Angriff auf unsere Public DNS-Server

Verfasst am: 25. Juni 2013 von: Dennis Kühn

Am heutigen Tage erreichten uns verschiedene, kleinere DDoS-Angriffe, welche sich auf unsere Public DNS-Infrastruktur richtete.

In der Zeit von ca. 8 – 23 Uhr entstanden hierdurch mehrere TB Traffic – im Durchschnitt waren es ca. 50 MBit/s Bandbreite, die bei uns durch die Anfragen auf unseren DNS-Server, verursacht wurde.

Da wir selbst diese DNS-Server auch bei unseren Vor-Ort-Service Kunden eingesetzt haben, war uns eine einfache Abschaltung dieser Dienste nicht möglich – dies führte dazu, dass wir etwas länger Zeit benötigt haben, diese Angriffe in Form von IP-Sperren abwehren zu können.

Mittlerweile haben wir nahezu alle Angreifer-IP-Adressen, überwiegend aus China, blockiert und hoffen nun wieder Ruhe auf unseren Systemen zu haben.

Da der Großteil unserer Vor-Ort-Service Kunden mit VPN-Tunnel online gehen, oder eine Feste IPv4-Adresse über deren Internet-Zugangsprovider besitzen, werden wir in den nächsten Tagen das Ganze auf einzelne IPs beschränken, wodurch unser „Public“ DNS dann indirekt zum „nonPublic“ DNS wird.

 

 

Kommentar hinterlassen

Sie müssen eingeloggt sein, um ein Kommentar verfassen zu können.