riktigt klädsamt att nu säga ”vad-var-det-jag-sa?”

    Men, hur tråkigt detta än är så för det i alla fall det goda med sig att begreppen riskkalkyl och alternativkostnad får substans, ett ansikte som det sägs ibland. Givet att svenska registrarer tar till sig av det som hänt.

  • Internet Sweden , torsdag 23 juni 2011 @ 6:35

    @lassegw – Jag hoppas att mitt inlägg inte uppfattas på det sättet. Jag bedrev en backuptjänst, long time ago, som kunde varit mer lyckosam än vad den blev, men inlägget är avsett som det du skriver; en förhoppning att andra registrarer tar till sig och kanske inventerar backuplösningar en gång för mycket..

  • Fredrik , torsdag 23 juni 2011 @ 7:36

    Som kund tror jag att de lite större webbhotellen har den säkerhet som du beskriver, men det kanske jag inte kan ta för givit. Tur att jag har börjat att säkerhetskopiera allt till mitt eget system.

  • Internet Sweden , torsdag 23 juni 2011 @ 7:49

    @Fredrik – Jag kan inte annat än att säga att jag hoppas att du har rätt, annars att de ser över det.

  • Fredrik , torsdag 23 juni 2011 @ 7:50

    Först och främst tack för ytterligare en bra post. Och för det andra ”bror duktig” kanske lite… men det jag även ser som ett stort problem är inte bara att det kanske fattas offline backups osv. Vad händer med den information som förstörts sparas och publicerar av tex hackaren som sin egen på en annan webbplats? Det för att sedan komma åt känslig information från sitens användare. Backup är en bra början men säkerheten för känslig information är en annan. Vart detta svar tar vägen vet jag ej…

  • Internet Sweden , torsdag 23 juni 2011 @ 7:56

    @Sennbrink – stämmer att det finns företag i Norge som hjälper till med data recovery, men det finns det i Stmlmsregionen också. Men inte heller de kan garantera något, mer än att det kostar fr. 30k och uppåt per disk att ”försöka”.
    //Peter

  • Internet Sweden , torsdag 23 juni 2011 @ 8:05

    @Fredrik – Okej, det är iaf inte min avsikt att ”mästra” och berätta hur det görs på bästa sätt. Men det är å andra sidan ganska svårt att skriva ett sånt här inlägg på ett sätt som uppfattas neutralt av alla läsare. Andemeningen i det är då snarare att det kan hända ”vem-som-helst” och att det helt klart är värt att uppmärksammas.
    Visst är Informationsstöld minst lika illa om inte värre men jag tycker ändå att det är lite av en annan nyans av hostingsäkerheten och det har ju senaste månadens hackerattacker mot ”högdjuren” visat att det är ruskigt svårt att skydda sig mot. Man ska naturligtvis göra vad som är rimligt vad gäller intrångsskydd, men om ”olyckan” är framme, så måste det finnas en plan för den händelsen likaså..
    //Peter

  • Björn , torsdag 23 juni 2011 @ 8:06

    Ouch! Om inte ens IBAS kan återskapa det så har dom raderat datan väl effektivt. Säkert ett vanligt problem att man från de hackade servrarna sedan vidare kommer åt även backup-servrarna, även om de skulle vara på annan plats geografiskt. Men offline-backup hade ju inte varit för mycket begärt. Lär vara en del av deras kunder som får packa ihop sina verksamheter, och det kanske dom även själv får göra nu..

    Det enda ”positiva” i sådana här historier är varningsklockan att återigen själv se över sina egna backup-rutiner.

  • Internet Sweden , torsdag 23 juni 2011 @ 8:24

    @Björn – Helt sant, det är vanligt att ”man” endast har ett yttre skalskydd, men har sänkt garden till exempelvis onlinebackuper. Det enda som går att hoppas på för kundernas del är att de i sin tur tagit backup av sin data, men tråkigt nog behövs det oftast ”tråkiga erfarenheter” innan sådant blir aktuellt.
    //Peter

  • Torkel , torsdag 23 juni 2011 @ 8:52

    Kan bara rekommendera egna backuper en till två gånger i månaden, vilket funkar bra på tex Hostgator, Hostmonster, Bluehost mfl. Men svenska webbhotell har ganska dåliga backupsystem. Varken Binero, Space2u eller City Network har funktioner för export av all data, databaser mm till zip-filer. I cpanel-baserade system går det att enkelt skapa en zip som kan hämtas via ftp. Hos tex Binero måste jag skicka all data okomprimerad och exportera alla databaser via phpmyadmin. Vilket tar ca 3 gånger längre tid än när jag gör det på tex Bluehost.

  • Erik/Binero , torsdag 23 juni 2011 @ 9:49

    Bra bloggpost!
    @Torkel Vi arbetar hela tiden hårt på att bli ännu bättre men vi vill gärna påpeka att du kan komprimera dina filer vid nedladdning via phpMyAdmin. Vår support hjälper dig gärna med det.
    I 2.0 sparas filer och e-post fem gånger per dygn ett dygn och en gång en vecka bakåt och databaser varje natt en vecka bakåt.
    Angående hackerattacker så är den typen av access som krävs för att radera data på detta sätt extremt begränsad till ett fåtal i företaget och rutinerna är mycket stränga. Du kan vara lugn med dina data hos oss.
    Vänliga hälsningar,
    Erik
    Binero

  • Ny hackerattack | Blogsfär.com , torsdag 23 juni 2011 @ 11:40

    […] jag laddar regelbundet ner allt från webbkontot för att försäkra mig om att inget försvinner. InternetSweden skriver om vikten att ha säkerhetskopior på olika fysiska platser och inte förlita sig på […]

  • Johan / City Network , torsdag 23 juni 2011 @ 22:08

    Bra att detta tas upp lite då och då. Kontentan är att oavsett vilket företag man jobbar på så behövs en översyn och inventering relativt ofta och det är mycket lätt att missa.

    Som jag förstod det var det inte så att Googles gmail tjänst förlorade datan för en herrans massa konton – och sedan bara kunder återställa en viss procent av dessa.

    Backup är både dyrt och administrativt krävande. Som ni säger – att testa backup i sig är en process som är rejält tidskrävande och skall man säkra data över många servrar blir det snabbt ett omfattande arbete.

    @torkel Beroende på vilka tjänster du använder hos oss gör vi på olika sätt. Vi vår nya kontrollpanel är tanken att alla enkelt skall nå en backup direkt från admin sidorna. Är det dock så att du kör dedikerat eller kanske vår cloudtjänst City Cloud så är det http://www.onlinebackup.se som är att föredra för dig. Det är vår tjänst publikt för backup men också en tjänst vi använder själva.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *