DoS-Attacke auf Shared Hosting
Art | Systemunterbruch |
---|---|
Status |
GESCHLOSSEN |
Zeitspanne |
08.09.2021, 21:25 CET
- |
Betroffen | Shared Hosting |
Details | Seit gestern Abend 21:25 Uhr steht unser Shared Hosting unter Beschuss. Es handelt sich eine DoS-Attacke, die diverse Kunden-Sites als Ziel hatte. Dies führte zu keiner kompletten Downtime, jedoch zu sehr hoher Serverlast und langen response times. Bis heute 08:49 Uhr CEST war die Server-Performance stark beeinträchtigt und die Websites konnten nur mit grosser Verzögerung ausgeliefert werden. Die IP des Angreifers ist mittlerweile geblockt und der Server steht unter Beobachtung. Wir werden weitere Massnahmen einführen, damit ein solcher Angriff in Zukunft direkt abgewehrt wird. Unsere Dedicated Webservers limeDEDICATED waren von diesem Angriff nicht betroffen. Auch sämtliche anderen Services (Airpane Controlpanel, Mail Services SMTP/IMAP, Webmail, Onlime.ch main site, GitLab, usw.) wurden nicht beeinträchtigt. |
Updates |
9. September 2021 um 15:54 CET In der Zwischenzeit ist es zu keinen weiteren DoS-Attacken mehr gekommen. Wir haben seit 14:15 Uhr auch eine zusätzliche Fail2ban jail auf allen Webservern im Einsatz, um solche Angriffe weiter einzudämmen. Die Logfiles aller Kunden-Sites werden dabei nach bestimmten Angriffsmustern durchsucht, und verdächtige IPs werden umgehend geblocked. |