Webbhotell med världsledande DDoS skydd

[ Kungsbacka, 2015-03-16 ]

Den senaste tiden har vi fått en mängd frågor om vad vi på ODERLAND gör för att aktivt motverka eventuella DDoS attacker mot vårt nätverk.

Vi på ODERLAND är noga med upptid på våra tjänster. Vi har sedan oktober 2014 aktivt använt oss av DDoS skydd från Arbor Networks.

Vad är DDOS

Vanliga DDoS attacker idag handlar mycket om att sänka internetkapaciteten hos det mål man attackerar, då detta ofta är enklare och företag har mindre eller inget skydd mot det. Det innebär att ifall man köper en dyr brandvägg så kommer den inte att göra någon större nytta eftersom internetkapaciteten fram till brandväggen och ditt nätverk är full. Enda sättet är att blockera detta en nivå högre, vilket blir hos internetleverantören som har otroligt mer kapacitet (ofta över 1TBit/s, dvs 1000 Gbit/s) sammanlagt i sitt core-nätverk.

Det är där vi har köpt in skydd från våra två internetleverantörer IP-Only och TELE2. Vi rekommenderar deras DDoS skydd till alla seriösa aktörer med egen förbindelse och krav på hög internetnärvaro.

När skyddet aktiveras för första gången körs det i ett passivt läge, för att få en så kallad base-line av vår trafik och därefter tar vi tillsammans ett beslut om vid vilka nivåer vi skall tolka ifall en attack faktiskt sker, för att snabbt och automatiskt kunna blocka den.

Tvätt av trafik

Skyddet aktiveras därefter och vid varje core-router hos våra leverantörer samlas det statistik över trafik som går till oss. Vid en attack överskrids våra gränsvärden och skyddet sätts in automatiskt så fort det kan (ofta inom 2-3 minuter) och vår trafik routas om internt hos vår leverantör för att gå igenom en “tvättmaskin” från Arbor Networks. Ut från den kommer endast tvättad trafik vilken skickas i vanlig ordning fram till oss.

När nya attacktyper dyker upp, så uppgraderas vårt skydd för att även ta hand om de och vi har även dygnet-runt support direkt hos våra leverantörer ifall vi behöver modifiera eller aktivera ytterligare skydd vid helt nya attackmönster.

För att nå bästa resultat så har vi införskaffat skyddet hos båda våra internetleverantör för att undvika att stänga av en operatör under en attack.

Högre capacitet

Förutom den förbättringen så har vi nu också utökat vår kapacitet hos båda internetleverantörerna vilket gör att vi under normaldrift utnyttjar ca: 3-5% av vår totala kapacitet.

rollup-2-1

iponlyddosskydd


Möt oss på WebCoast 2015

Webcoast2015

Oderland har nöjet att för tredje året i rad sponsra WebCoast.

Årets webevent här på västkusten går av stapeln 13-15’e mars i Göteborg och vi kommer att vara på plats för att svara på frågor och ge tips om både de tekniska aspekterna kring att ha en så bra webbtjänst som möjligt samt även dela med oss av våra erfarenheter av att sälja tjänster och supporta dessa över nätet. Continue reading


Förbättrad administration för webbhotell

Nu har det hänt massor av spännande saker för våra webbhotellskunder! Vi har dramatiskt förenklat administrationen genom att integrera de mest använda funktionerna från cPanel direkt i vår kundavdelning. För de flesta innebär det att ni inte längre behöver logga in på cPanel utan helt enkelt kan hantera er hemsida direkt i Kundavdelningen.

En annan stor förändring är att vi implementerat single-sign-on. Detta innebär att ni inte längre behöver hålla reda på flera användarnamn och lösenord utan kan automatiskt logga in på cPanel, phpMyAdmin och filhanteraren för samtliga webbhotellstjänster genom Kundavdelningen.

All den nya funktionaliteten hittar ni på detaljsidan för respektive webbhotellsprodukt. Längst ner på sidan finns knappar både för samtliga integrerade funktioner samt även för single-sign-om inloggning till övriga administrationsverktyg. Initialt har vi stöd för följande funktioner men kommer med tiden utöka listan:

  • FTP kontoadministration
  • E-post kontoadministration
  • E-post vidarebefordringar
  • MySql administration
  • Cron administration
  • Underdomäner
  • Tilläggsdomäner
  • HTTP omdirigering
  • Parkerade domäner
  • Webbstatistik
  • SSL-hantering
  • MX-hantering
  • Filhanterare
  • SSH nyckeladministration
  • Enklicksinstallerare (softaculous)

