Heute konnten wir einen Kunden, den Spirituosen Versand best-bottles.de erfolgreich von einer DDOS-Atacke befreien. Seine WordPress-Installation wurde anfänglich von einem russischem BOT-Netzwerk, später noch von einem litaunischem BOT-Netzwerk angegriffen.
Zeitlicher Verlauf des DDOS Angriff
2016-04-26, 16:39:34 : erster Request des BOT-Netzwerkes
2016-04-26, 16:51:54 : Das BOT-Netz startet den Angriff
2016-04-26, 17:39:10 : Die Infrastruktur gerät ins straucheln. Anfragen dauern sehr lange (>30s)
2016-04-26, 18:02:05 : Die Infrastruktur bricht zusammen, Anfragen werden teilweise nicht mehr beantwortet (502, Bad Gateway)
2016-04-26, 18:02:05 : Das Überwachungssystem meldet uns einen Serverausfall
2016-04-26, 18:07:22 :Wir beginnen mit der Analyse des Angriffes
2016-04-26, 18:15:07 : Wir haben das Problem erkannt und stellen eine Liste von BOTs zusammen
2016-04-26, 18:17:02 : Die Firewall wird neu konfiguriert, das bisher identifizierte BOT-Netzwerk wurde ausgesperrt
FAZIT des DDOS Angriff
Gegen einen DDOS Angriff ist kein Kraut gewachsen. Wenn die Angreifer genügen Resourcen zur Verfügung haben, kann ein DDOS Angriff nicht verhindert werden. Wir haben aber gut und schnell reagiert und den Ausfall auf ein Minimum reduziert. Es sei an dieser Stelle erwähnt, dass der Angriff auf das System „nicht erfolgreich“ gewesen ist. Die Kundendaten in dem System waren zu keiner Zeit gefährdet. Wichtige Zahlungsdaten (wie z.B. Kreditkarteninformationen oder Kontotransaktionen) werden eh nicht auf dem Kunden-Webserver gespeichert.
Update 2016-04-26, 21:37:05
Neben dem russischem BOT-Netzwerk kam nun noch ein Litaunisches BOT-Netzwerk dazu. Wir waren aber auf der Hut und es ist nicht zu einem Ausfall gekommen.
Schreibe einen Kommentar