Vores tiltag i forbindelse med sidste uges angreb

Fredag d. 05 feb. havde vi næsten 9 timer med forringet drift og pakketab i vores datacenter i Stilling i forbindelse med et omfattede og målrettet DDoS-angreb.

Vi så angreb mod ca. 15 forskellige ip-adresser i vores 185.31.76.0/22 range, med 10-20 Gbit og 1-2M pakker / sec hver. Dvs. over 100Gbit i alt.
-Selvom vi normalt har en faktor 100 i overkapacitet på vores primære links, overstiger den volumen langt hvad vi selv kan mitigere på vores 3 peeringer.
Problemet med DDoS er vores, men skal løses længere oppe i netværket, dvs. hos udbydernes kant-routere.

Normalt er dette noget som vores udbydere klarer uden de store problemer, men grundet en fejlkonfiguration i det automatiske DDoS-filter, blev der sendt alt for meget trafik ind mod os og vi måtte arbejde tæt sammen med dem for at få manuelle regler lagt ud i netværket.

Det tog lang tid og derfor er vi ved at rulle flere tiltag ud, som både skal forkorte responstiden og ruste netværket bedre til at modstå disse angreb.
Bla. tager vi et ekstra 10Gbit kredsløb i drift hos TDC hurtigst muligt.
Samtidigt arbejder vi med at stramme flowspec reglerne op som dæmmer yderligere op for ondsindet trafik på vores kredsløb.

Om forfatter

Dennis Support
bofh@powerhosting

Relaterede artikler

Nyhedsbrev... Privat, sikkert og spam-fri.