[Askja-News] Nicht-Erreichbarkeit aufgrund von DDoS-Attacke

Aktuelle (technische und organisatorische) Informationen zu Askja askja-news at lists.askja.de
Di Jul 16 22:23:49 CEST 2013


Hallo,

am 16.07.2013 kam es zwischen ~14:20 und 16:10 zu einer Einschränkung
der Erreichbarkeit des Servers bob.askja.de. Aufgrund einer DDoS bzw.
DNS Amplification Attacke kam es zu einem extrem hohen Verkehrsaufkommen
(~1 Gbit/s), so dass unser Internetprovider die Adresse des Servers
vorübergehend sperren musste.

Leider konnten wir zur genauen Ursache nur Vermutungen anstellen. Wir
erfuhren lediglich, dass es sich um UDP-Traffic handelte. Es liegt also
nahe, dass es sich um eine sog. DNS Amplification Attacke
(http://de.wikipedia.org/wiki/DNS_Amplification_Attack) handelte.

Wir haben diesen Vorfall zum Anlass genommen, auf unseren authoritativen
Nameservern DNS Response Rate Limiting
(http://www.redbarn.org/dns/ratelimits) zu implementieren. Wir hoffen
dadurch in Zukunft die Auswirkungen eines solchen Angriffs zu
verringern.

Schöne Grüße
André Grüneberg
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <http://lists.askja.de/pipermail/askja-news/attachments/20130716/1b9c195a/attachment.pgp>


Mehr Informationen über die Mailingliste Askja-News