Schlundtech down / DDOS Attacke

Derzeit ist der Domainanbieter Schlundtech einer schweren DDOS-Attacke ausgesetzt, daher können die Domains dort gehosteten Domains nicht aufgelöst bzw. aufgerufen werden. – Unsere Kunden sind primär nicht betroffen. Bei der Zustellung von eMails kommt es allerdings zu Problemen, da andere Server nicht erreichbar sind.

„Sehr geehrte Damen und Herren,

derzeit stehen der Nameserver 62.116.129.129 und diverse virtuelle Nameserver unter massiven DDOS Attacken. Dadurch wird die Erreichbarkeit eingeschränkt.

An einer Entstörung wird aktiv gearbeitet. Wir informieren Sie, sobald die Attacken nachlassen. Wir bitte Sie, die Unannehmlichkeiten zu entschuldigen und danken Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen,
InterNetX Technik“

UPDATE: Soeben wurde auf Golem.de berichtet, dass der sehr aggressive Angriff weiter anhält.

„Die DDoS-Angriffe auf die InternetX-Infrastruktur halten weiter an. Durch Einsatz komplexer Regelwerke ist derzeit eine begrenzte Bandbreite verfügbar, teilt InternetX mit.

Das Unternehmen spricht von einem extrem aggressiven Angriff, der bereits Carrier in Mitleidenschaft gezogen und Backbonestörungen verursacht habe. Das Angriffsvolumen liegt derzeit bei rund 40.000 Hosts und einer Gesamtbandbreite von über 20 GBit/s.

InternetX arbeitet mit zahlreichen Backbonebetreibern an einer Lösung.“


cPanel: Nameserver TTL sämtlicher Domains ändern

cPanel ist nach wie vor unser absoluter Favorit, wenn es um web-basierte Konfigurationstools für Webserver geht. Neben der Fülle an Funktionen und Möglichkeiten macht sich ein Nachteil schnell bemerkbar, wenn man versucht viele DNS-Einträge auf einmal zu aktualisieren. Diese Funktion sucht man im cPanel Menü leider vergeblich.

Durch einen kleinen Trick lässt sich das Ganze allerdings sehr schnell über den SSH-Zugang erledigen.

Backup erstellen

mkdir /var/named/backup
cp /var/named/*.db /var/named/backup/

TTL ändern

Um die TTL-Zeiten von 86400 auf 300 zu ändern wird folgender Befehl ausgeführt:

/usr/bin/replace '86400' '300' -- /var/named/*.db

Das Ganze wiederholen wir gleich für den viel zu großen Wert von 3600000:

/usr/bin/replace '3600000' '1209600' -- /var/named/*.db

Nameserver ändern

Auch die Nameserver lassen sich so bearbeiten:

/usr/bin/replace 'ns.oldname.de' 'ns.newdnsname.de' -- /var/named/*.db

Serial aktualisieren

Damit die Änderungen beim folgenden Neustart auch erkannt und an die anderen Nameserver weitergegeben werden, muss die Serial noch aktualisiert werden:

sed -i 's/200[0-9]{7}/2008110307/g' *.db*

Dieser Befehl bewirkt, dass alle Serials auf das heutige Datum 03.11.2008 aktualisiert werden. Die 07 am Ende des Datums steht für die Anzahl der heutigen Änderungen und wird mit jeder weiteren Änderung um 1 erhöht.

Nameserver neustarten

Damit die Änderungen verarbeitet und weitergegeben werden, muss der Nameserver kurz neugestartet werden. – Ein kurzer Klick auf den entsprechenden Menüpunkt genügt.

Wer möchte kann während des Neustarts die Datei /var/log/messages mit tail beobachten. Wenn alles korrekt verarbeitet wurde, sollten jetzt sehr viele Zonentransfers stattfinden.