«Én ulykke kommer sjelden alene.»
Det ordspråket viste seg for Domeneshop og brukere av webhotelltjenesten deres tirsdag formiddag. På kode24-klubben ble det meldt fra om at enkelte hadde ventet i flere timer på feilrettingen.
Årsaken til problemet? En bug, fulgt av et tjenestenektangrep. Fra Russland.
78 prosent frykter dataangrep: - Vi er definitivt et utsatt mål
Automatisk patch
Domeneshops daglige leder, Ståle Schumacher, opplyser til kode24 at problemene primært skyldes en bug i en patch for Apache2.
– Problemene startet rundt kl 06:30 etter en automatisk utrulling av patchen for Apache. Omtrent samtidig startet et større distribuert tjenestenektangrep mot noen av våre webhotell-kunder.
Håndteringen av tjenestenektangrepet førte til at det tok tid å identifisere og løse hovedproblemet med patchen.
– I tillegg hadde vi noe redusert bemanning i fellesferien. Dette gjorde at det tok lengre tid enn normalt å isolere problemet, og med å rulle tilbake til forrige apache-versjon på de berørte serverne, sier Schumacher.
Myndighetene advarer: Stor fare for flere dataangrep mot Norge
Nye angrep onsdag
Litt under halvparten av webhotellkundene som bruker PHP skal ha vært berørt. Ifølge Schumacher skal feilen kun ha påvirket .php-filer, ikke .html og statiske filer.
– Ingen andre tjenester var påvirket. Feilen ble rettet på den siste av de berørte serverne rett før kl 12:00, sier han.
Onsdag har det vært nye DDoS-angrep. Både mot Domeneshops egne tjenester og de som tilhører kunder.
– Disse ble håndtert såpass raskt av oss at de aller fleste kunder ikke skal ha lagt merke til noe, sier Schumacher.
Han understreker at det er lenge siden de har hatt såpass hyppige og kraftige DDoS-angrep, og at de ser at flesteparten av IP-adressene denne gang befinner seg i Russland.
– Det er derfor nærliggende å tro at den økte aktiviteten kan ha sammenheng med NATO-toppmøtet som pågår i disse dager, sier han.
