Status
Senast uppdaterad 2026-03-04 14:08 CET
Incidentrapport
Den här incidenten påverkade: premium33.oderland.com
Sedan den 3 januari har vi inte längre sett några effekter av attacken och stängde av mitigeringarna vid 10-tiden samma dag. Vi är dock redo att aktivera mitigeringarna igen om attacken skulle återkomma.
Vi kommer inom några dagar att publicera en Post Mortem med mer infomration om attacken och vilka lärdomar vi dragit.
Attacken har inte avtagit, men bedöms med hjälp av aktiverade mitigeringar fortsatt vara under kontroll.
Vi fortsätter att övervaka situationen tillsammans med våra ISP:er.
Attacken pågår fortfarande, men bedöms med hjälp av aktiverade mitigeringar nu vara under kontroll. Tjänsterna fungerar sedan omkring 02:57 som vanligt.
Vi fortsätter att övervaka situationen tillsammans med våra ISP:er.
Vi arbetar fortsatt med att mitigera attacken, för närvarande med varierande resultat. En stor mängd inkommande trafik blockeras, men det når fortfarande fram mer trafik än vad servern klarar av att hantera. Detta beror till stor del på att attacken är extremt distribuerad och uppgår till närmare 300 Gbps.
Tidigare attacker har varit mer koncentrerade till specifika geografiska regioner, medan den nuvarande attacken kommer från i princip hela världen, inklusive Sverige.
Tjänsterna är fortfarande åtkomliga, men med högre svarstider än normalt och med intermittenta timeouter.
Attacken mot premium33 har tilltagit igen, vilket periodvis orsakar störningar i åtkomsten till webbplatser som ligger på servern. Mitigeringar har aktiverats på nytt och vi arbetar tillsammans med våra ISP:er för att lösa situationen.
Attacken pågår fortfarande, men läget är fortsatt stabilt och tjänsten fungerar som normalt. Vi fortsätter att övervaka situationen tillsammans med våra ISP:er.
Våra ISP:er har nu ytterligare förbättrat mitigeringen i DDoS-skyddet, vilket har gett önskad effekt. Trafiken hanteras betydligt bättre och servern går återigen att nå som vanligt. Vi fortsätter att övervaka situationen tillsammans med våra ISP:er.
Våra ISP:er har successivt utökat mitigeringen i DDoS-skyddet på deras sida och vi ser vissa förbättringar, men fortfarande stora problem att nå resurser på servern. Vi fortsätter arbeta tillsammans med våra ISP:er för att lösa problemet.
DDoS-attacken mot server premium33 har ökat i omfattning, vilket innebär att servern periodvis är otillgänglig. Vi arbetar tillsammans med våra ISP:er för att utöka och förbättra mitigeringen.
Nu skall det inte vara några problem att nå API:er från premium33.
Hör av er om det skulle vara något som inte går att nå.
Nu går det att nå fler API:er på premium33, men vi arbetar på att lösa resterande.
Premium33 mår fortsatt bra men vår DDoS-mitigering orsakar problem för vissa externa API:er som försöker nå servern. Vi undersöker tillsammans med våra ISP:er möjlighet att tillåta dessa samtidigt som attacken mitigeras.
Läget ser bättre ut nu och vi ser för närvarande inga problem. Vi håller dock fortsatt servern under extra övervakning.
Mitigeringen fungerar bättre, men attacken pågår fortfarande med full kraft. Vi har vidtagit ytterligare åtgärder genom att öka antalet nätverksköer på den påverkade servern och ser inte längre några paketförluster. Däremot förekommer fortfarande intermittenta, mycket höga svarstider för webbtrafik. I nuläget begränsas prestandan av Imunify, den lokala webbapplikationsbrandväggen (WAF) på servern. Vi undersöker möjligheterna att komma runt denna begränsning.
Mitigeringen fungerar delvis, men vi upplever fortfarande högre laddtider än normalt och paketförluster till följd av den pågående attacken. Vi arbetar tillsammans med våra ISP:er för att återställa normal funktionalitet så snart som möjligt.
Problemet är åtgärdat på samtliga servrar sedan ca 08:24, med undantag för premium33, där vi fortfarande upplever intermittenta åtkomstproblem på grund av en omfattande DDoS-attack. Mitigering pågår.
Vi undersöker just nu problem att komma åt flera servrar.
Följande servrar påverkas: