Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 15 von 32

Thema: Problem SMSTRADE

  1. #1
    Registriert seit
    15.07.2012
    Beiträge
    138

    Problem SMSTRADE

    Moin moin,

    seit drei tagen war die smstrade HTTP-Schnittstelle wegen DDOS-Angriff deaktiviert.

    Fehlermeldung FE:
    SMSTrade --- Connection timed out: connect

    Jetzt ist die Schnittstelle wieder online - allerdings funktioniert das FE-Plugin nicht mehr:

    Fehlermeldung FE:
    SMSTrade --- java.security.cert.CertificateException: No subject alternative DNS name matching gateway.smstrade.de found.

    Bitte schnellstmöglich lösen.

    Danke

    Gruß
    Carsten

  2. #2
    Registriert seit
    09.01.2010
    Beiträge
    3.908
    Sie scheinen etwas mit Ihren SSL-Zertifikaten geändert haben.
    Bitte mit dem angehängten Hot-Fix versuchen.
    Angehängte Dateien Angehängte Dateien

  3. #3
    Registriert seit
    15.07.2012
    Beiträge
    138
    Leider kein erfolg - aber zumindest eine Änderung:

    SMSTrade --- Server returned HTTP response code: 503 for URL: https://gateway.smstrade.de/fms/?key=##########gekürzt

    Gruß
    Carsten

  4. #4
    Registriert seit
    09.04.2005
    Beiträge
    969
    kann ich so bestätigen!

  5. #5
    Registriert seit
    09.01.2010
    Beiträge
    3.908
    HTTP-Fehler 503 Service unavailable

    Gibt es einen Blog von denen um zu prüfen, dass deren Services wirklich wieder gehen?
    Bzw findet man allgemein Nachrichten zu Ihrem Ausfall?

    EDIT
    In solch einem Fall kann ich übrigens die Funktion "Intelligente SMS-Plugins" empfehlen, wodurch dann ein anderer SMS-Anbieter einspringen kann falls der favorisierte ausgefallen sein sollte.

  6. #6
    Registriert seit
    15.07.2012
    Beiträge
    138
    Moinsen,

    ich habe die Daten aus der Fehlermeldung in die Browserzeile eingegeben - OHNE "HTTPS"
    kommt bei smstrade etwas an.

    Ich habe die Info vom Support - kommen mit der Nächsten nachricht.

    Gruß
    Carsten

  7. #7
    Registriert seit
    15.07.2012
    Beiträge
    138
    Erste Info nach Ausfall:

    Sehr geehrter Kunde,

    Wir erfahren derzeit eine sehr starke DDOS Attacke auf unsere Webseiten und Gateway und sind derzeit in Kontakt mit dem Rechenzentrum um eine schnelle Lösung zu finden.

    Sollten Sie das HTTP Gateway nutzen, können Sie kurzfristig auf gateway.smspromote.de umschalten. Wir informieren Sie sobald die Attacke aufgehört hat.

    Für die entstandenen Unannehmlichkeiten entschuldigen wir uns und hoffen auf eine schnelle Lösung.

    Mit freundlichen Grüßen
    ####

    Info heute ca. 14:00:

    Schönen guten Tag,

    wir haben bereits eine neue Hardware installiert, die die DDOS Attacken abfängt welche uns die letzten 3 Tage angegriffen haben. Diese läuft jetzt und der Service sollte absofort wieder normal möglich sein.

    Mit freundlichen Grüßen
    ####

    Gruß
    Carsten

  8. #8
    Registriert seit
    15.07.2012
    Beiträge
    138
    So - ich habe eine Testnachricht durchbekommen:

    Hotfix ... Fehlermeldung => Die Gateway-Daten in die Browserzeile:

    https:// => http://

    läuft! Versand erfolgreich!

    Gruß
    Carsten
    Geändert von pfeiffer (04.04.2015 um 18:18 Uhr)

  9. #9
    Registriert seit
    09.01.2010
    Beiträge
    3.908
    Scheint als ob sie ihr SSL Gateway abgeschalten haben.
    Im Anhang neues Hotfix.
    Angehängte Dateien Angehängte Dateien

  10. #10
    Registriert seit
    15.07.2012
    Beiträge
    138
    Nun sieht es so aus:

    SMSTrade --- sun.net.www.protocol.http.HttpURLConnection cannot be cast to javax.net.ssl.HttpsURLConnection

