Problem SMSTRADE

[pfeiffer]

Moin moin,

seit drei tagen war die smstrade HTTP-Schnittstelle wegen DDOS-Angriff deaktiviert.

Fehlermeldung FE:
SMSTrade --- Connection timed out: connect

Jetzt ist die Schnittstelle wieder online - allerdings funktioniert das FE-Plugin nicht mehr:

Fehlermeldung FE:
SMSTrade --- java.security.cert.CertificateException: No subject alternative DNS name matching gateway.smstrade.de found.

Bitte schnellstmöglich lösen.

Danke

Gruß
Carsten

[firEmergency]

Sie scheinen etwas mit Ihren SSL-Zertifikaten geändert haben.
Bitte mit dem angehängten Hot-Fix versuchen.

[pfeiffer]

Leider kein erfolg - aber zumindest eine Änderung:

SMSTrade --- Server returned HTTP response code: 503 for URL: https://gateway.smstrade.de/fms/?key=##########gekürzt

Gruß
Carsten

[Maulwurf]

kann ich so bestätigen!

[firEmergency]

HTTP-Fehler 503 Service unavailable

Gibt es einen Blog von denen um zu prüfen, dass deren Services wirklich wieder gehen?
Bzw findet man allgemein Nachrichten zu Ihrem Ausfall?

EDIT
In solch einem Fall kann ich übrigens die Funktion "Intelligente SMS-Plugins" empfehlen, wodurch dann ein anderer SMS-Anbieter einspringen kann falls der favorisierte ausgefallen sein sollte.

[pfeiffer]

Moinsen,

ich habe die Daten aus der Fehlermeldung in die Browserzeile eingegeben - OHNE "HTTPS"
kommt bei smstrade etwas an.

Ich habe die Info vom Support - kommen mit der Nächsten nachricht.

Gruß
Carsten

[pfeiffer]

Erste Info nach Ausfall:

Sehr geehrter Kunde,

Wir erfahren derzeit eine sehr starke DDOS Attacke auf unsere Webseiten und Gateway und sind derzeit in Kontakt mit dem Rechenzentrum um eine schnelle Lösung zu finden.

Sollten Sie das HTTP Gateway nutzen, können Sie kurzfristig auf gateway.smspromote.de umschalten. Wir informieren Sie sobald die Attacke aufgehört hat.

Für die entstandenen Unannehmlichkeiten entschuldigen wir uns und hoffen auf eine schnelle Lösung.

Mit freundlichen Grüßen
####

Info heute ca. 14:00:

Schönen guten Tag,

wir haben bereits eine neue Hardware installiert, die die DDOS Attacken abfängt welche uns die letzten 3 Tage angegriffen haben. Diese läuft jetzt und der Service sollte absofort wieder normal möglich sein.

Mit freundlichen Grüßen
####

Gruß
Carsten

[pfeiffer]

So - ich habe eine Testnachricht durchbekommen:

Hotfix ... Fehlermeldung => Die Gateway-Daten in die Browserzeile:

https:// => http://

läuft! Versand erfolgreich!

Gruß
Carsten

[firEmergency]

Scheint als ob sie ihr SSL Gateway abgeschalten haben.
Im Anhang neues Hotfix.

[pfeiffer]

Nun sieht es so aus:

SMSTrade --- sun.net.www.protocol.http.HttpURLConnection cannot be cast to javax.net.ssl.HttpsURLConnection

Gruß
Carsten

[florian_hsk]

SMS gehen auch mit letztem Hotfix nicht mehr raus. Meldung:

04.04.2015 - 19:00:00.000 ERROR SMSTrade - URL konnte nicht geöffnet werden
java.lang.ClassCastException: sun.net.www.protocol.http.HttpURLConnection cannot be cast to javax.net.ssl.HttpsURLConnection
at smstrade.SMSTrade.callURL(SMSTrade.java:127) [plugin_smstrade.jar:na]
at smstrade.SMSTrade.run(SMSTrade.java:347) [plugin_smstrade.jar:na]
at server.PluginController.run(PluginController.java: 95) [firEmergency.jar:na]
at java.lang.Thread.run(Unknown Source) [na:1.8.0_40]
04.04.2015 - 19:06:04.066 INFO PluginController - PluginController mit Plugin smstrade.SMSTrade (Admin1) mit AlarmData () nach 31 ms beendet

[firEmergency]

Manchmal sollte man sich für Hotfixe doch mehr Zeit nehmen.
Im Anhang eine verifizierte Version des Plugins. Damit geht es.

