Browse Category: Uncategorized

Botnet duikt opnieuw op – het belang van een goede virusbescherming

Beruchte botnet weer actief

Malwarebotnet Emotet is terug op het toneel verschenen. In januari werd het botnet door de Nederlandse politie offline gehaald door 2 belangrijke servers in Nederland uit te schakelen. Het netwerk heeft nog niet de oorspronkelijke omvang, maar daar zal snel verandering in komen. Dit zal leiden tot een enorme wereldwijde toename aan phishingmails en digitale inbraken. De opsporingsdiensten houden de ontwikkelingen in de gaten.

Malware-as-a-service

Conti ransomware, de tweede grootste ransomwaregroep ter wereld, lijkt de verantwoordelijke voor het botnet. Het beruchte virus dook voor het eerst op in 2014 als ‘trojan horse’. Intussen is de software geëvolueerd tot veelzijdige malware. Deze software werd verspreid via e-mail met besmette Word-documenten als bijlage. Cybercriminelen konden Emotet huren als malware-as-a-service, om ransomware of remote access tools te verspreiden. Op die manier kunnen ze inbreken in computers en via het virus bankgegevens bemachtigen en gijzelsoftware verspreiden.

Mogelijks honderdduizenden slachtoffers

Emotet heeft een groot aandeel in alle kwaadaardige besmettingen wereldwijd tot een jaar geleden. De cybercriminelen drongen dagelijks honderdduizend mailboxen binnen door massaal e-mails te sturen naar particulieren en bedrijven. Zo’n 30 procent van alle phisingmails wereldwijd waren toe te schrijven aan het virus. Europol slaagde er in januari in om ongeveer 700 Emotet-servers uit te schakelen. Al ziet het ernaar uit dat het eerder ging om een tijdelijke verstoring dan dat ze de servers permanent konden blokkeren.

Goed beschermd bij Xenius

Een degelijke bescherming tegen zo’n virus is dus cruciaal. Daar kan je bij Xenius op rekenen! Wij zorgen voor een zo goed mogelijke bescherming tegen malware als Emotet. Ervaar je toch nog een probleem? Dan helpen we met plezier je euvel van de baan zodat je weer snel verder kan.

De BGP routers van Xenius

Systeemupdate

Het was een woelige week voor internetgigant Facebook. Naast de ontluisterende woorden van klokkenluider Haugen over de negatieve impact van hun winstbejag, kreeg het bedrijf te maken met de grootste panne tot nu toe. Buiten Facebook zelf waren ook andere producten van het bedrijf ontoegankelijk voor gebruikers. Messenger, Instagram, WhatsApp, Mapillary en Oculus waren allemaal uit de lucht voor een zestal uren. De oorzaak? Een BGP update. Lees hier hoe het precies werkt en hoe Xenius BGP routers inzet voor jouw project.

Domino-effect

Veel details over de oorzaak van de uitval kregen we niet tijdens de storing. Van buitenaf konden we alleen zien dat er problemen met de BGP en DNS opdoken. Intussen heeft Facebook een blog post gepubliceerd met wat meer context. Door een configuratiewijziging bij de backbonerouters met betrekking tot BGP-peering, volgde er al snel een domino-effect. Niet alleen werden alle diensten van Facebook ontoegankelijk voor het publiek, ook de interne systemen kregen het zwaar te verduren. De reden van de langdurige uitval, is immers dat ook de werknemers geen toegang meer hadden tot het platform. Aangezien geen van de netwerken van Facebook nog bereikbaar was, waren de systeembeheerders genoodzaakt om ter plaatse naar de routers te gaan. Maar zij beschikken niet over de juiste kennis van zaken om het probleem op deze manier op te lossen. De medewerkers die hen hiermee konden voorthelpen, kregen geen toegang tot de datacenters aangezien hun badges niet meer functioneerden.

