RHE Gateway


#1

Es dürften weiterhin vereinzelt Ausfälle zu bemerken sein. Das sieht dann wie folgt aus.

Grund dafür sind nicht gerade kleine DDoS-Angriffe auf das Datacenter. (nicht auf den Server direkt, der wird nur in Mitleidenschaft gezogen)

Da die Menschen dort dran sind, bleibt das abzuwarten. Es wird bei Lösung des Problems wohl wieder “regulär” durchlaufen.

Für den Verhältnissen nach normale “DDoS Attacken” greift die Anti-DDoS" Firewall.

In deren Störungsmeldung steht auch was von 1,1 TBit/s DDoS-Attacken.
http://travaux.ovh.net/?do=details&id=20421

Gruß


Ausfall in MS - Domäne 01
#2

Sofern meine Französischkenntnisse nicht ganz schlecht sind, lese ich daraus, dass der Fall nicht abgeschlossen ist. Leidet ihr noch darunter?


#3

Davon kannst du ausgehen :rage::rage:


#5

Momentan sieht es so aus, als ist Ruhe. Konnte in der letzten 60 Min nur eine steile Flanke nach oben feststellen (da hat jemand vom Downloadserver gedownloaded der direkt am Server exit macht).
ansonsten sieht es ruhig aus, aber der Traffic ist im Moment auch nicht sonderlich hoch. Es gab aber auch keine Einbrüche auf fast 0…

Für “normale” Attacken und nicht sowas wie in 100er GBit oder TBit Bereich ist der Server Anti-DDoS protected.

DDoS Schutz ist eben nicht unendlich sondern nur eine gewisse Schutzstärke bis zu gewisser Bandbreite.

diese RZ-Störungen haben wohl alle Knoten auf andere Server verscheucht.

Auch in den letzten 24 Std sieht es gut aus.


#6

Ich habe da gerade Speedtests per iperf für eine neue Installation drüber gemacht.


#7

Whatever that means.


#8

ne, den DL-Server den ich meine, hängt nicht mit Freifunk zusammen, auf dessen Netzwerk gingen die ~ 150 Mbit/s

@kgbvax
das Prinzip der OVH Anti-DDoS ist eben so ne “Umleitung” intern.

https://www.ovh.de/anti-ddos/


#9

Es gibt momentan wieder akut Probleme im Netz.

ping downs keine Seltenheit.
Momentan auf RHE nur 10 Mbit synchron.

0:37 Uhr: läuft wieder.


#10

Scheiss ddos Attacke wann hat das wohl ein Ende Freifunk leidet darunter


#11

Ein paar Informationen zum DDoS auf OVH: http://securityaffairs.co/wordpress/51726/cyber-crime/ovh-hit-botnet-iot.html

Scheint wohl wieder aus einem IoT-Botnetz zu kommen.


#12

Wieso “wieder”?


#13

Der von dir (irgendwo) erwähnte DDoS auf akamai: https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/

PS: Falls du auf das IoT buzzwording hinaus wolltest: Ja, erwischt! :scream:


#14

Kann man nicht vorübergehend auf einen anderen Server umziehen ?


#15

Hast du einen?


#16

Scheint gelöst zu sein…


#17

Müssen die Router neu gestartet werden ?
Damit sie als online gesehen werden


#18

bei RHE ist der Traffic seit der genannten 13:00 Uhr auch wieder stetig gestiegen.

Mittelwert: >100 Mbit outgoing.

Einbrüche gab es zwar noch einen kleinen gegen 21:36 Uhr, der könnte zwar Nutzungsabhängig sein, aber ich gehe mal von Netzwerkebene aus. Der belief sich aber nur auf einer geringeren Bandbreite für ca 1 Min.
Ansonsten jagt die Kiste teilweise auch wieder um die 300 Mbit’s raus.