Archiv

Aktuelles:

20.03.07 (Technik)

Neue IP-Adressen

02.12.06 (Verschiedenes)

Bitte KEINE E-Mails an hostmaster@

29.11.06 (Genossenschaft)

Tarifänderungen: Teilkündigungen, MULTI-Optionen und Hostsharing Dedicated Server

Free Software Foundation Supporter seit 2003

Wir wollen keine Softwarepatente!

10. Oktober 2003 15:54h: 50 Minuten Routing-Störung durch DDoS-Ausfall

Liebe Mitglieder und sonstige Hostsharing-Nutzer,

Auswirkung

Am 10. Oktober von ca. 15:54h bis 16:46h gab es starke Störungen der Routen zu unseren Rechenzentren. Insbesondere interaktive Dienste, wie SSH oder HTTP, waren zeitweise kaum benutzbar.

Ursache

Es fand offenbar eine DDoS (Distributed Denial of Service Attack) auf IP#n in unserem Rechenzentrum statt, vermutlich aber nicht auf uns selbst. (Update: Inzwischen ist klar, dass Hostsharing nicht das eigentliche Ziel des Angriffs war, sondern ein anderer User.) Dadurch wurde jedoch eine Bandbreite von 50 MB/s in kleinsten Paketen ausgenutzt, welche die Router überlastet hatte. Zwar ist 50 MB/s selbst nicht das Problem, die Masse an Paketen war es aber schon. Betroffen war sogar ein Uplink in Amsterdam, über den der Großteil der DDoS an uns geroutet wurde, auch dieser konnte die Masse an Paketen nicht bedienen.

Details

Die Hostsharing Hostmaster wurden umgehend automatisch über die Störung benachrichtigt und begannen um 15:57h mit der Analyse des Problems.

Um 16:01h war die ISP eG, unsere Rack-Gemeinschaft, benachrichtigt. Diese wusste jedoch eh schon bescheid und hatte bereits mit den Leitungsbetreibern telefoniert.

Gegen 16:30h wurde der Uplink in Amsterdam, über den der Großteil der DDoS an uns geroutet wurde, deaktiviert. Über BGP wurden somit automatisch nach und nach Alternativrouten geschaltet. Wann die Störung konkret endete, liegt dann vor allem an der Positionierung der Gegenstelle im Internet, weil neue Routen nicht überall gleichzeitig bekannt sind.

Mit weiteren Angriffen ist durchaus in den nächsten Tagen zu rechnen.

Maßnahmen

Gegen DDoS ist leider kein Mittel sinnvoll einsetzbar. Einzig käme das Hosten in unterschiedlichen AS in Frage, was Routing-Technisch jedoch sehr teuer wäre. Umschalten auf einen zweiten Satz von IP#n ist nicht praktikabel und hätte in diesem Fall auch kaum zu einer Verkürzung der Störung geführt.

Für den Ausfall bitte ich im Namen der Hostmaster um Entschuldigung.

Michael Hönnig
Hostmaster Hostsharing eG

Nach oben
Druckversion