Security Professionals - ipfw add deny all from eindgebruikers to any

Grootste Europeesche provider OVH offline !!!! Alles ligt plat.

09-11-2017, 09:53 door MJ de Vries, 13 reacties
https://twitter.com/ovh_support_en
http://www.isitdownrightnow.com/ovh.com.html
http://downdetector.co.uk/problems/ovh

RBX: all optical links 100G from RBX to TH2, GSW, LDN, BRU, FRA, AMS are down

SBG: ERDF is trying to find out the default. 2 separated 20kV lines are down. We are trying to restart 2 generators A+B for SBG1/SG4. 2 others generators A+B work in SBG2. 1 routing room is in SBG1, the second in SBG2. Both are down.

En dit voor zo een groot bedrijf. Je zwakste schakel is je grootste vijand.
Mijn monitoring gaf een storing aan rond 11/09/2017 07:15 AM
Gelukkig heb ik er geen core zaken draaien.

https://www.computable.nl/artikel/nieuws/cloud-computing/6240181/250449/ovh-wil-1-miljard-euro-omzet-uit-clouddiensten-halen.html#reactieform
Reacties (13)
09-11-2017, 11:11 door Anoniem
Grootste Europeesche provider OVH offline !!!! Alles ligt plat.

Ja, en wat is de relevantie van deze storing voor gebruikers van het Security.NL forum ? Moet iedereen hier downtime gaan melden van hosting providers wereldwijd ofzo ?
09-11-2017, 11:23 door Anoniem
volgens mij is ovh je apache aan het updaten ofzo iets dergelijks.
09-11-2017, 11:59 door MJ de Vries
Door Anoniem: volgens mij is ovh je apache aan het updaten ofzo iets dergelijks.

Het thema is Security, en dit is een heel erg groot bedrijf. Dus de zwakste schakel in je keten is tevens een Security issue. Omdat dit zo een groot bedrijf is met genoeg cashflow vind ik dit verwonderlijk dat dit kan gebeuren. Zodoende deze reactie. Dit is namelijk niet zomaar een kleine hosting provider. Ik ben niet iedereen even voor de duidelijkheid.
09-11-2017, 12:49 door Tha Cleaner
Door MJ de Vries:
Door Anoniem: volgens mij is ovh je apache aan het updaten ofzo iets dergelijks.

Het thema is Security, en dit is een heel erg groot bedrijf. Dus de zwakste schakel in je keten is tevens een Security issue. Omdat dit zo een groot bedrijf is met genoeg cashflow vind ik dit verwonderlijk dat dit kan gebeuren. Zodoende deze reactie. Dit is namelijk niet zomaar een kleine hosting provider. Ik ben niet iedereen even voor de duidelijkheid.

En hiervoor maak je speciaal een account aan op security.nl? Dan zet dit bij mij toch andere vraagtekens bij je bedoelingen.

Dit heeft niets met security te maken. Alle schakels hebben ook wel iets te maken met security. Zwakste of sterkste maakt hierin helemaal niets uit. Hier betreft het gewoon een technisch falen van de infrastructuur.

Men heeft gewoon een technisch probleem niets meer en minder.
09-11-2017, 13:21 door Anoniem
ik ben het met hem eens, het is niet ''gewoon een technisch probleem'', OVH is de derde grootste hoster wereldwijd en zeer vertrouwd qua redundancy, wat nu in het niet viel, waardoor de storing securitycomplicaties kan hebben en zeker ook heeft. Je kan het niet bagatelliseren.

en @Tha Cleaner ik denk dat jij ook ''Anoniem'' was op 1ste reactie, wat ik je mee wil geven is dat je een onwelkom gevoel creert voor mensen hier met je attitude, je voelt je nogal wat als ''gevestigd'' lid, je bent er van overtuigd dat jouw comments daarom enige waarde hebben, terwijl je azijn zit te zeiken.
09-11-2017, 13:34 door Bitwiper - Bijgewerkt: 09-11-2017, 13:41
Ik snap niet wat mensen op security.nl zoeken als ze niet weten dat beschikbaarheid (met verclouden een steeds belangrijker) onderdeel vormt van informatiebeveiliging, maar erger me helemaal groen en geel als ze dan ook nog eens anderen de les menen te moeten lezen.

@MJ de Vries, dank voor het melden!

