DoS-Attacke auf Shared Hosting
Art | Systemunterbruch |
---|---|
Status |
GESCHLOSSEN |
Zeitspanne |
16.01.2022, 22:50 CET
- |
Betroffen | Shared Hosting limeBASIC / limePRO |
Details | Heute Abend zwischen 22:50 - 23:59 Uhr CET stand unser Shared Hosting unter Beschuss. Es handelt sich um eine DoS- resp. Brute-Force-Attacke auf Wordpress-Sites, die diverse Kunden-Domains als Ziel hatte. Dies führte zu keiner kompletten Downtime, jedoch zu sehr hoher Serverlast und langen response times. Bis 23:59 Uhr war die Server-Performance stark beeinträchtigt und die Websites konnten nur mit grosser Verzögerung ausgeliefert werden. Die IPs der Angreifer sind mittlerweile geblockt und der Server steht unter Beobachtung. Wir konnten auch bereits die Ursache des Problems ermitteln: Unsere fail2ban jail zum aktiven Blocken solcher Angriffe auf Wordpress-Sites hatte sich aufgehängt und lief nicht mehr ordnungsgemäss. Angriffe auf Wordpress-Sites sind sehr verbreitet und wir sind stark auf diesen Schutz angewiesen. Das Problem konnte nun jedoch behoben werden. Unsere Dedicated Webservers limeDEDICATED waren von diesem Angriff nicht betroffen. Auch sämtliche anderen Services (Airpane Controlpanel, Mail Services SMTP/IMAP, Webmail, Onlime.ch main site, GitLab, usw.) wurden nicht beeinträchtigt. |