Statusmeldungen

Bei Systemstörungen oder Wartungsarbeiten informieren wir Sie proaktiv über den aktuellen Status. Wir empfehlen Ihnen, unseren Feed zu abonnieren:

Tech Feed

Zurück zu den aktuellen Statusmeldungen

zuletzt aktualisiert: 17. Januar 2022 um 00:49

DoS-Attacke auf Shared Hosting

Art

Systemunterbruch

Status

GESCHLOSSEN

Zeitspanne

16.01.2022, 22:50 CET -
16.01.2022, 23:59 CET

Betroffen

Shared Hosting limeBASIC / limePRO

Details

Heute Abend zwischen 22:50 - 23:59 Uhr CET stand unser Shared Hosting unter Beschuss. Es handelt sich um eine DoS- resp. Brute-Force-Attacke auf Wordpress-Sites, die diverse Kunden-Domains als Ziel hatte. Dies führte zu keiner kompletten Downtime, jedoch zu sehr hoher Serverlast und langen response times. Bis 23:59 Uhr war die Server-Performance stark beeinträchtigt und die Websites konnten nur mit grosser Verzögerung ausgeliefert werden.

Die IPs der Angreifer sind mittlerweile geblockt und der Server steht unter Beobachtung. Wir konnten auch bereits die Ursache des Problems ermitteln: Unsere fail2ban jail zum aktiven Blocken solcher Angriffe auf Wordpress-Sites hatte sich aufgehängt und lief nicht mehr ordnungsgemäss. Angriffe auf Wordpress-Sites sind sehr verbreitet und wir sind stark auf diesen Schutz angewiesen. Das Problem konnte nun jedoch behoben werden.

Unsere Dedicated Webservers limeDEDICATED waren von diesem Angriff nicht betroffen. Auch sämtliche anderen Services (Airpane Controlpanel, Mail Services SMTP/IMAP, Webmail, Onlime.ch main site, GitLab, usw.) wurden nicht beeinträchtigt.