Så här gör du

Logga in på kundarean och välj “Tjänster” i menyn på vänstersidan. Tryck sedan på “Se detaljer” för den produkt du är intresserad av.

kundavdelning-02-cpext

Välj sedan bland de olika administrationsfunktionerna och single-sign-on länkarna längst ner på sidan.


kundavdelning-cpext


GHOST – allvarlig sårbarhet i glibc

Vi har precis uppdaterat samtliga våra webbhotellsservrar och managed servers mot GHOST som kommer från funktionerna GetHOST i glibc.

glibc finns på samtliga Linux-operativ och är en del av systemet, utan det skulle det helt enkelt inte fungera.

Sårbarheten kan leda till att en utomstående får fullständig tillgång till systemet/servern.

Vi uppmanar alla som har en virtuell server eller en linuxserver att uppdatera glibc snarast genom t.ex. yum, apt m.fl. beroende på vilken pakethanterare man använder sig utav. Därefter antingen starta om servern alternativt starta om samtliga tjänster som kan använda sig av glibc (se lista i Qualsys artikel, dock listar de endast de vanligaste tjänsterna).
Har man en virtuell server hos oss och använder cPanel på denna med standardinställningar så kommer den automatiskt att hämta uppdateringen inom ett dygn.

För att läsa mer om sårbarheten så länkar vi till Qualsys artikel, eftersom det var de som fann sårbarheten.
Artikeln finns att läsa här: https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

GHOST vulnerability

God Jul & Gott Nytt År!

Jul & Nyår närmar sig och vi på Oderland vill
passa på att önska alla våra kunder och leverantörer

God Jul & Gott Nytt ÅR!


Ett nytt spännande år närmar sig oss,
men först klappar, glögg och tomtebloss.
Efter alla festligheter
vi ska flytta ett par kilometer!

Vi ska ånyo bli storstadsbor
när vi intar vårt nya kontor!
Först ska vi dock flytta all data
till vårt nya valv längs Göteborgsgata.

Så följ med oss in i en ny era
där era siter hos oss får briljera!
Som ett webbhotell – fast bra,
ja – det ska vi va’!

De av er som har behov av att komma i kontakt med support hittar våra öppettider nedanför.

Datum

  • 22 december
  • 23 december
  • 24 december
  • 25 december
  • 26 december
  • 27 december
  • 28 december
  • 29 december
  • 30 december
  • 31 december
  • 1 januari
  • 2 januari
  • 3 januari
  • 4 januari
  • 5 januari
  • 6 januari

Öppettider

  • 08.00 – 17.00
  • 08.00 – 17.00
  • Endast e-postsupport
  • Endast e-postsupport
  • Endast e-postsupport
  • 10.00 – 15.00
  • 10.00 – 15.00
  • 08.00 – 17.00
  • 08.00 – 17.00
  • Endast e-postsupport
  • Endast e-postsupport
  • 08.00 – 17.00
  • 10.00 – 15.00
  • 10.00 – 15.00
  • 08.00 – 17.00
  • Endast e-postsupport





renxmas



Vår driftjour bevakar tjänsterna dygnet runt, 365 dagar om året. De kunder som har högre SLA och managed kunder har ALLTID tillgång till vår drifttelefon för akuta ärenden.


Vi flyttar sommar 2015!

brautigamhuset_litenOderland har äntligen hittat nya lokaler för vår verksamhet! Efter 11 år i Kungsbacka bär det av norrut igen.

Det blev Östra Hamngatan 50B i hjärtat av Göteborg

Oderland växer stadigt, våra nuvarande lokaler i Kungsbacka är fortfarande fina och trevliga dock hade vi växt ur vår serverhall. Även möjligheter att delta och arrangera olika events lockar givetvis till staden.

Vår serverhall i Göteborg tar över som primär hall i februari 2015 och under sommaren 2015 flyttar vi kontoret till Östra Hamngatan 50B i Göteborg.

Lokalerna på plan 3 och 4 i huset kommer anpassas till vår verksamhet. Det blir riktigt trevliga ytor!

Vi hoppas se många av våra kunder där på besök om ni har vägarna förbi.


Torsdag, support stängd 17-19

Oderlands årliga julbord

Under torsdagskvällen har vi på Oderland julbord och andra festligheter inplanerade.

Vi kommer att hålla supportchatten och telefonerna avstängda 17-19.

Det går bra att e-posta oss under tiden på support@oderland.se eller skapa ett ärende direkt här.

Klockan 19 tar Janne över och hjälper er fram till klockan 21.00.

Fredagen den 5 december öppnar vi kl 08.00 och har öppet som vanligt till 19.00.


Säkerhetshål i Drupal 7

Ett säkerhetshål i Drupal 7 har hittats av det tyska konsultbolaget SektionEins.

Drupal, ett populärt CMS som används av en stor skara för att sköta hemsidor. Använder ni WordPress eller något annat CMS så behöver ni inte oroa er, detta säkerhetshålet är endast Drupal 7 före version 7.32 drabbat av.

Den 15e oktober släpptes ett ärende från Drupals egna säkerhetsavdelning att det finns ett allvarligt säkerhetshål som innebär att man kan köra SQL-kommandon under vissa omständigheter.

Ett hål som detta som ger en okänd person möjlighet att köra SQL-kommandon är mycket ödesdigra då det kan innebära att någon tar bort eller ändrar i databasen, det kan också ge möjlighet att exekvera PHP-kod.

När säkerhetshålet uppdagades så kördes många automatiska skanningar igång som sökte igenom internet efter Drupal 7 hemsidor, så även fast du inte ser något på din hemsida så kan du vara drabbad.

Åtgärden för att avhjälpa säkerhethålet är en återställning av filer samt databas till den 14e oktober och sedan omgående uppgradera drupal till 7.33.

Ändringarna som gjorts på sidan sedan 14e oktober behöver göras om men det är tyvärr enda sättet och det sätt som Drupals egna säkerhetsavdelning rekommenderar.

För att det ska vara så enkelt som möjligt för dig som kund så kan vi utföra detta åt er, meddela vilken domän, databas, datum och om ni önskar att nuvarande databasen ska skrivas över. Detta skickar ni in per e-post till support@oderland.se, viktigt är också att ni skickar från kontoägaren.

Vi har sparat och arkiverat en återställningspunkt från den 14 oktober 2014 på alla webbhotell samt managed servrar.

**Vänligen notera, databasåterställning behöver ni maila oss om, filer kan ni återställa själv om ni önskar.**

Ni kan läsa mer om säkerhetshålet på Drupals säkerhetsavdelning:

https://www.drupal.org/SA-CORE-2014-005

https://https://www.drupal.org/PSA-2014-003


Domänkampanj november!

Nu börjar vår november kampanj med extremt låga priser på .se för 19kr samt .nu för 10kr.

Passa på att registrera domännamn för framtida projekt och produkter. Skapa ett testkonto på webbhotellet samtidigt för 0 kr de första 2 veckorna.

Specialvillkor för kampanjen

Betalning för domänregistrering måste vara oss tillhanda senast den 28 november för att kunna garantera det låga priset.
Beställningar på domännamn som är obetalda efter det datumet kommer att annulleras.

Lycka till i jakten på det perfekta domännamnet!

Alla priser anges exkl. moms.


AugustiREA och SSL på köpet!

Köp SSL certifikat hos OderlandAugustiREA för dig som beställer ett nytt företagspaket och SSL-certifikat!

Vad är ett SSL-certifikat?

Ett SSL-certifikat är en typ av elektronisk legitimation. På samma sätt som personer kan legitimera sig med ID-kort eller pass, så kan exempelvis en webbplats legitimera sig med ett SSL-certifikat. Genom en webbläsare kan en sorts legitimationskontroll av certifikatet göras för att se vem som innehar det.

SSL-certifikat används för att kunna säkra en server, till exempel en webbserver eller en mailserver.

För att kunna ta emot kortbetalningar på en webbplats är det obligatoriskt att inneha ett SSL-certifikat.

Källa Wikipedia

Vad är ett SNI-certifikat?

SNI, Server Name Indication, gör att flera SSL-säkrade hemsidor kan köras på samma IP-nummer.

Lämpar sig för dig som önskar:

Säkra din inloggning, e-handel eller skapa din Facebooksida/-app.

Följande ingår i erbjudandet:

  • 50% rabatt på Företagskontot vid årsvis betalning
  • Gratis “RapidSSL Single Site Autoinstall”-certifikat

Rabatten gäller under första året.

OBS! SNI stöds inte av Internet Explorer på Windows XP vilket betyder att användare som kör Windows XP och Internet Explorer inte kommer att kunna använda SSL på din hemsida.

Sammanlagd rabatt 1497kr exkl moms.

För att aktivera rabatten ange rabattkod: augustiSSL i kassan.

Beställ direkt!

Se hur du installerar SSL-certifikat hos Oderland


kundlogotyper


Alla priser anges exkl. moms