Angriff auf unsere Public DNS-Server

Verfasst am: 25. Juni 2013 von: Dennis Kühn

Am heutigen Tage erreichten uns verschiedene, kleinere DDoS-Angriffe, welche sich auf unsere Public DNS-Infrastruktur richtete.

In der Zeit von ca. 8 – 23 Uhr entstanden hierdurch mehrere TB Traffic – im Durchschnitt waren es ca. 50 MBit/s Bandbreite, die bei uns durch die Anfragen auf unseren DNS-Server, verursacht wurde.

Da wir selbst diese DNS-Server auch bei unseren Vor-Ort-Service Kunden eingesetzt haben, war uns eine einfache Abschaltung dieser Dienste nicht möglich – dies führte dazu, dass wir etwas länger Zeit benötigt haben, diese Angriffe in Form von IP-Sperren abwehren zu können.

Mittlerweile haben wir nahezu alle Angreifer-IP-Adressen, überwiegend aus China, blockiert und hoffen nun wieder Ruhe auf unseren Systemen zu haben.

Da der Großteil unserer Vor-Ort-Service Kunden mit VPN-Tunnel online gehen, oder eine Feste IPv4-Adresse über deren Internet-Zugangsprovider besitzen, werden wir in den nächsten Tagen das Ganze auf einzelne IPs beschränken, wodurch unser „Public“ DNS dann indirekt zum „nonPublic“ DNS wird.

 

 

Die unendliche Geschichte mit der Telekom

Verfasst am: 18. Juni 2013 von: Dennis Kühn

Nach längerem „schweigen“ gibt es auch hier wieder ein paar Zeilen.

Kurz vorweg: wir haben seit ein paar Wochen ein zweites Büro, um zukünftig die Personalresourcen besser planen und einteilen zu können.

Leider ist das Büro bisher nur beschränkt einsatzbereit gewesen – denn uns fehlt immernoch die vor zig Wochen bestellte xDSL-Leitung.

Als Anbieter haben wir uns aus verschiedenen Gründen für O2 ( Business ) entschieden.

Der offizielle und erste Schaltungstermin der Telekom ( Techniker wird Vor-Ort benötigt ) sollte am 10.06. stattfinden – diese Info haben wir bereits Ende Mai per Schaltungsterminbenachrichtigung erfahren.

Da das Büro bis dort noch nahezu leer war, habe ich mich selbst in der Zeit von 12 – 16 Uhr dort aufgehalten, um den Techniker Vor-Ort entsprechend einzuweisen um am Ende auch im korrekten Raum die Schaltung zu bekommen.

Vergebens habe ich dann bis 17 Uhr Vor-Ort gewartet, in der Hoffnung, dass der Techniker tatsächlich noch kommt – aber leider war dem nicht so. Selbst der Hausmeister musste durch die Telekom „Überstunden“ machen, da dieser für den Zugang zum Schaltkasten im Haus benötigt wird.

Nachdem ich O2 dann telefonisch kontaktierte, wurde mir mitgeteilt, dass der Telekomtechniker bereits ein Feedback zurück gegeben hatte – dieses lautete: „Kunde Vor-Ort nicht angetroffen“.

Interessant dachte ich mir, vorallem selbst am Haupteingang ein Zettel für die Telekom ausgehangen wurde und an den Fahrstühlen bereits das Firmenschild angebracht wurde.

Nunja, so etwas kann sicherlich immer mal passieren – also umgehend ein neuen Termin ( für 7 Tage später ) geben gelassen.

Der neue Termin sollte also am 17.06.2013 auch wieder in der Zeit von 12 – 16 Uhr stattfinden.

Da ich am gestrigen Tage keine Zeit hatte selbst anwesend zu sein, habe ich eine Mitarbeiterin dort Vor-Ort warten lassen – jedoch auch hier wieder vergebens, nachdem ich um kurz nach halb 5 Vor-Ort eintraf, musste ich erneut feststellen, dass der Telekomtechniker nicht da war.

Ein erneuter Anruf bei O2 brachte das selbe Ergebnis: „Kunde Vor-Ort nicht angetroffen“ – was aber nicht sein kann – am Haupteingang, am Fahrstuhl, auf der Etage sowie an der Tür ist alles und vorallem deutlich! ausgeschildert.

Nun frage ich mich echt, versucht hier die Telekom, O2 eins reinzuwürgen, damit man direkt zur Telekom geht? Ich habe explizit nicht die Telekom gewählt, da ich das Vorhaben zur Drosselung nicht unterstützen werde.

Da O2 auf die Telekom angewiesen ist, genau so wie jeder andere Provider dort, bringt uns nicht mal zu Vodafone o.a. zu wechseln, da hier das gleiche Spiel beginnt.

Der neue Techniker-Termin wurde uns für Montag, 24.06.2013 zugesichert.

Kaum zu glauben – am Montag, gegen ca. 14 Uhr kam tatsächlich ein Sub-Unternehmer, welcher im Auftrag der Telekom unterwegs war, um den Anschluss zu schalten. Nachdem der Techniker die Leitungen kurz durchgeklingelt hat und diese im Schaltraum auch erfolgreich aufgelegt hatte teilte er uns mit, dass die Leitung binnen der nächsten zwei Stunden aktiv sein wird.

Um 16 Uhr mussten wir jedoch auch hier wieder feststellen, dass dies bisher nur leere Versprechungen waren – denn die Leitung war bis dort nicht aktiv – die DSL-Lampe hat geblinkt – es gab somit keine Syncronisation zum VT.

Nachdem wir dieses Ergebnis nun bei O2 als Störungsmeldung aufgegeben hatten, wurde uns mitgeteilt, dass wir binnen 8h eine Entstörung erhalten – auch hier war seitens O2 leider ein leeres Versprechen – lt. O2 teilte der Techniker am 25.06.2013 gegen ca. 14 Uhr mit, dass er uns nicht angetroffen hatte – was aber nicht sein kann, da wir hier zu zweit gewartet hatten. Ein erneuter Anruf bei O2 brachte die Neuigkeit, dass die Störung seitens der Telekom noch nicht als abgeschlossen gemeldet wurde und wir uns einfach in den Feierabend begeben sollen – um nicht unnötig auf den Techniker zu warten.

Um 22 Uhr erfolgte meinerseits eine weitere Statusanfrage bei O2 – diesmal konnte uns mitgeteilt werden, dass die Störung im Verteilerkasten auf der Straße seit ca. 17 Uhr behoben sein soll und wir ab morgen, Mittwoch – 26.06.2013 nun endlich online sein werden.

Am 26.06.2013 um 13 Uhr war es dann soweit – die Leitung war nun das 1.! mal aktiv und wir konnten von dort an surfen.