Erneute DDoS-Attacke am 24.10.2014

Jens
24.10.2014 81 4:20 min

Am Morgen des 24.10.2014 fand eine zweite Welle von DDoS-Attacken auf sipgate statt (zur ersten Welle siehe Blogeintrag vom 23.10.2014). Unsere Massnahmen haben dieses Mal bereits früh dafür gesorgt, dass große Teile des Angriffs abgewehrt werden konnten. Betroffen waren dennoch wie am Tag zuvor zeitweise alle Telefonieservices und Webseiten von sipgate basic, sipgate go, sipgate team, sipgate trunking und simquadrat.

Ständige Updates finden Sie auf status.sipgate.de.

Freitag, 24.10.2014 ab ca. 08:47 Uhr
Alle sipgate Webseiten sind wieder erreichbar. Unsere Admins sind weiter dran die Telefonieprobleme zu beheben.

Freitag, 24.10.2014 ab ca. 09:52 Uhr
Unsere Admins stellen unsere Systeme auf wechselnde Angriffsmuster ein – mit Erfolg. Die Telefoniesysteme beruhigen sich gerade wieder. Erste Telefonate funktionieren wieder.

Freitag, 24.10.2014 ab ca. 10:15 Uhr
Telefonieren ist aktuell wieder über alle sipgate Produkte möglich. Sollten Sie Probleme mit Mobiltelefonie über sipgate SIM-Karten haben, so sollte ein Neustart des Handys helfen. Leider können wir noch keine vollständige Entwarnung geben. Sobald es die Situation zulässt, werden wir Sie natürlich ausführlich über die Hintergründe der DDoS Attacke hier im Blog informieren.

Freitag, 24.10.2014 ab ca. 11:10 Uhr
Bei einigen Anschlüssen gibt es wohl doch noch Probleme mit der Registrierung der VoIP-Endgeräte.

Freitag, 24.10.2014 ab ca. 11:34 Uhr
Immer mehr VoIP-Endgeräte registrieren sich wieder. Wir sind fast bei 100%. Wir bitten um Verständnis dafür, dass wir im Moment telefonisch keine Auskunft geben können. Unsere Hotline mussten wir heute morgen leider abschalten, weil sie vollkommen von Anrufen überflutet wurde. Zur aktuellen Verfügbarkeit und zu den DDoS-Attacken informieren wir weiter an dieser Stelle und bei twitter. Bitte wenden Sie sich per E-Mail an unsere Kundenbetreuung.

Freitag, 24.10.2014 ab ca. 12:54 Uhr
Die Situation bei der Registrierung von VoIP-Endgeräten sieht nun auch bei sipgate team Kunden normal aus. Damit können nun alle sipgate Kunden normal telefonieren. Wir sind gerade dabei mehr Infos und Analysen zusammenzutragen um sie hier im Blog zu kommunizieren. Updates folgen.

Freitag, 24.10.2014 ab ca. 13:32 Uhr
Wir wissen, dass die Situation für unsere Kunden nicht einfach ist und freuen uns daher umso mehr über die zahlreichen aufmunternden Kommentare. Leider können wir zu diesem Zeitpunkt neue DDoS Attacken nicht komplett ausschliessen, glauben aber nun viel besser reagieren zu können. Aktuell sind wir natürlich mit voller Kraft dabei unsere Systeme noch besser zu schützen. Parallel dazu werden die Geschehnisse gerade analysiert, detailliertere Ergebnisse und Hintergrundinfos dann hier gepostet.

Freitag, 24.10.2014 ab ca. 17:38 Uhr
Eine dritte Attacke konnten wir erfolgreich abwehren. Es kam zu keinen Beeinträchtigungen für unsere Kunden.

Samstag, 25.10.2014 ca. 07:58 Uhr
Durch die von unseren Admins implementierten Massnahmen konnten heute Nacht erneut drei DDoS Attacken auf die sipgate Systeme erfolgreich abgefangen werden. Die Angriffe blieben deswegen ohne negative Auswirkungen für unsere Kunden. Darüber sind wir sehr froh. Eine vollständige Entwarnungen können wir leider nicht geben, aber wir sind guter Hoffnung die richtigen Massnahmen getroffen zu haben. Unsere Admins bleiben natürlich auch am Wochenende wachsam. Wir informieren Sie auch weiterhin laufend über den aktuellen Stand sowohl auf status.sipgate.de als auch hier im Blog.

Samstag, 25.10.2014 ca. 13:14 Uhr
Die zahlreichen Kommentare und Nachfragen auf twitter, facebook und hier im Blog brachten uns auf die Idee, die gesamte Geschichte in einem längeren Artikel aufzubereiten und auf diese Weise möglichst viele Fragen zu beantworten.

Der Artikel ist am Ende doch ziemlich umfangreich geworden. Wir glauben, dass er auch für andere von DDoS-Attacken betroffene (und nicht nur für sipgate-Kunden) interessant sein dürfte. Deshalb haben wir ihn graphisch etwas aufbereitet und auf der Plattform medium veröffentlicht – und nicht hier im Blog.

Die DDoS-Story.

Montag, 27.10.2014 17:34 Uhr
Auch am Wochenende ist es wieder zu DDoS-Angriffen gekommen, die wir aufgrund der getroffenen Gegenmaßnahmen aber alle erfolgreich abwehren konnten. Lediglich unsere Homepage war kurzfristig nicht erreichbar siehe Statusseite.

Unsere Techniker nutzten den heutigen Tag für eine erste wirklich umfangreiche Analyse der Vorfälle. Als Ergebnis wurde eine Reihe von Maßnahmen erarbeitet, welche in Zukunft dafür sorgen die sipgate Infrastruktur besser gegen DDoS Attacken zu schützen. Bitte haben Sie Verständnis dafür, dass wir aktuell keine Details zu diesen Maßnahmen veröffentlichen können.

Montag, 27.10.2014 18:45 Uhr
Leider ist durch unsere Gegenmaßnahmen aktuell noch die Faxfunktion teilweise gestört. Wir arbeiten zurzeit intensiv an der Behebung der Fax-Störung.

Dienstag, 28.10.2014 18:05 Uhr
Heute Nacht waren wir einem erneuten Angriff ausgesetzt, der am frühen Morgen zu teils erheblichen Beeinträchtigungen führte. Tagsüber blieben weitere Attacken aus und inzwischen melden immer weniger Kunden Gespräche mit “One Way Audio” und Faxstörungen. Aktuell erarbeiten wir weitere Schutzmaßnahmen und bitten um Verständnis, dass wir technische Details nicht veröffentlichen können.

81 Kommentare


jeggy:

Phones are offline. Got Provider Registration error. Request Timeout.

About 6000 Error-Mails from Syslog.

Hope they will configure their DDOS Filters correctly. We are down since 24.10.

antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.