DDOS Angriff abgewehrt

Die schlechten Nachrichten reißen diese Woche nicht ab. Erst gestern das entdeckte Problem mit der Stornierung von Kundenbestellungen nach einem Softwareupdate und heute Abend wurde unsere Infrastruktur von einem DDOS Angriff eines russischem BOT-Netz heimgesucht.

DDOS Angriff abgewehrt

Zeitlicher Verlauf des DDOS Angriff

2016-04-26, 16:39:34 : erster Request des BOT-Netzwerkes
2016-04-26, 16:51:54 : Das BOT-Netz startet den Angriff
2016-04-26, 17:39:10 : Die Infrastruktur gerät ins straucheln. Anfragen dauern sehr lange (>30s)
2016-04-26, 18:02:05 : Die Infrastruktur bricht zusammen, Anfragen werden teilweise nicht mehr beantwortet (502, Bad Gateway)
2016-04-26, 18:02:05 : Das Überwachungssystem meldet den Technikern einen Serverausfall
2016-04-26, 18:07:22 : Die Spezialisten der Agentur für WordPress beginnen mit der Analyse des Angriffes
2016-04-26, 18:15:07 : Die Spezialisten haben das Problem erkannt und stellen eine Liste von BOTs zusammen
2016-04-26, 18:17:02 : Die Firewall wird neu konfiguriert, das bisher identifizierte BOT-Netzwerk wurde ausgesperrt

FAZIT des DDOS Angriff

Gegen einen DDOS Angriff ist kein Kraut gewachsen. Wenn die Angreifer genügen Resourcen zur Verfügung haben, kann ein DDOS Angriff nicht verhindert werden. Die Spezialisten der Agentur für WordPress haben aber gut und schnell reagiert und den Ausfall auf ein Minimum reduziert. Es sei an dieser Stelle erwähnt, dass der Angriff auf das System „nicht erfolgreich“ gewesen ist. Die Kundendaten in unserem System waren zu keiner Zeit gefährdet. Wichtige Zahlungsdaten (wie z.B. Kreditkarteninformationen oder Kontotransaktionen) werden eh nicht auf dem Webserver gespeichert.

Update 2016-04-26, 21:37:05

Neben dem russischem BOT-Netzwerk kam nun noch ein Litaunisches BOT-Netzwerk dazu. Die Experten der Agentur für WordPress waren aber auf der Hut und es ist nicht zu einem Ausfall gekommen.