Interessanterweise hatten wir auf unsere Test-Account kein Guthaben und konnten trotzdem eine SMS versenden...

[florian_hsk]

Funktioniert nun wieder wie gewohnt.
Danke für die schnelle Umsetzung!

[pfeiffer]

Moin moin,

auch hier alles wieder wie gewoht!

Danke für die schnelle Problemlösung!

Gruß
Carsten

[pfeiffer]

Guten Morgen,

letzte Nacht kam diese Info von smstrade:



Sehr geehrte Kunden,
In den letzten Tagen standen unsere Services unter Beschuss durchgängiger und außergewöhnlich starker DDOS Attacken, die sich ausschließlich und ganz gezielt auf unsere Portale und das SMS Gateway richtete.

Was ist eine DDoS-Attacke?
Ein Distributed Denial of Service Angriff bedeutet, dass Angreifer versuchen, die Verfügbarkeit unseres Services zu beeinträchtigen, indem sie riesige Mengen an Anfragen an unsere Server von einer breiten Palette von Geräten senden. Dies führt zu einem enormen Anstieg des ankommenden Verkehrs, der die Kapazität zu unseren Servern und den Uplinks überschreitet. Da unsere Server die eingehenden Anfragen verarbeitet, sind Antworten von legitimierten Benutzern teilweise verzögert oder gar nicht möglich.

Welche Maßnahmen haben wir getroffen, um dies in Zukunft zu verhindern?
Aufgrund des unermüdlichen Einsatzes unseres Teams, der Zusammenarbeit von Technikern im Rechenzentrum und externen Experten konnten wir Gegenmaßnahmen implementieren, die aktuell greifen und weitere Angriffe abwehren konnten.
Das HTTP(s) Gateway, Kundencenter und alle weiteren Services stehen inzwischen wieder wie gewohnt zur Verfügung.

Sollten Sie noch Probleme feststellen, zögern Sie nicht uns per Email zu kontaktieren. Bitte entschuldigen Sie wenn wir kurzfristig etwas längere Antwortzeiten benötigen, da alle unsere Kunden betroffen waren und wir zunächst alle Kapazitäten auf die Wiederherstellung aller Dienste verwendet haben.

Um unsere Dienste wieder verfügbar zu machen, war ein DNS Wechsel auf andere IPs notwendig, auf der nun alle eingehenden Requests gefiltert werden. Sollten hierdurch Probleme in Ihrer Applikation auftreten, kontaktieren Sie uns bitte für weiteren Support.
Sollten Versand-Aufträge von Ihnen nicht richtig durchgeführt worden sein, werden wir Ihnen selbstverständlich alle entstandenen Kosten vollumfänglich erstatten. Bitte kontaktieren Sie uns dazu bitte ebenfalls gerne per Email oder telefonisch.

Zudem möchten wir noch feststellen, dass es zu keinem Zeitpunkt sicherheitsrelevante Probleme in unserer Infrastruktur gab, da es sich um eine reine Überlastung der Uplinks handelte.
Weiterhin konnten wir ebenfalls sicherstellen, dass keine Daten entwendet wurden sondern explizit ein gezielter Angriff auf die Verfügbarkeit unserer Dienste erfolgte.

Wir bedauern diese Situation außerordentlich und hoffen, dass Sie trotz der Umstände ein Frohes Osterfest verbracht haben und hoffen auf Ihr Verständnis und Ihr weiteres Vertrauen in der Zukunft.

Viele Grüße