Status Messages

When outages occur or if there is any planned maintenance, we keep you proactively informed here. We recommend you subscribe to our feed to stay up-to-date:

Tech Feed

Back to current status messages

Last updated: January 17, 2022 at 12:49 AM

DoS-Attacke auf Shared Hosting

Type

Outage

Status

CLOSED

Timespan

Jan 16, 2022, 10:50 PM CET -
Jan 16, 2022, 11:59 PM CET

Affected Services

Shared Hosting limeBASIC / limePRO

Details

Heute Abend zwischen 22:50 - 23:59 Uhr CET stand unser Shared Hosting unter Beschuss. Es handelt sich um eine DoS- resp. Brute-Force-Attacke auf Wordpress-Sites, die diverse Kunden-Domains als Ziel hatte. Dies führte zu keiner kompletten Downtime, jedoch zu sehr hoher Serverlast und langen response times. Bis 23:59 Uhr war die Server-Performance stark beeinträchtigt und die Websites konnten nur mit grosser Verzögerung ausgeliefert werden.

Die IPs der Angreifer sind mittlerweile geblockt und der Server steht unter Beobachtung. Wir konnten auch bereits die Ursache des Problems ermitteln: Unsere fail2ban jail zum aktiven Blocken solcher Angriffe auf Wordpress-Sites hatte sich aufgehängt und lief nicht mehr ordnungsgemäss. Angriffe auf Wordpress-Sites sind sehr verbreitet und wir sind stark auf diesen Schutz angewiesen. Das Problem konnte nun jedoch behoben werden.

Unsere Dedicated Webservers limeDEDICATED waren von diesem Angriff nicht betroffen. Auch sämtliche anderen Services (Airpane Controlpanel, Mail Services SMTP/IMAP, Webmail, Onlime.ch main site, GitLab, usw.) wurden nicht beeinträchtigt.