BGP update

BGP staat voor Border Gateway Protocol en regelt de netwerkcommunicatie tussen netwerken van Autonomous Systems. De grote routers, die ervoor zorgen dat het internet werkt, maken gebruik van steeds geactualiseerde lijsten met mogelijke routes die kunnen worden gebruikt om elk netwerkpakket naar hun eindbestemming te brengen. Netwerken maken zich bekend met prefixes op het internet. Op deze manier zijn ze bereikbaar met routingtables. De update bij de backbonerouters zorgde ervoor dat Facebook stopte met zich aan te kondigen. Hierdoor reageerden netwerken niet meer op DNS-queries van Facebook. Intussen bleven gebruikers wereldwijd de nameservers van Facebook benaderen, wat leidde tot een tsunami aan DNS-verkeer. Hierdoor raken dan weer de DNS-resolvers overbelast.

BGP-routers van Xenius

Bij Xenius maken we gebruik van onze eigen BGP-routers, waarmee we ook via het BGP-protocol communiceren met transitproviders en andere grote netwerken zoals Facebook. Hieronder kan je één van onze core routers/switchen van ons datacenter in Brussel bekijken. Dankzij deze toestellen zijn alle websites en servers op ons netwerk beschikbaar op het internet. Om te vermijden dat ons netwerk kan uitvallen, hebben we zo’n opstelling in elk datacenter staan. Geen zorgen dus mocht er toch uitval gebeuren op één locatie.

Hoe werkt brandbestrijding in een datacenter?

Afgelopen week werd OVH – één van de grootste Europese cloudspelers – getroffen door een brand op hun site in Straatsburg (FR). Eén datacenter werd volledig verwoest door de brand, een ander gedeeltelijk en 2 andere aanpalende datacenters van de groep werden onbereikbaar.  Meteen na de brand riep het bedrijf iedereen op om hun Disaster Recovery Plan (DRP) te activeren.

Gelukkig komen branden als deze – waarbij volledige datacenter gebouwen vernield worden – zeer zelden voor. Dit heeft alles te maken met de manier waarop we branden detecteren én bestrijden binnen een datacenter.
Wanneer een datacenter met een brand te maken heeft wil het deze in een zo vroeg mogelijk stadium detecteren en er dan gepast op reageren.

De detectie van brandhaarden

Om beginnende brandhaarden te detecteren maakt men gebruik van een VESDA detectie systeem. VESDA is de afkorting voor Very Early Smoke Detection Aspiration. Zoals de naam al zegt is dit systeem in staat om in een zeer vroeg stadium rook ontwikkeling te ontdekken. Het systeem doet dit door continu lucht uit de datavloer te analyseren via een uitgebreid netwerk van buizen binnen de datavloer.
Eenmaal de lucht is aangekomen in het VESDA systeem gebeurt de detectie voornamelijk op basis van laser technologie. Deze technologie laat toe om de minste vervuiling in de lucht te detecteren en zeer snel alarm te slaan indien het om rook/roet partikels gaat.

Vesda branddetectie

Dit VESDA systeem vult men aan met traditionele rookmelders.
Door gebruik te maken van 2 verschillende systemen / technologieën voorkomt men valse detecties door bijvoorbeeld 1 systeem. (of het falen ervan)

Blussing van de (beginnende) brand

Wanneer meerdere alarmen afkomstig van de branddetectiesysten komen is het tijd voor actie, onmiddellijke actie. De branddetectie systemen sturen in eerste instantie de nodige alarmen aan zodat iedereen die zich nog op de datavloer begeeft de ruimte zo snel mogelijk kan verlaten.

Na een zeer korte periode activeert de brandmeldingscentrale de volautomatische gasblussing. Een blussing met water is niet wenselijk op de datavloer omdat dat schade zou aanrichten aan de apparatuur.
Bij een gasblussing blaast men onder hoge druk een mengsel van argon en stikstof de ruimte in. Deze combinatie zorgt ervoor dat de zuurstof concentratie op de datavloer drastisch zakt waardoor de brandhaard in de kiem gesmoord kan worden.
Dit gas is niet schadelijk voor mens, dier en hardware.Hoewel het gas niet dodelijk is is een verblijf op de datavloer tijdens een blussing niet aangeraden 🙂

De ingeblazen argon is opgeslagen in het datacenter in meerdere gascilinders:

De Xenius datacenters

Bij Xenius maken we enkel gebruik van professionele datacenters. Zowel in Gent (GTT) als in Zaventem (InterXion) beschikt men over voldoende middelen (zoals oa. hierboven beschreven) om een beginnende brand in de kiem te smoren.