Nun zu dem eigentlichen Problem.

Ihr DDOS ist nicht der erste, der bei xxxxx aufläuft. Bislang haben wir es jedoch noch nicht erlebt, dass diese mit so einer Heftigkeit wie bei Ihnen auflaufen. In der Spitze hatte dieser DDOS bis zu 1,8 GBit/s an Bandbreite.

Bislang war es auch immer möglich, an einer zentralen Firewall den Datenverkehr kurzfristig mitzuschneiden und dann entsprechende Firewallregeln zu erstellen, um den Datenverkehr abzuleiten. Diese Massnahmen haben wir auch hier ergriffen. Sobald wir jedoch diese Regeln eingepflegt hatten, wurde der Angriff variert und somit das Regelwerk obsolet. Der Angriff eben kam hier über 3 unterschiedliche Wege an, von denen jeweils einer ausreichen würde, um den Server ausser Betrieb zu setzen.

Als Konsequenz dieses Angriffes musste unsere Firewall jedes Datenpaket dreifach überprüfen, ob eine dieser drei Regeln evtl. erfüllt ist. Für diese Last ist das System jedoch nicht ausgelegt. In der Spitze lag das Verhältnis bei 1:12.000, d.h. auf ein legitimes Datenpaket kamen 12.000 Pakete, die aus Ihrem Angriff stammten. Auch wurde nicht konstant der Webdienst angegriffen, sondern auch andere unterschiedliche Dienste. Somit waren hier auch ständige Anpassungen notwendig.


Da hier auch immer wieder alle unsere anderen Kunden im Mitleidenschaft gezogen wurden, mussten wir nun heute Abend einen anderen Weg beschreiten. Für die nächsten 24 Stunden ist die IP-Adresse xxxxxxx abgeschaltet. Aller anfallender Datenverkehr wird direkt am Router verworfen. Somit ist leider Ihr System für diesen Zeitraum nicht erreichbar.

brutus hat geschrieben:ein mitbewerber?

nugget hat geschrieben:läuft grad wieder ;-)

Morpheus hat geschrieben:
so langsam geht meine vermutung,wegen der finanziellen seite und der stärke des angriffes,in richtung archäologie.