in eigener Sache: Ausfall der Serversysteme am 23.6.2014

24.06.14  09:30 | Artikel: 961644 | News-Artikel (Red)

in eigener Sache: Ausfall der Serversysteme am 23.6.2014Gestern gegen kurz vor 15:00 Uhr wurden die Server der Proteus Solutions GbR im Rechenzentrum der Rockenstein AG kurzfristig vom Netz genommen, da die Netzlast sich um ein Vielfaches erhöhte.

Grund für diese Erhöhung war ein Schadcode, der mit hoher Wahrscheinlichkeit trotz aktueller Updates durch eine Sicherheitslücke des Betriebssystems eingeschleust wurde.

In der Folge sendeten zwei unserer Systeme einen kontinuierlichen Datenstrom ins Netz, der die Serverleistung der Produktivdienste auf ein Minimum reduzierte. Eine Rückverfolgung der IP-Adresse (219.232.57.62) ergab China als Herkunft dieses Angriffes.

Die Abschaltung erfolgte prophylaktisch und manuell, das ein sinnvoller Serverbetrieb nicht mehr performant möglich war. Auf den Systemen gespeicherte Kundendaten wurden weder verändert noch kompromittiert.

Aktuell werden noch im Laufe des Vormittages einige Aufräumarbeiten und weitere Veränderungen an den Sicherheitssystemen (Firewalls, ...) durchgeführt, so dass einige Nebendienste (FTP, xSQL, Rhea) kurzfristig noch nicht vollständig erreichbar sind.

Dieser Vorfall bestätigt wieder einmal, dass es bestimmte Länder gibt, von denen aus Hacker international arbeiten. Viele Websites unserer Kunden sowie unsere eigene sind schon pauschal für Zugriffe aus Schurkenstaaten (China, Russland, ...) komplett gesperrt. Wir werden als Reaktion auf den jünsten Angriff diese Sperren auf Paketebene - in Absprache mit den betroffenen Kunden - nochmals weiter überprüfen und restriktiver einstellen.

Wir bitten alle Kunden und Websitebesucher diesen Ausfall zu entschuldigen.




(Autor: Proteus Solutions GbR)


Themenbereiche:

Proteus | Internet

Schlagworte:

Serversysteme | Ausfall (12) | Hacker (21) | Netzlast (3) | Sicherheitssysteme | Angriff (22)