Soeben erhielten wir die offizielle Entstörungsmeldung von Schlundtech zum DDOS-Angriff. Der Vorfall hat gezeigt, dass selbst große Anbieter sich nur schwer gegen solche Angriffe schützen können… – Auch wenn wir in erster Linie von dem Angriff verschont wurden erhielten wir zahlreiche Anrufe und Anfragen, da z.B. eMails an andere Systeme nicht zugestellt werden konnten.
„Sehr geehrte Damen und Herren,
am Freitag, 21.11.08, ab 09:20 Uhr, wurde auf die Schlund Technologies
Infrastruktur ein massiver DDoS-Angriff gestartet. Auswertungen haben ergeben,
dass der Angriff im Besonderen dem Nameserverpool galt.
Mit einer gezielten DDoS(Distributed Denial of Service)-Attacke, also
einer dezentralen Angriffsstrategie, die ca. 40.000 infizierte Client- bzw.
Serversysteme zum gemeinsamen Angriff auf ein Ziel koordinierte, wurde ein
Peak in der Gesamtbandbreite von über 20 Gbit/s und ca. 800.000 Paketen pro
Sekunde erreicht. Dies schränkte diverse Backbonebetreiber in ihren freien
Ressourcen ein und führte zu temporären Störungen.
Die Angriffe wurden in Form von „UDP Fragmenten“ und reinen „UDP Floods“
geführt. Schlund Technologies hat in Zusammenarbeit mit zahlreichen Carriern
und oben genannten Backbonebetreibern gemeinsam eine Lösung bzw. komplexe
Regelwerke zur effizienten Filterung der Angriffe entwickelt und
seit Freitag, 21.11.2008, 15:48 Uhr, erfolgreich im Einsatz.
Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten
entschuldigen und Ihnen für Ihr Verständnis danken.
Ihr Schlund Technologies Technik-Team“
