Website offline, E-mail offline?

Lijkt je website offline te zijn? Of werkt je email niet meer?

cyber data protection

Lijkt je website offline en kun je opeens geen mail meer ontvangen en versturen? De eerste reactie is vaak dat dit door een storing komt. Maar is dit wel zo?

Bij Reviced Cloud Services maken we gebruik van een firewall op elk van onze servers. Dit doen we om sites en mail van onze klanten zo goed mogelijk te beschermen tegen aavallen. 99% van deze aanvallen bestaan uit zogenaamde Brute Force attacks. Brute Force attacks zijn aanvallen waarbij wordt geprobeerd het wachtwoord van bijvoorbeeld het admin gedeelte van een website te raden, of het wachtwoord van een e-mailadres te achterhalen. De firewall blokkeert in geval van zo'n aanval na een x aantal verkeerde inlogpogingen, het IP adres van de aanvaller. Dit werkt in de regel heel erg goed. Het kan echter ook voor komen dat een IP adres van een klant wordt geblokkeerd. De firewall maakt namelijk geen onderscheid tussen een aanvaller en een klant.

Als er een x aantal verkeerde inlogpogingen worden gedaan, ziet de firewall dit als een potentieel gevaar en wordt het IP adres in de database van de firewall geplaatst en geblokkeerd. In eerste instantie zal dit IP adres na 15 minuten weer worden vrijgegeven. Blijft de "aanval" echter door gaan, wordt het IP adres geblokkeerd en kan dan alleen met onze tussenkomst worden vrijgegeven. Heb je een Cloud Server bij ons, dan heb je zelf de mogelijkheid om je IP adres weer uit de firewall te halen. Om te lezen hoe je dit moet doen, scroll dan door naar beneden.

Waarom wordt mijn IP adres geblokkeerd?

Er kunnen een aantal oorzaken zijn waardoor juist jouw IP adres wordt geblokkeerd. In de meeste gevallen gaat het om een verkeerd wachtwoord of een verkeerde gebruikersnaam tijdens het ophalen of versturen van mail. Een mailprogramma staat vaak ingesteld om bijvoorbeeld elke 30 seconden te controleren of er nieuwe mail staat. Je IP adres komt dan al binnen een kwartier in de firewall terecht. Het kan ook zijn dat je een verkeer wachtwoord gebruikt voor bijvoorbeeld DirectAdmin, of voor je FTP programma. Ook dan zal het IP adres naar verloop van tijd worden geblokkeerd. Sommige FTP programma's (met name FileZilla) willen een groot aantal vrije poorten gebruiken om je files op onze servers te kunnen plaatsen.

Deze honger naar vrije poorten van het ftp programma, kan er ook voor  zorgen dat je IP adres wordt geblokkeerd. In sommige gevallen zien we vanaf een geblokkeerd IP adres van een klant een zogenaamde port scan melding komen. Wanneer dit herhaaldelijk voor komt, komt je IP adres ook in de firewall terecht.

Hoe controleer ik of ik in de firewall sta, of dat er een storing is?

Voor de meest eenvoudige methode heb je je pc en je mobiele telefoon nodig. Als je via WiFi op je pc en telefoon je site niet kunt zien en ook je mail niet binnen kunt halen, dien je je telefoon op 3g of 4g te zetten en het dan nog eens te proberen. Kun je de mail nu wel binnen halen en ook de website zien, is je thuis IP adres geblokkeerd.

Let op: Als je op 3 of 4g de site ook niet kunt zien, kan het zijn dat ook dit IP adres is geblokkeerd.

Komt je site wel tevoorschijn bij bovengenoemde methode, dan staat je IP adres in de firewall. Dien dan een support ticket in met de volgende gegevens:

  • Je eigen IP adres. Deze haal je op via http://www.watismijnip.nl
  • Het domein waar je de problemen op ondervindt (zo kunnen we snel zien op welke server de blokkade van je IP adres geldt. Omdat we op elke server -en we hebben er honderden- een eigen firewall hebben ge├»nstalleerd, is dit ook noodzakelijk. Blijkt bij alle bovengenoemde methodes je site en je mail het echt niet doen, dien dan een storingsmelding in. Er kan dan inderdaad een storing zijn. In de meeste gevallen zijn we je al een stap voor en zijn wij reeds bezig het probleem te verhelpen.

Let op: Dien alleen een storingsmelding in als je heel erg zeker weet dat je mail en je site echt down zijn en dat je IP adres niet in de firewall staat.

Hoe kan ik voorkomen dat ik in de firewall beland?

Als je in de firewall staat en een support ticket hebt ingediend, krijg je van ons in de meeste gevallen ook te horen wat de oorzaak is geweest. Zoals gezegd is een verkeerd ingesteld mailprogramma in 99% van de gevallen de oorzaak van een blokkade. Controleer alle instellingen en wijzig desnoods het wachtwoord van je e-mailadres. Dit kun je doen als je inlogt op je DirectAdmin omgeving onder E-mail Accounts -> Change.

Let op: Wij kunnen wachtwoorden van klanten niet inzien of terug halen. Weet je je wachtwoord niet meer, genereer dan een nieuwe. Krijg je van ons te horen dat je FTP programma de oorzaak is geweest, zet bij de instellingen van dit programma dan het aantal simultane connecties op 1. Laten we je weten dat we een port scan hebben gedetecteerd, kan het een goed idee zijn om je pc te scannen op de aanwezigheid van virussen of malware (sommige virussen en malware scannen je verbindingen naar externe servers op kwetsbaarheden). Scan je pc dan met de gratis versie van MalwareBytes

In alle gevallen zullen we je IP adres vrijgeven zodat je snel weer aan de slag kunt. Zorg wel voor een oplossing om te voorkomen dat je IP adres weer in de firewall terecht komt.

Eigenaars van een VPS kunnen zelf deslisten

Ben je eigenaar van een VPS, dan heb je zelf de mogelijkheid om je IP adres uit de firewall te halen (of het IP adres van een ander). Dit doe je door de volgende stappen te doorlopen.

Zorg ervoor dat je verbonden bent op een ander netwerk (of bijvoorbeeld via een 4G hotspot met je telefoon) en ga naar je VPS zoals je dat normaal ook doet.

Log in op je VPS en ga naar ConfigServer Firewall & Security.

csf001

Voer nu je eigen ip adres in (of een ander IP adres welke je wilt verwijderen uit de firewall) en klik op Search for IP.

csf002

Als het IP adres in de firewall is gevonden, zal een soortgelijk bericht als hieronder verschijnen.

Klik nu op de groene button om het IP adres uit de firewall te halen.

csf003

Kun je je eigen website nog wel bezoeken, wel mail ontvangen maar niet versturen? Bezoek dan onderstaande link. Er is dan namelijk een kans dat je prive-ipadres op een blacklist staat. Ontvangen anderen jouw e-mail niet?