Stadig vekk i det siste har det foregått ulike typer angrep mot Asianet. De fleste har opprinnelse hovedsaklig fra Kina, men også India, Russland, Estland med flere.
Typisk for disse angrepene er at de med "brute force"-angrep forsøker seg på å få tilgang til brukernavn og passord på den delen med selve nettsidene. Dette er kjente metoder som mange nettsider opplever.
Forumsdelen har det ikke vært noe problemer rettet mot. Når det gjelder forumsprogramvaren regnes den også som den kanskje sikreste av sitt slag og det er siden 2010 visstnok ikke registrert noen store problemer med vellykkede angrep mot programvaren. Dagens versjon er oppdatert mange ganger siden da, med både nye hovedversjoner og oppdateringer av disse.
Angrepene Asianet opplever foregår med at det kjøres skript som gjetter brukernavn. Får de feil på brukernavn forsøker de nytt og hvis de treffer på et brukernavn så starter skriptet å forsøke gjette passord. Slike angrep genererer mye trafikk som gjør at kapasiteten fylles.
Ressursene til nettsidene begrenses så en periode. Dere får se følgende på skjermen:
En stor frustrasjon for dere, men enda større frustrasjon for meg når dette skjer. Normalt vil det når ressurser begrenses på serveren gå relativt kort tid før sidene kommer opp igjen.
Når disse angrepene ikke mottar svar fra sidene stanser også de opp, til neste gang de prøver.
For å begrense dette har jeg lagt til en del IP-adresser til blokkering, men det dukker hele tiden opp andre IP-adresser. I lister med IP-adresser som ikke regnes som trygge ligger det flere millioner så det er en bortimot umulig oppgave å sikre seg 100% og ikke minst legge disse adressene til på Asianet.
Når det er sagt så burde brannmuren til leverandøren som Asianet ligger på ha bedre automatikk enn det de har. Jeg må si at jeg ikke er fornøyd med tjenesten når slikt skjer!
Det er forsøkt fra min side å installere egne sikkerhetsprogrammer direkte i serverprogramvaren, men det kommer dessverre raskt begrensninger i ressurser. Opplever at bare å oppdatere noen av disse programmene gjør at serveren slutter med å respondere.
Endring av DNS-leverandør som har IP-filter er også vurdert og skal testes.
At en side som Asianet blir utsatt kan være flere grunner, men at man er på en løsning som er "shared hosting" gjør at man blir mer sårbar. Valget av "shared hosting" er fordi man vil ha en rimelig hosting.
Slik kan Asianet egentlig ikke ha det og jeg ser nå etter en annen leverandør av hosting. Men jeg må også se litt på økonomien i det hele siden jeg som dere vet betaler alt rundt Asianet av egen lomme. De få reklamekronene som genereres har foreløpig ikke resultert i noe.
Dere får være tålmodige og dere skal vite at jeg gjør alt det jeg kan for at alle skal ha en best mulig opplevelse her på Asianet.
----------------------------------------
Er det noen som har noen innspill eller noen tips så send meg gjerne en melding.
