Entstörungsmeldung zum DDOS Angriff / Schlundtech

Soeben erhielten wir die offizielle Entstörungsmeldung von Schlundtech zum DDOS-Angriff. Der Vorfall hat gezeigt, dass selbst große Anbieter sich nur schwer gegen solche Angriffe schützen können… – Auch wenn wir in erster Linie von dem Angriff verschont wurden erhielten wir zahlreiche Anrufe und Anfragen, da z.B. eMails an andere Systeme nicht zugestellt werden konnten.

„Sehr geehrte Damen und Herren,

am Freitag, 21.11.08, ab 09:20 Uhr, wurde auf die Schlund Technologies
Infrastruktur ein massiver DDoS-Angriff gestartet. Auswertungen haben ergeben,
dass der Angriff im Besonderen dem Nameserverpool galt.

Mit einer gezielten DDoS(Distributed Denial of Service)-Attacke, also
einer dezentralen Angriffsstrategie, die ca. 40.000 infizierte Client- bzw.
Serversysteme zum gemeinsamen Angriff auf ein Ziel koordinierte, wurde ein
Peak in der Gesamtbandbreite von über 20 Gbit/s und ca. 800.000 Paketen pro
Sekunde erreicht. Dies schränkte diverse Backbonebetreiber in ihren freien
Ressourcen ein und führte zu temporären Störungen.

Die Angriffe wurden in Form von „UDP Fragmenten“ und reinen „UDP Floods“
geführt. Schlund Technologies hat in Zusammenarbeit mit zahlreichen Carriern
und oben genannten Backbonebetreibern gemeinsam eine Lösung bzw. komplexe
Regelwerke zur effizienten Filterung der Angriffe entwickelt und
seit Freitag, 21.11.2008, 15:48 Uhr, erfolgreich im Einsatz.

Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten
entschuldigen und Ihnen für Ihr Verständnis danken.

Ihr Schlund Technologies Technik-Team“


Schlundtech down / DDOS Attacke

Derzeit ist der Domainanbieter Schlundtech einer schweren DDOS-Attacke ausgesetzt, daher können die Domains dort gehosteten Domains nicht aufgelöst bzw. aufgerufen werden. – Unsere Kunden sind primär nicht betroffen. Bei der Zustellung von eMails kommt es allerdings zu Problemen, da andere Server nicht erreichbar sind.

„Sehr geehrte Damen und Herren,

derzeit stehen der Nameserver 62.116.129.129 und diverse virtuelle Nameserver unter massiven DDOS Attacken. Dadurch wird die Erreichbarkeit eingeschränkt.

An einer Entstörung wird aktiv gearbeitet. Wir informieren Sie, sobald die Attacken nachlassen. Wir bitte Sie, die Unannehmlichkeiten zu entschuldigen und danken Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen,
InterNetX Technik“

UPDATE: Soeben wurde auf Golem.de berichtet, dass der sehr aggressive Angriff weiter anhält.

„Die DDoS-Angriffe auf die InternetX-Infrastruktur halten weiter an. Durch Einsatz komplexer Regelwerke ist derzeit eine begrenzte Bandbreite verfügbar, teilt InternetX mit.

Das Unternehmen spricht von einem extrem aggressiven Angriff, der bereits Carrier in Mitleidenschaft gezogen und Backbonestörungen verursacht habe. Das Angriffsvolumen liegt derzeit bei rund 40.000 Hosts und einer Gesamtbandbreite von über 20 GBit/s.

InternetX arbeitet mit zahlreichen Backbonebetreibern an einer Lösung.“