DDOS-Attacken auf unser Rechenzentrum

Leider hat sich herausgestellt, das wir im Rechenzentrum bei einigen unserer Server unliebsame problembehaftete Nachbarschaft haben. Und zwar gibt es im selben Netzsegment einen Server(betreiber) von dem aus Bots für ein Online-Spiel angeboten wurden. Das ist wohl zum einen vom Anbieter dieses Online-Spiels verboten, zum anderen in der betreffenden Community gar nicht gerne gesehen.

Wohl aus dieser Community heraus kommt es nun seit etwa 14 Tagen immer mal wieder zu DDOS-Attacken auf das Rechenzentrum. Solche „Distributed Denial Of Service“-Angriffe werden von mehreren 1000 oder gar 10000 angreifenden Rechnersystemen ausgeführt, die sich überall auf der Welt befinden können.Im Regelfall handelt es sich dabei um gekaperte Rechnernsysteme, es könnte also auch der heimische, Trojanerverseuchte PC daran beteiligt gewesen sein. Durch das hohe Angriffsvolumen lässt es sich seitens des Rechenzentrums nicht vermeiden, dass auch „Nachbarn“ des betreffenden Servers betroffen sind. Bis die angreifenden Rechnersysteme identifiziert und herausgefiltert werden können braucht es halt eine gewisse Zeit der Analyse. Wir selbst werden also nicht angegriffen, haben aber gewissermaßen einen Kollateralschaden.

Das ist nun insgesamt 3* vorgekommen – 2 * recht kurz hintereinander vor etwa einer Woche und gestern abend erneut. Das Rechenzentrum ist zwar sehr schnell bei der Filterung des DDOS, trotzdem ist damit immer eine Unerreichbarkeit von einigen Minuten verbunden. Dabei sind sämtliche unserer Server laufend online, sie können nur wegen „Verstopfung“ der davor liegenden Netzwerkteile nicht mehr erreicht werden.

Habhaft werden kann man solchen Angreifern aufgrund der verteilten Art des Angriffes übrigens kaum, die Chancen stehen sehr gering – so ein DDOS-Angriff ist mit das unschönste, womit man sich als Netzbtreiber bzw. Webhoster im Internet rumschlagen muss.

Das Rechenzentrum hat die Zusammenarbeit mit diesem Server-Nachbarn inzwischen beendet, da das natürlich auch dort so nicht mehr tragbar ist. Insofern besteht die Hoffnung, dass diese Attacken aufhören. Garantieren, das das nicht nochmal vorkommt kann aber niemand.

Du kannst alle Antworten zu diesem Eintrag via RSS 2.0 Feed erfolgen. Kommentare und Pings sind zur Zeit geschlossen.

Kommentare sind geschlossen.