«
»

DDoS-Attacke

21. November 2008 | Kategorie: www

Seit heute morgen etwa 09:30 (21.11.2008) waren meine Domains (und etwa 2,7 Mio andere) kaum bis gar nicht erreichbar. Das liegt an einer DDoS-Attacke gegen die Nameserver von InternetX/Schlundtech. Sobald ich mehr Informationen habe, werde ich darüber berichten.

Quelle: heise.de

//Nachtrag: Momentan ist folgende Meldung im Kundenbereich von Schlundtech.de zu lesen:

Sehr geehrte Damen und Herren,

derzeit stehen der Nameserver 62.116.129.129 und diverse virtuelle Nameserver unter massiven DDOS Attacken. Dadurch wird die Erreichbarkeit eingeschränkt.

An einer Entstörung wird aktiv gearbeitet. Wir informieren Sie, sobald die Attacken nachlassen.

Wir bitten Sie, die Unannehmlichkeiten zu entschuldigen und danken Ihnen für Ihr Verständnis.

Und auf Heise.de wurde folgendes nachgetragen:

Zahlreiche deutsche Webseiten (darunter von Schlund gehostete Seiten) sind derzeit schwer oder gar nicht zu erreichen, da die Nameserver des Registrars und Hosters InternetX einem Distributed-Denial-of-Service-Angriff (DDoS) ausgesetzt sind. Dadurch ist die Namensauflösung sowohl der Kundendomains als auch die des InternetX-Webauftritts gestört.

Laut InternetX sind insbesondere der Nameserver 62.116.129.129 und diverse virtuelle Nameserver Ziel der Attacke. An einer Entstörung wird nach Angaben des Domain-Supports gearbeitet. InternetX bittet die Unannehmlichkeiten zu entschuldigen.

[Update] InternetX hat weitere Informationen nachgereicht: “Der extrem aggressive Charakter der DDoS hat bereits Carrier in Mitleidenschaft gezogen und Backbonestörungen verursacht. Das InterNetX NOC ist in Zusammenarbeit mit zahlreichen Backbonebetreibern um eine zeitnahe Lösung bemüht. Das Angriffsvolumen liegt derzeit bei ca. 40.000 Hosts und einer Gesamtbandbreite von über 20 Gbit/s.”, erklärte Petra Stubenrauch vom Team Marketing in einer Mail an heise Security. Durch Einsatz komplexer Regelwerke sei derzeit eine begrenzte Bandbreite verfügbar. [/Update]

Krass :shock: Kein Wunder das da kaum noch was ging…..

Ich richte nächste Woche einen externen Nameserver ein, der dann für meine Domains quasi der Plan B ist, für den Fall das sowas nochmal passiert. Zu dem neuen Nameserver schreibe ich nächste Woche dann einen neuen Beitrag hier im Blog, wo ich dann genau erkläre, warum ich was mache und wie genau das funktioniert. :)

--------------------------------------------------------------------------------------------
Ähnliche Beiträge:

  1. Vista Updates
  2. Stasi 2.0
  3. Nameserver Update
  4. Heise.de offline
  5. Zonecheck von der DeNIC
  6. TTL 10000 und kleiner?
  7. Türkei sperrt wordpress.com

--------------------------------------------------------------------------------------------
| Du kannst einen Kommentar schreiben, oder einen Trackback setzten!
--------------------------------------------------------------------------------------------

  1. 3 Kommentare/Trackbacks zu “DDoS-Attacke”

  2. Bei mir ist es ganz seltsam. Habe mehrere Server bei Hosteurope und mache davon funzen wieder und andere sind noch platt. Das wildeste ist das ich von mir aus sogar Hosteurope.de nicht erreichen kann aber ein Freund in Berlin sagt er hat keine Probleme damit … SCheiße :mad:

    Andre am 24. November 2008 [Link]

  3. Ja, so wars bei mir auch. Das was ich festgestellt hatte war folgendes: Ich war mit T-Online eingewählt. Und es lief alles super. Ich war via Remotedesktop mit meinem Server hier verbunden (bei Host Europe). Ich wollte mich ein 2.tes mal anmelden und erhalte die Meldung, das der server nicht erreichbar ist. Und das während ich noch verbunden war… Ich hab dann erstmal gedacht das bei mir lokal wieder was nicht stimmt und habe den Rechner neugestartet, dann auch den Router. Aber es änderte sich nichts. Da dachte ich mir, probier doch mal Tiscali… Also UZugangsdaten geändert und versucht und meine und auch andere Domains, die grade noch unerreichbar waren, funktionierten wieder. Aber nur wenige Minuten. Denn dann waren die auch via Tiscali nicht mehr auflösbar…..

    Hier auch noch ein Newsletter von Schlundtech, den ich erst heute erhalten habe:

    Sehr geehrte Damen und Herren,

    am Freitag, 21.11.08, ab 09:20 Uhr, wurde auf die Schlund Technologies
    Infrastruktur ein massiver DDoS-Angriff gestartet. Auswertungen haben ergeben,
    dass der Angriff im Besonderen dem Nameserverpool galt.

    Mit einer gezielten DDoS(Distributed Denial of Service)-Attacke, also
    einer dezentralen Angriffsstrategie, die ca. 40.000 infizierte Client- bzw.
    Serversysteme zum gemeinsamen Angriff auf ein Ziel koordinierte, wurde ein
    Peak in der Gesamtbandbreite von über 20 Gbit/s und ca. 800.000 Paketen pro
    Sekunde erreicht. Dies schränkte diverse Backbonebetreiber in ihren freien
    Ressourcen ein und führte zu temporären Störungen.

    Die Angriffe wurden in Form von „UDP Fragmenten” und reinen „UDP Floods”
    geführt. Schlund Technologies hat in Zusammenarbeit mit zahlreichen Carriern
    und oben genannten Backbonebetreibern gemeinsam eine Lösung bzw. komplexe
    Regelwerke zur effizienten Filterung der Angriffe entwickelt und
    seit Freitag, 21.11.2008, 15:48 Uhr, erfolgreich im Einsatz.

    Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten
    entschuldigen und Ihnen für Ihr Verständnis danken.

    Ihr Schlund Technologies Technik-Team

    Hollii am 24. November 2008 [Link]

  4. Bei mir war es genauso. Zum Glück hoste ich meine Seiten bei einem anderen Provider, dadurch konnte ich wenigstens durch meine sekundäre Adresse in mein Webmailsystem.

    Mathias am 17. Januar 2009 [Link]

Kommentar schreiben

Du möchtest einen Kommentar schreiben? Gib bitte deinen Namen an (z.B. deinen Vornamen) und schreibe in das untere freie Feld. Eine E-mail- und Website Adresse musst du nicht angeben. Die Smilies kannst du mit einem Klick übernehmen (JavaScript erforderlich!).

«
»



5-Finger-Blog von Hollii (aka H75 / Der Einarmige Bandit)
RSS Feed Beiträge + Kommentare