Es passiert immer Nachts, Sonntags oder an Feiertagen. Dieses eine mal am Muttertag.

Einer unserer Kunden wurde mit ein paar Gbit’s beschossen, man kennt es auch als DoS-Attacke. Das hat dann dazu geführt, dass einige Zuleitungen über die auch unser Upstream zur Telekom verläuft so voll waren, dass es aus bestimmten Bereichen zu Problemen kam unser Rechenzentrum zu erreichen. Betroffen waren z.B. alle Besucher, die sich über T-DSL oder Versatel einwählen.

Optisch kann man das besser erfassen, wenn man sich unsere Traffic-Auswertungen ansieht. Man sieht in der rechten aufgeschlüsselten Grafik sehr schön, dass der Traffic nicht nur aus einem Netz kam, sondern verteilt über viele Peeringpunkte. Das Problem bei solchen Angriffen ist, dass es sich nicht nur um einen Angreifer handelt, sondern in vielen Fällen um tausende IP-Adressen die Traffic in das Netz senden. Diese ganzen „bösen“ IP-Adressen dann von den „guten“ IP-Adressen zu unterscheiden, ist eine Arbeit, der wir uns im Zusammenspiel mit den Firewalls dann widmen müssen.

Schlussendlich haben wir den Traffic durch verschiedene Filter und Schutzsysteme minimieren können, so das auch dieser DoS-Angriff nach ca. 2-3 Stunden eingedämmt war und alles wieder seinen normalen Weg gehen konnte. Muttertag war da allerdings schon vorbei ….