IP-Projects Statusportal

de en

> Aktuelle zeitweise Störung - FRA1 Netzwerk

  • Typ: Störung
  • Kategorie: Rechenzentrum / Netzwerk
  • Start: 10.07.2021 - 14:00 UTC+1
  • Ende: 10.07.2021 - 23:00 UTC+1
Seit ca. 14:00 Uhr kommt es immer wieder zu kurzen Unterbrechungen im Netzwerk am Standort FRA1 - NTT. Zunächst sind uns Probleme am Peering über den DE CIX zu einigen Netzwerk Partnern aufgefallen, Ab ca. 16:00 Uhr erhalten wir immer wieder kurzzeitige DDoS Angriffe auf einzelne IP-Adressen.

Wir arbeiten hier bereits an der Lösung und routen die betroffenen Netze intern um so dass dies keine weiteren Auswirkungen mehr für unsere Kunden haben wird. 

Update: Update - DDoS Angriff

10.07.2021 - 20:57
Nachdem wir einige DDoS Angriffe erfolgreich mitigieren konnten, wurde jetzt ein Angriff auf weitere IP Ranges gestartet. Aktuell arbeiten wir daran auch diese Angriffe zu mitigieren. Leider kommt es aufgrund der Stärker der Angriffe aktuell noch zu kurzzeitigen Unterbrechungen.

Update: Carpet Bomb

10.07.2021 - 21:43
Der Angreifer hat festgestellt, dass wir Mitigations platziert haben um die Auswirkungen des Netzwerkangriffs zu reduzieren. Dieser versucht daher aktuell einen sogenannten "Carpet Bomb" Angriff auf unsere Netzwerk durchzuführen. Dabei werden mehrere IP-Adressen gleichzeitig angegriffen um zum Beispiel ein Nullrouting Verhalten zu provozieren. Es kann daher im Zuge der Angriffsfilterung nach wie vor kurzzeitig zu Unterbrechungen im Netzwerk kommen. Die Filter wurden bereits entsprechend angepasst.

Update: Mitigation optimiert

10.07.2021 - 23:24
Unsere Mitigation Templates wurden angepasst und scheinen das Problem für den Moment zu lösen. Die Gesamtbandbreite des Angriffs umfasst ca. 340 Gigabit/s. Leider kam es immer wieder zu Verbindungsabbrüchen innerhalb unseres Netzwerks, da die Art des Angriffs den Traffic auf viele verschiedene Ziele innerhalb des Netzwerks verteilt hat und so ein einzelnes Ziel gerade einmal 600-800 Mbit/s Angriffstraffic erhalten hat. Diese Art von Netzwerkangriffen ist sehr schwierig zu filtern, da sich in der Regel Standard Mitigation Templates erst ab einer höheren Angriffsbandbreite pro Angriffsziel aktivieren. Das Ziel solcher DDoS Angriffe ist dabei die Bandbreite des Internet Service Providers zu überlasten. 

Wir bitten die Unannehmlichkeiten in diesen Zusammenhang zu entschuldigen. Sollte es zu weiteren Angriffen kommen stehen wir bereits in Kontakt mit den Behörden sowie unseren Dienstleistern um die Angriffsvektoren anzupassen.