fbpx

Bloom Status

Op deze pagina vind je meer informatie en updates over de serverstatus van Bloomsite.
Meer informatieVragen?

Aanval op Bloomservers 14 december 2020: 

Update 4: Dinsdag 15 december – 19:03
Alle sites zijn weer online!

Vandaag hebben we aan één stuk door keihard gewerkt om de aanval op Bloom af te weren. In deze update wil ik je graag meer vertellen over de stappen die we hebben gezet.

Zoals ik eerder heb laten weten werden er duizenden (soms zelf tien- of honderdduizenden) login pogingen gedaan op alle websites die draaien op Bloom.

Door de grote hoeveelheid login pogingen is onze server overbelast geraakt, waardoor deze is uitgeschakeld. We maken gebruik van een systeem dat ‘self-healing’ is, waardoor de server direct opnieuw opstart en zichzelf herstelt. Helaas was de aanval van dusdanige aard dat de server elke keer dat hij opnieuw probeerde op te starten werd overspoeld door login pogingen.

Dit maakte het bijna onmogelijk om wijzigingen aan te brengen in de server zelf en de beveiligingssystemen die wij gebruiken.

We hebben de afgelopen uren extra servers ingekocht en volledig moeten inrichten, zodat er ruimte was om de vele aanvragen op de server te kunnen verdelen over meerdere servers. Hierdoor hebben we een duurzame oplossing kunnen creëeren om de ongewenste inlogpogingen pro-actief te blokkeren!

Update 3: Dinsdag 15 december – 15:11
Op dit moment zijn de meeste websites van onze klanten niet bereikbaar.

Doordat de druk behoorlijk is opgevoerd zijn we noodgedwongen om de onmiddellijke dreiging nu eerst op de pakken. Het blokkeren van alle landen behalve de Benelux (zoals beschreven in update 2) vergt aardig wat tijd, dus dit zullen we direct hierna oppakken. 

Update 2: Dinsdag 15 december – 14:05
Op dit moment zijn een aantal sites van onze klanten niet bereikbaar.

We zien weer een toename in het aantal login pogingen op de websites. Hierdoor is een aantal van de sites van onze klanten op dit moment gedeeltelijk niet beschikbaar.

Wat we gaan doen: Onze developers zijn op dit moment bezig om alle IP adressen vanuit andere landen dan de Benelux volledig te blokkeren van de server. Hierdoor hopen we binnen korte tijd de stabiliteit van de server weer te kunnen waarborgen. Zodra dit gedaan is zullen we een nieuwe update op deze pagina zetten.

Dit betekent voor jou dat er tijdelijk geen bezoekers op jouw website kunnen komen vanuit andere landen dan de Benelux.

Update 1: dinsdag 15 december – 11:00
Inhoud e-mail Bloomklanten

Rond 21:00 gisteravond (maandag 14 december) kregen wij de eerste melding vanuit ons systeem dat de websites van al onze klanten werden aangevallen.

Vanaf dat moment werden er duizenden geautomatiseerde login pogingen per seconde gedaan vanuit honderden locaties over de hele wereld.

Een serieuze aanval op ons websitesysteem, waardoor de server overbelast raakte.

In deze update wil ik je zo goed mogelijk inlichten over deze situatie en de stappen die wij hebben ondernomen om de veiligheid van jouw site te waarborgen.

Ik begin graag met het goede nieuws, want het belangrijkste is dat het de hackers niet is gelukt om binnen te komen in een van de sites van onze klanten.

Er zijn dus geen sites gehackt en is geen gevoelige informatie vrijgekomen door deze aanval!

Wel heeft dit effect gehad op de bereikbaarheid van de Bloomsites. Doordat onze server dusdanig overbelast is geraakt, zijn de sites van onze klanten tussen 21:00 en 04:00 niet bereikbaar geweest.

Onze developers hebben er vanaf het eerste moment bovenop gezeten, waardoor het rond 04:00 vannacht is gelukt de situatie te reguleren.

Dit betekent niet dat de aanval volledig is gestopt, maar betekent wel dat de server zichzelf heeft kunnen herstellen, doordat we het aantal login pogingen hebben kunnen minimaliseren.

Op dit moment houden we de servers nog continu in de gaten, zodat we adequaat kunnen handelen wanneer de intensiteit van de aanval weer wordt verhoogd. Ook hebben we extra beveiligingsmaatregelen getroffen, waardoor we de stabiliteit van de server beter kunnen garanderen.

Veelgestelde vragen: 

Heeft dit invloed op de werking van mijn e-mail?

Nee, de mailserver staat compleet los van de server waarop de sites draaien. De e-mail heeft dus al die tijd gewerkt, waardoor er geen mail verloren is gegaan. 

Zijn mijn contactformulieren nog veilig

De e-mails die verstuurd worden vanuit de contactformulieren op jouw website verlopen via een versleutelde SSL verbinding. Dit houdt in dat er geen (persoonlijke) gegevens onderschept kunnen worden vanuit de contactformulieren op jouw Bloomsite.

Zijn er websites gehackt?

Nee, we hebben alle geautomatiseerde login pogingen succesvol kunnen afwenden en hebben de IP adressen vanuit waar de pogingen gedaan werden kunnen blokkeren.

Het belangrijkste is dus dat het de hackers niet is gelukt om binnen te komen in een van de sites van onze klanten. 

Er zijn dus geen sites gehackt en is geen gevoelige informatie vrijgekomen door deze aanval! 

Wat zijn de genomen maatregelen?

Tijdens de aanval is er geprobeerd om in te loggen op de websites van onze klanten. Bij elke inlogpoging hebben wij het IP adres, waarmee er geprobeerd was in te loggen, geblokkeerd van de server.

Door de grote hoeveelheid loginpogingen is onze server overbelast geraakt, waardoor deze is uitgeschakeld. We maken gebruik van een systeem dat ‘self-healing’ is, waardoor de server direct opnieuw opstart en zichzelf herstelt. Helaas was de aanval van dusdanige aard dat de server elke keer dat hij opnieuw probeerde op te starten werd overspoeld door loginpoging.

Onze developers hebben er alles aan gedaan om ervoor te zorgen dat de servers weer volledig konden opstarten en stabiel konden draaien. Dit is gelukt om 04:00 in de nacht van 14 op 15 december.

Moet ik zelf mijn wachtwoord wijzigen?

Nee, je hoeft zelf niets te doen. 

Is het nu veilig om in te loggen?

Ja, je kunt gewoon inloggen op jouw Bloomsite, dit heeft verder geen veiligheidsrisico’s. 

Kan ik in mijn website werken?

Je kunt in jouw website blijven werken zolang onze servers de aanval aan kunnen.  Zolang de aanval loopt, kan het daarnaast wel zo zijn dat je website wat langzamer werkt dan je gewend bent.