DDoS legt Mailexchanger lahm
2011
In der Nacht vom 04.03. auf 05.03. wurde unser Primary Mailexchanger durch einen massiven DDoS gestört. Erst in den späten Abendstunden des 06.03. konnte der Angriff mit rund 150.000 Verbindungen erfolgreich gestoppt werden. Aufgrund der Störung können wir nicht ausschließen, daß Emails, welche in dieser Zeit verschickt wurden auch tatsächlich zugestellt wurden.
Derzeit ist unsere Technik noch damit beschäftigt, nach eventuell “hängenden Emails” (die noch nicht zugestellt wurden) zu suchen.
Update 07.03.2011 – 11:03 Uhr
Erneut werden unsere Systeme von einer Angriffswelle getroffen. Durch schnelles eingreifen unserer Technik war der Ausfall auf rund 15 Minuten begrenzt. Eingehende und Ausgehende Emails wurden um die entsprechende Zeit verzögert. Die Blocklisten wurden entsprechend erweitert, sodaß die aktuelle Welle derzeit an unseren Systemen abprallt.
Inzwischen wurden auch “hängende Emails” der letzten beiden Tage zugestellt, sodaß alle Emails regulär zugestellt sein sollten.
Update 07.03.2011 – 11:58 Uhr
Derzeit haben wir “Normalbetrieb” hergestellt; die Angriffe werden erfolgreich abgeblockt.
Letztes Update 07.03.2011 – 13:32 Uhr
Das Problem scheint nun dauerhaft behoben zu sein. In den letzten Stunden kam es zu keinen weiteren erfolgreichen Angriffen. Die Systeme werden derzeit trotzdem noch intensiv überwacht um im Zweifel sofort reagieren zu können.
Comment