Samenvatting
Begin 2023-05-31 06:30:00
Eind 2023-06-28 11:00:00
Getroffen Science mailgebruikers

Onze mailservers worden aangevallen van buitenaf. Om andere problemen te voorkomen hebben we een maximum aantal open verbindingen ingesteld en het is lastig connecties van de aanvaller(s) te onderscheiden van de andere gebruikers. Nieuwe verbindingen opzetten lukt niet als het maximum bereikt is.

Het versturen van mail via onze mailservers kan daardoor lang duren of helemaal niet lukken. Verder is er een grote kans dat je versturende IP-adres tijdelijk (max. 1 uur) geblokkeerd wordt door andere beschermingsmaatregelen, bijvoorbeeld als je vanaf 8 juni een domeinnaam (@…) achter je Science loginnaam hebt staan.

Er is een tijdelijke oplossing vanaf de campus of bij gebruik van VPN kom je er wel doorheen, want die accepteert nu alleen nog interne connecties.

Update 2023-06-01 - 14:00

Sommige verbindingen worden nu sneller verbroken en we hebben de capaciteit van de servers vergroot. Dit heeft de zaken gestabiliseerd, mail versturen moet nu weer mogelijk zijn. De DDOS is nog steeds gaande.

Update 2023-06-03 - 11:30

De aanval gebruikt nu meer poorten. Als we dit proberen te remmen wordt het moeilijker om e-mail te versturen, tenzij je VPN gebruikt.

Update 2023-06-08 - 16:25

Omdat de aanvallers loginaam@machinenaam.science.ru.nl gebruiken en we altijd aangeraden hebben om alleen loginnaam te gebruiken, hebben we per direct het authenticeren met loginaam@… afgezet. Sommige gebrukers zullen hiervan overlast ondervinden, maar die is eenvoudig te verhelpen door de instellingen aan te passen.

Update 2023-06-23 - 16:19

De aanvallen blijven doorgaan en leveren nog steeds problemen op, VPN gebruik vanaf thuis of vanaf de campus mailen zou normaal moeten werken, maar zonder meer authenticated smtp doen werkt niet altijd

Update 2023-06-28 - 11:40

De aanval duurt voort. We blokkeren “foute” IP adressen nu langer en dat lijkt te helpen.