Unser CMO-Blog

In unserem CMO-Blog berichten wir über Neuerungen und Geschehnisse in unserem Unternehmen, über neue Produkte und Änderungen bei den Tarifen oder anderen interessanten Dingen, die wir mit Ihnen als Kunde oder interessiertem Besucher teilen wollen.

Jetzt unverbindliche Beratung anfordern

Informationen zu der St├Ârung in unserem Rechenzentrum Reutlingen am 01.08.2021 und am 02.08.2021

Nachtrag 05.03.2021 - Alle Geoblock-Filter sind wieder entfernt, alle Dienste sind wieder in normalem Betrieb. Sollten noch individuelle Support-Anfragen ben├Âtigt werden er├Âffnen sie bitte ein Ticket unter https://cmo.de/tickets. Wir werden in den kommenden Tagen die Verschiedenen Erkentnisse aus dem Angriff sammeln und informieren im Nachgang etwas ausf├╝hrlicher zu den Angriffen, der Zusammenarbeit mit den Beh├Ârden, den getroffenen Ma├čnahmen und zu weiteren Pr├Ąventionsma├čnahmen seitens CMO. ------ Nachtrag 03.08.2021 - Wir sind sporadisch wiederkehrend immer noch Angriffen ausgesetzt und versuchen diese so gut es uns m├Âglich ist, abzuwehren. Wir verf├╝gen ├╝ber einen DDOS-Schutz auf IPv4 und IPv6 Ebene, dieser scheint aber die Angriffe nicht vollumf├Ąnglich abwehren zu k├Ânnen. Im Moment wird versucht ein weiteres Scrubbing-Center davor zu schalten um eine h├Âhere Abwehrrate zu erreichen. Auch r├╝sten wir die Kapazit├Ąten unserer internen Filtersysteme massiv auf, um diese Bedrohung in den Griff zu bekommen. Wir bitten u Verst├Ąndnis, dass wir in einer solchen Situation keinen individuellen Support leisten k├Ânnen, da alle Kr├Ąfte in der Abwehrt der Angriffe eingesetzt werden m├╝ssen. F├╝r die St├Ârungen im Betriebsablauf und daraus entstehende Unannehmlichkeiten bitten wir um Entschuldigung. ------ Am 01. August 2021 sowie am 02.August 2021, kam es zu massiven Angriffen aus dem Internet ├╝ber sogenannte DDOS-Attacken auf einige unserer Dienste. Dies resultierte in einer ├ťberlastung der zentralen Firewalls und Absicherungssyteme. Obwohl ein Gro├čteil der DDOS-Attacke ├╝ber unseren zentralen DDOS-Schutz abgewehrt werden konnten, kamen einige Angriffe dennoch bis zu unseren System durch. Statt der sonst ├╝blichen 30.000 bis 50.000 gleichzeitigen Netzwerk-Verbindungen hatten wir durch die Attacke mit 3,5 Millionen und mehr gleichzeitigen Verbindungen zu k├Ąmpfen, wodurch es zu einer ├ťberlastung einzelner Bereiche der technischen Infrastruktur kam. Wir haben uns daher dazu entschieden, den Zugriff aus dem weltweiten Internet auf unser Rechenzentrum so zu beschr├Ąnken, dass nur noch Zugriffe aus Deutschland, ├ľsterreich und der Schweiz, sowie einigen ausgesuchte Ziele wie PayPal in das Rechenzentrum m├Âglich sind. Ausgehende Verbindungen sind nicht eingeschr├Ąnkt. Die Angriffswelle der DDOS-Attacke begann am Sonntag den 01. August 2021 um 17:35 Uhr und die Filter- und Abwehrma├čnahmen dauerten bis ca. 20:45 an. Ab diesem Zeitpunkt waren die Dienste mit kurz auftretenden erneuten Einschr├Ąnkungen wieder verf├╝gbar. Am 02.August 2021 erfolgt eine erneute ANgriffswelle ab 16:30 Uhr, die Abwehr und Behebung der dadurch ausgel├Âsten St├Ârungen im Rechenzentrum dauerte bis ca. 23:30 Uhr. Wie ist die Situation jetzt am 03.08.2021? Der Traffic in das Rechenzentrum der CMO ist weiterhin ├╝ber die DDOS-gesch├╝tzten Verbindungen abgesichert. Zus├Ątzlich sind unsere Systeme gegen├╝ber nicht direkt filterbaren Angriffe durch das sogenannte Geo-Blocking abgesichert. Dies bedeutet, dass Zugriffe aus bestimmten L├Ąndern und Regionen der Welt eingeschr├Ąnkt werden. Durch das Geo-Blocking kann(!) es zu St├Ârungen in den Abl├Ąufen kommen, so dass z.B. bestimmte Zahlungsdienstleister f├╝r Online-Shop-System und/oder Ziele im Ausland nicht oder nur eingeschr├Ąnkt erreichbar sind. Dies betrifft nur Ziele, die von Aussen versuchen auf Ihre Homepage, Server etc. zuzugreifen. Also Beispielsweise API-Schnittstellen oder auch externe Abrufe von Daten von Ihren Servern beispielsweise f├╝r Artikeldaten f├╝r Facebook, Instagram, Google etc. Sollten Sie eine Einschr├Ąnkung in Ihrer normalen Nutzung unserer Dienste feststellen, so er├Âffnen Sie bitte ein Ticket unter https://cmo.de/tickets. Bitte beschreiben Sie uns in Ihrem Ticket den auftretenden Fehler so genau wie m├Âglich und benennen Sie die Domain des Dienstes, der Probleme bereitet und wenn m├Âglich auch die Quell- und Ziel-IP-Adressen (IPv4 und IPv6). Wir pr├╝fen dann Ihre Anfrage und justieren unsere Filter so weit wie m├Âglich nach. Nachtrag 03.08.2021: Nachdem die Ergriffenen Ma├čnahmen gewirkt hatten wurde das Geoblocking wurde wieder deaktiviert. Wir bitten um Verst├Ąndnis, dass in einer solchen Situation der individuelle technische Support nur eingeschr├Ąnkt m├Âglich ist, da wir alle Ressourcen auf die Abwehr der Angriffe nutzen m├╝ssen. Auch f├╝r die entstandenen und gegebenenfalls noch bestehenden Einschr├Ąnkungen bitten wir um Verst├Ąndnis. Die Abwehr solcher verteilten Angriffe ist - trotz getroffener umfassender Schutzma├čnahmen - immer sehr individuell und damit leider auch zeitintensiv. Mit freundlichen Gr├╝├čen Norman Sommer Gesch├Ąftsf├╝hrer CMO Internet Dienstleistungen GmbH

Tags zu diesem Beitrag: Rechenzentrum Angriff DDOS

Altes W├Ąhlscheibentelefon in rot

Wir beraten Sie gerne. Telefon: +49 7121 26197-0

Sie haben Fragen zu unseren Produkten, Tarifen oder Dienstleistungen? Rufen Sie uns einfach an, alternativ k├Ânnen Sie uns auch eine E-Mail senden. Gerne senden wir Ihnen ein ordentliches, schriftliches Angebot. Am besten schreiben Sie Ihre Anforderungen per E-Mail an vertrieb@cmo.de oder benutzen Sie unser Beratungsformular.

Eine kleine Bitte: Senden Sie uns bei Anfragen per E-Mail immer Ihre vollst├Ąndigen Kontaktdaten (Firmenname, Ansprechpartner, Anschrift, Telefon) mit, damit es zu keinen Verz├Âgerungen kommt. Danke.