Sehr geehrte Damen und Herren,
am Mittwoch, den 06.01.2010, kam es in der Zeit von 12:30 Uhr bis 19:00 Uhr an mehreren Standorten gleichzeitig zu massiven DDoS Angriffen auf die Schlund Technologies Nameserverstruktur. Dazu möchten wir Ihnen einige Informationen geben.
Bei einem DDoS (Distributed Denial of Service) Angriff handelt es sich um eine dezentrale Angriffsstrategie. Dabei wird, ausgehend von vielen unterschiedlichen IP-Adressen weltweit, eine gezielte Attacke von außen auf einen oder mehrere Dienste eines Hosts geführt, mit dem Ziel, diese so zu überlasten, dass ihre Funktionalität nicht mehr gewährleistet werden kann. In den vergangen Wochen kam es weltweit vermehrt zu solchen DDoS Attacken auf unterschiedliche DNS-Anbieter, wobei auch größere Shop-Systeme betroffen waren:
http://www.heise.de/newsticker/mel…eft-892686.html
http://www.gulli.com/news/ddos-angr…lahm-2009-12-24
Mit der aktuellen, gezielt strategisch geführten DDoS-Attacke wurden zahlreiche infizierte Client- bzw. Serversysteme zu einem gemeinsamen Angriff auf die Schlund Technologies Nameserverstruktur koordiniert. Die Angriffe wurden in Form von "UDP Fragmenten" und reinen "UDP Floods" geführt.
Schlund Technologies hat in Zusammenarbeit mit diversen Carriern gemeinsam eine Lösung bzw. komplexe Regelwerke zur effizienten Filterung der Angriffe entwickelt. Diese konnten jedoch nicht automatisiert erstellt werden, wodurch es zu zeitlichen Verzögerungen kam.
Da im Bundesland Bayern der 06. Januar ein gesetzlicher Feiertag ist – wir hatten in unserem Newsletter vom 23.12.2009 darauf hingewiesen - war am Mittwoch unser Büro nicht besetzt und nur der Notfallsupport erreichbar.
Dies führte leider zusätzlich zu Latenzen, da die Erreichbarkeit des Supportes auf Grund dieses Feiertages eingeschränkt war.
Neben der Schlund Technologies Infrastruktur waren am gestrigen Tage auch andere Carrier betroffen. Als Reaktion auf die weltweite Zunahme von DDoS Angriffen haben wir bereits 2009 weitere Nameserver-Standorte, u. a. in den USA, erschlossen. Die Erweiterung der Nameserverstruktur von Schlund Technologies wird weiter fortgesetzt.
Um zukünftig einen erhöhten Schutz gegen strategisch geführte Attacken von außen zu schaffen, empfehlen wir unseren Kunden die Verwendung von mehreren Nameservern. Damit können etwaige Angriffe, die sich auch - wie aktuell geschehen - auf Nameserver-Pärchen richten, besser abgewehrt werden.
Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten entschuldigen und danken Ihnen für Ihr Verständnis. Für weitere Rückfragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Ihr Schlund Technologies Team
Echt schade, wäre gerne gekommen.
