[Global-announce] Andauernde DDoS (Denial of Service Attack)

Michael Hoennig global@hostsharing.net
Mon, 13 Oct 2003 22:38:55 +0200

Previous message: [Global-announce] erweitertes Wartungsfenster und cronjobs
Next message: [Global-announce] Zugriffsrechte auf /etc/pacs/* und /etc/doms/*
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Liebe Hostsharing-Mitglieder und -Nutzern,

viele von euch werden es bereits gemerkt haben, dass wir seit einigen
Tagen des öfteren Routing-Probleme haben. Mittlerweile ist das Problem
zwar weitestgehend im Griff, aber vor weiteren Überraschungen sind wir
leider nicht sicher.

Die Ursache für die Störungen ist eine wiederholte DDoS Attacke auf
IP-Nummern, die über unsere Router erreicht werden, es sind aber keine
Hostsharing IP-Nummern, sondern Kunden eines anderen ISP eG Mitglieds.
Eine DDoS Attacke nutzt mit bestimmten Viren oder Würmern infizierte
Rechener aus, die dann ferngesteuert gleichzeitig Unmengen Daten auf das
Ziel der Attacke senden. Dabei wird im Normalfall das der Ziel-Rechner
überlastet, in unserem Fall aber auch die Router selbst, und zwar nicht
nur unsere sondern auch die Router einiger Leitungsbetreiber.

Es wird laufend versucht, die IP-Nummern von denen die Attacke ausgeht
(das sind aber wie oben gesagt auch nur Opfer und nicht etwa die Täter),
nicht mehr zu routen. Leider wechseln diese Quellen ständig. Zudem kann es
dabei auch vorkommen, dass teilweise IP-Nummern mit ausgeblendet werden,
die nicht am Angriff beteiligt waren. So ärgerlich dies für diejenigen
ist, die über diese Routen kommen, ist dies aber immer noch besser als ein
Totalausfall. 

Bei dieser Angelegenheit sind unsere Kollegen von der ISP eG auch auf die
Mitwirkung externer angewiesen, weil eben der Zufluss an Daten begrenzt
werden muss, sind diese Daten erstmal auf unseren Routern, ist es schon zu
spät. Diese Koordination führt logischerweise zu Verzögerungen.

Derzeit sind noch folgende Probleme bekannt:
- plusline (u.a. heise.de und bahn.de)
- apple.de
- freenet

Das Problem von heute Nachtmittag mit Hansenet sollte gelöst sein.

Falls weitere konkrete Routen nicht funktionieren, sind wir an
Informationen interessiert. Am besten gleich eine Ausgabe traceroute
(Windows: tracert) mitschicken.

Für die Ausfälle bitten wir um Entschuldigung.

Alles Gute im Namen der Hostmaster
	Michael Hönnig

-- 
Hostsharing eG / Boytinstr. 10 / D-22143 Hamburg
phone+fax: +49 700 HOSTSHARING (= +49 700 46787427)
http://www.hostsharing.net: where YOU make the difference

Previous message: [Global-announce] erweitertes Wartungsfenster und cronjobs
Next message: [Global-announce] Zugriffsrechte auf /etc/pacs/* und /etc/doms/*
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]