Angriff auf unsere Public DNS-Server

Verfasst am: 25. Juni 2013 von: Dennis Kühn

Am heutigen Tage erreichten uns verschiedene, kleinere DDoS-Angriffe, welche sich auf unsere Public DNS-Infrastruktur richtete.

In der Zeit von ca. 8 – 23 Uhr entstanden hierdurch mehrere TB Traffic – im Durchschnitt waren es ca. 50 MBit/s Bandbreite, die bei uns durch die Anfragen auf unseren DNS-Server, verursacht wurde.

Da wir selbst diese DNS-Server auch bei unseren Vor-Ort-Service Kunden eingesetzt haben, war uns eine einfache Abschaltung dieser Dienste nicht möglich – dies führte dazu, dass wir etwas länger Zeit benötigt haben, diese Angriffe in Form von IP-Sperren abwehren zu können.

Mittlerweile haben wir nahezu alle Angreifer-IP-Adressen, überwiegend aus China, blockiert und hoffen nun wieder Ruhe auf unseren Systemen zu haben.

Da der Großteil unserer Vor-Ort-Service Kunden mit VPN-Tunnel online gehen, oder eine Feste IPv4-Adresse über deren Internet-Zugangsprovider besitzen, werden wir in den nächsten Tagen das Ganze auf einzelne IPs beschränken, wodurch unser „Public“ DNS dann indirekt zum „nonPublic“ DNS wird.