    Gruß
    Carsten

  11. #11
    Registriert seit
    27.09.2003
    Beiträge
    467
    SMS gehen auch mit letztem Hotfix nicht mehr raus. Meldung:
    04.04.2015 - 19:00:00.000 ERROR SMSTrade - URL konnte nicht geöffnet werden
    java.lang.ClassCastException: sun.net.www.protocol.http.HttpURLConnection cannot be cast to javax.net.ssl.HttpsURLConnection
    at smstrade.SMSTrade.callURL(SMSTrade.java:127) [plugin_smstrade.jar:na]
    at smstrade.SMSTrade.run(SMSTrade.java:347) [plugin_smstrade.jar:na]
    at server.PluginController.run(PluginController.java: 95) [firEmergency.jar:na]
    at java.lang.Thread.run(Unknown Source) [na:1.8.0_40]
    04.04.2015 - 19:06:04.066 INFO PluginController - PluginController mit Plugin smstrade.SMSTrade (Admin1) mit AlarmData () nach 31 ms beendet

  12. #12
    Registriert seit
    09.01.2010
    Beiträge
    3.908
    Manchmal sollte man sich für Hotfixe doch mehr Zeit nehmen.
    Im Anhang eine verifizierte Version des Plugins. Damit geht es.

    Interessanterweise hatten wir auf unsere Test-Account kein Guthaben und konnten trotzdem eine SMS versenden...
    Angehängte Dateien Angehängte Dateien

  13. #13
    Registriert seit
    27.09.2003
    Beiträge
    467
    Funktioniert nun wieder wie gewohnt.
    Danke für die schnelle Umsetzung!

  14. #14
    Registriert seit
    15.07.2012
    Beiträge
    138
    Moin moin,

    auch hier alles wieder wie gewoht!

    Danke für die schnelle Problemlösung!

    Gruß
    Carsten

  15. #15
    Registriert seit
    15.07.2012
    Beiträge
    138
    Guten Morgen,

    letzte Nacht kam diese Info von smstrade:



    Sehr geehrte Kunden,
    In den letzten Tagen standen unsere Services unter Beschuss durchgängiger und außergewöhnlich starker DDOS Attacken, die sich ausschließlich und ganz gezielt auf unsere Portale und das SMS Gateway richtete.

    Was ist eine DDoS-Attacke?
    Ein Distributed Denial of Service Angriff bedeutet, dass Angreifer versuchen, die Verfügbarkeit unseres Services zu beeinträchtigen, indem sie riesige Mengen an Anfragen an unsere Server von einer breiten Palette von Geräten senden. Dies führt zu einem enormen Anstieg des ankommenden Verkehrs, der die Kapazität zu unseren Servern und den Uplinks überschreitet. Da unsere Server die eingehenden Anfragen verarbeitet, sind Antworten von legitimierten Benutzern teilweise verzögert oder gar nicht möglich.

    Welche Maßnahmen haben wir getroffen, um dies in Zukunft zu verhindern?
    Aufgrund des unermüdlichen Einsatzes unseres Teams, der Zusammenarbeit von Technikern im Rechenzentrum und externen Experten konnten wir Gegenmaßnahmen implementieren, die aktuell greifen und weitere Angriffe abwehren konnten.
    Das HTTP(s) Gateway, Kundencenter und alle weiteren Services stehen inzwischen wieder wie gewohnt zur Verfügung.

    Sollten Sie noch Probleme feststellen, zögern Sie nicht uns per Email zu kontaktieren. Bitte entschuldigen Sie wenn wir kurzfristig etwas längere Antwortzeiten benötigen, da alle unsere Kunden betroffen waren und wir zunächst alle Kapazitäten auf die Wiederherstellung aller Dienste verwendet haben.

    Um unsere Dienste wieder verfügbar zu machen, war ein DNS Wechsel auf andere IPs notwendig, auf der nun alle eingehenden Requests gefiltert werden. Sollten hierdurch Probleme in Ihrer Applikation auftreten, kontaktieren Sie uns bitte für weiteren Support.
    Sollten Versand-Aufträge von Ihnen nicht richtig durchgeführt worden sein, werden wir Ihnen selbstverständlich alle entstandenen Kosten vollumfänglich erstatten. Bitte kontaktieren Sie uns dazu bitte ebenfalls gerne per Email oder telefonisch.

    Zudem möchten wir noch feststellen, dass es zu keinem Zeitpunkt sicherheitsrelevante Probleme in unserer Infrastruktur gab, da es sich um eine reine Überlastung der Uplinks handelte.
    Weiterhin konnten wir ebenfalls sicherstellen, dass keine Daten entwendet wurden sondern explizit ein gezielter Angriff auf die Verfügbarkeit unserer Dienste erfolgte.

    Wir bedauern diese Situation außerordentlich und hoffen, dass Sie trotz der Umstände ein Frohes Osterfest verbracht haben und hoffen auf Ihr Verständnis und Ihr weiteres Vertrauen in der Zukunft.

    Viele Grüße

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •