Aufklärung zu den letzten Ausfällen
Geschrieben von Sponge-Manu am 19. Juli 2013 14:48:41
Wir haben in den letzten Wochen öfters mit DDos-Attacken zu kämpfen, so dass der Server über längeren Zeitraum mit einer eingehenden Traffic-Attacke lahmgelegt wird.
Dabei wurden falsch konfigurierte Nameserver missbraucht, um die Infrastruktur von unseren Servern zu überlasten. Über das UDP-Protokoll wurden gefälschte Anfragen mit unserer IP-Adresse an die Nameserver gesendet. Die Antwort haben wir bekommen, auch wenn wir die Anfrage nicht gesendet haben. Um die Router lahmlegten, wurden möglichst großen TXT-Records abgefragt.
Die Inhaber der Nameserver wurden schon informiert, darunter werden alle auffälligen Verbindungen (Logs) von der Polizei untersucht. Eine Anzeige an eine verdächtige Person wurde schon aufgegeben.
Wir sind dabei diese Attacken zu dämpfen - gibt uns etwas Zeit. Zudem ist ein Upgrade auf 10 Gbit/s geplant.
Wir bitten um Entschuldigung!