Unser CMO-Blog

In unserem CMO-Blog berichten wir ĂŒber Neuerungen und Geschehnisse in unserem Unternehmen, ĂŒber neue Produkte und Änderungen bei den Tarifen oder anderen interessanten Dingen, die wir mit Ihnen als Kunde oder interessiertem Besucher teilen wollen.

Jetzt unverbindliche Beratung anfordern

Informationen zu der Störung in unserem Rechenzentrum Reutlingen am 01.08.2021 und am 02.08.2021

Nachtrag 05.03.2021 - Alle Geoblock-Filter sind wieder entfernt, alle Dienste sind wieder in normalem Betrieb. Sollten noch individuelle Support-Anfragen benötigt werden eröffnen sie bitte ein Ticket unter https://cmo.de/tickets. Wir werden in den kommenden Tagen die Verschiedenen Erkentnisse aus dem Angriff sammeln und informieren im Nachgang etwas ausfĂŒhrlicher zu den Angriffen, der Zusammenarbeit mit den Behörden, den getroffenen Maßnahmen und zu weiteren PrĂ€ventionsmaßnahmen seitens CMO. ------ Nachtrag 03.08.2021 - Wir sind sporadisch wiederkehrend immer noch Angriffen ausgesetzt und versuchen diese so gut es uns möglich ist, abzuwehren. Wir verfĂŒgen ĂŒber einen DDOS-Schutz auf IPv4 und IPv6 Ebene, dieser scheint aber die Angriffe nicht vollumfĂ€nglich abwehren zu können. Im Moment wird versucht ein weiteres Scrubbing-Center davor zu schalten um eine höhere Abwehrrate zu erreichen. Auch rĂŒsten wir die KapazitĂ€ten unserer internen Filtersysteme massiv auf, um diese Bedrohung in den Griff zu bekommen. Wir bitten u VerstĂ€ndnis, dass wir in einer solchen Situation keinen individuellen Support leisten können, da alle KrĂ€fte in der Abwehrt der Angriffe eingesetzt werden mĂŒssen. FĂŒr die Störungen im Betriebsablauf und daraus entstehende Unannehmlichkeiten bitten wir um Entschuldigung. ------ Am 01. August 2021 sowie am 02.August 2021, kam es zu massiven Angriffen aus dem Internet ĂŒber sogenannte DDOS-Attacken auf einige unserer Dienste. Dies resultierte in einer Überlastung der zentralen Firewalls und Absicherungssyteme. Obwohl ein Großteil der DDOS-Attacke ĂŒber unseren zentralen DDOS-Schutz abgewehrt werden konnten, kamen einige Angriffe dennoch bis zu unseren System durch. Statt der sonst ĂŒblichen 30.000 bis 50.000 gleichzeitigen Netzwerk-Verbindungen hatten wir durch die Attacke mit 3,5 Millionen und mehr gleichzeitigen Verbindungen zu kĂ€mpfen, wodurch es zu einer Überlastung einzelner Bereiche der technischen Infrastruktur kam. Wir haben uns daher dazu entschieden, den Zugriff aus dem weltweiten Internet auf unser Rechenzentrum so zu beschrĂ€nken, dass nur noch Zugriffe aus Deutschland, Österreich und der Schweiz, sowie einigen ausgesuchte Ziele wie PayPal in das Rechenzentrum möglich sind. Ausgehende Verbindungen sind nicht eingeschrĂ€nkt. Die Angriffswelle der DDOS-Attacke begann am Sonntag den 01. August 2021 um 17:35 Uhr und die Filter- und Abwehrmaßnahmen dauerten bis ca. 20:45 an. Ab diesem Zeitpunkt waren die Dienste mit kurz auftretenden erneuten EinschrĂ€nkungen wieder verfĂŒgbar. Am 02.August 2021 erfolgt eine erneute ANgriffswelle ab 16:30 Uhr, die Abwehr und Behebung der dadurch ausgelösten Störungen im Rechenzentrum dauerte bis ca. 23:30 Uhr. Wie ist die Situation jetzt am 03.08.2021? Der Traffic in das Rechenzentrum der CMO ist weiterhin ĂŒber die DDOS-geschĂŒtzten Verbindungen abgesichert. ZusĂ€tzlich sind unsere Systeme gegenĂŒber nicht direkt filterbaren Angriffe durch das sogenannte Geo-Blocking abgesichert. Dies bedeutet, dass Zugriffe aus bestimmten LĂ€ndern und Regionen der Welt eingeschrĂ€nkt werden. Durch das Geo-Blocking kann(!) es zu Störungen in den AblĂ€ufen kommen, so dass z.B. bestimmte Zahlungsdienstleister fĂŒr Online-Shop-System und/oder Ziele im Ausland nicht oder nur eingeschrĂ€nkt erreichbar sind. Dies betrifft nur Ziele, die von Aussen versuchen auf Ihre Homepage, Server etc. zuzugreifen. Also Beispielsweise API-Schnittstellen oder auch externe Abrufe von Daten von Ihren Servern beispielsweise fĂŒr Artikeldaten fĂŒr Facebook, Instagram, Google etc. Sollten Sie eine EinschrĂ€nkung in Ihrer normalen Nutzung unserer Dienste feststellen, so eröffnen Sie bitte ein Ticket unter https://cmo.de/tickets. Bitte beschreiben Sie uns in Ihrem Ticket den auftretenden Fehler so genau wie möglich und benennen Sie die Domain des Dienstes, der Probleme bereitet und wenn möglich auch die Quell- und Ziel-IP-Adressen (IPv4 und IPv6). Wir prĂŒfen dann Ihre Anfrage und justieren unsere Filter so weit wie möglich nach. Nachtrag 03.08.2021: Nachdem die Ergriffenen Maßnahmen gewirkt hatten wurde das Geoblocking wurde wieder deaktiviert. Wir bitten um VerstĂ€ndnis, dass in einer solchen Situation der individuelle technische Support nur eingeschrĂ€nkt möglich ist, da wir alle Ressourcen auf die Abwehr der Angriffe nutzen mĂŒssen. Auch fĂŒr die entstandenen und gegebenenfalls noch bestehenden EinschrĂ€nkungen bitten wir um VerstĂ€ndnis. Die Abwehr solcher verteilten Angriffe ist - trotz getroffener umfassender Schutzmaßnahmen - immer sehr individuell und damit leider auch zeitintensiv. Mit freundlichen GrĂŒĂŸen Norman Sommer GeschĂ€ftsfĂŒhrer CMO Internet Dienstleistungen GmbH

Tags zu diesem Beitrag: Rechenzentrum Angriff DDOS

Altes WĂ€hlscheibentelefon in rot

Wir beraten Sie gerne. Telefon: +49 7121 26197-0

Sie haben Fragen zu unseren Produkten, Tarifen oder Dienstleistungen? Rufen Sie uns einfach an, alternativ können Sie uns auch eine E-Mail senden. Gerne senden wir Ihnen ein ordentliches, schriftliches Angebot. Am besten schreiben Sie Ihre Anforderungen per E-Mail an vertrieb@cmo.de oder benutzen Sie unser Beratungsformular.

Eine kleine Bitte: Senden Sie uns bei Anfragen per E-Mail immer Ihre vollstÀndigen Kontaktdaten (Firmenname, Ansprechpartner, Anschrift, Telefon) mit, damit es zu keinen Verzögerungen kommt. Danke.