Aanvulling: zie ook https://www.theregister.co.uk/2017/11/09/ovh_datacenters_go_titsup/
09-11-2017, 14:33 door Anoniem
Door Anoniem:
Grootste Europeesche provider OVH offline !!!! Alles ligt plat.

Ja, en wat is de relevantie van deze storing voor gebruikers van het Security.NL forum ? Moet iedereen hier downtime gaan melden van hosting providers wereldwijd ofzo ?

Ik weet niet of je het weet maar Beschikbaarheid hoort net als Integriteit als Vertrouwelijkheid bij security. Dit aansprekende voorbeeld mag dus best genoemd worden. Natuurlijk hoeft niet elk wissewasje dat even offline gaat niet gemeld te worden. Dit is heel andere koek.
09-11-2017, 15:04 door Anoniem
Ziekenhuizen anyone?
Midden in een firmware update van je pacemaker via de cloud van ovh anyone?
09-11-2017, 23:22 door Anoniem
Door MJ de Vries:
Door Anoniem: volgens mij is ovh je apache aan het updaten ofzo iets dergelijks.

Het thema is Security, en dit is een heel erg groot bedrijf. Dus de zwakste schakel in je keten is tevens een Security issue. Omdat dit zo een groot bedrijf is met genoeg cashflow vind ik dit verwonderlijk dat dit kan gebeuren. Zodoende deze reactie. Dit is namelijk niet zomaar een kleine hosting provider. Ik ben niet iedereen even voor de duidelijkheid.

Hoe kom je eigenlijk aan 'wereldwijd' ?

Op de OVH statuspagina las ik alleen maar over een storing in een DC in SBG (Straatsburg) en toevallig, ongerelateerd, ook in RBX (Roubaix).

Status en uitleg :
http://status.ovh.co.uk/ , klik op 'SBG' .

OVH heeft veel meer dan twee datacenters.

Ik ben niet verwonderd - het kan soms gebeuren dat een heel DC down/off line gaat . Het is vrij zeldzaam als je naar professionele DCs kijkt, maar desondanks kan het .
En natuurlijk is de oorzaak achteraf een hele serie van factoren en/of fouten die er samen toe geleid hebben dat gebruikelijke redundantie en extra voorzieningen niet gewerkt hebben.

Wat bedoel je overigens met je laatste zijn :"ik ben niet iedereen even voor de duidelijkheid" . Het leest alsof je claimt niet zomaar iemand te zijn en daarom je bericht belangrijk gevonden moet worden ?
09-11-2017, 23:24 door Anoniem
Door Anoniem: Ziekenhuizen anyone?
Midden in een firmware update van je pacemaker via de cloud van ovh anyone?

Ga ergens anders paniek zaaien met je verzonnen onzin.

(hint - zelfs een consumentenmodem is slim genoeg om de download eerst af te maken , te valideren en lokaal te cachen voor de reflash te doen)
10-11-2017, 13:07 door Anoniem
Het thema is Security, en dit is een heel erg groot bedrijf

Sure, maar dit forum is geen downtime tracker voor incidenten bij grote bedrijven. Op dezelfde manier kunnen we iedere downtime van NL providers zoals Ziggo hier gaan melden. Want availability is een security issue. Welke meerwaarde heeft het ?
10-11-2017, 13:27 door Anoniem
Denk dat je eerder zelf een probleempje had en het afschuiven op beschikbaarheid wel een heel handig excuus vond.

Veel bugs werken uit via een bepaalde error/ bepaalde errors als bijvoorbeeld een forward prompt error. Dan te zeggen het ging hier niet goed omdat de connectie er even uitlag, juist op dat moment van die error, is niet verder kijken dan de neus lang is en dan hoef je niet verder te gaan spitten binnen je platformpje.

Maak eerst eens een degelijk scrum- of validatie rapportje.

Aan de andere kant wordt de infrastructuur ook wel steeds kritieker beveiligd, dat strijd ik niet af.

Maar eerst altijd naar de eigen omgeving kijken en dan naar algemenere oorzaken.

Gegroet,
10-11-2017, 13:33 door Anoniem
Door Anoniem: Ziekenhuizen anyone?
Midden in een firmware update van je pacemaker via de cloud van ovh anyone?

Eigenlijk exact hetzelfde als: Midden in een firmware update van je pacemaker via de eigen lokaal hoste server?

Maar eigenlijk het hele topic gaat nergens over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search