Icon Rufen Sie uns an
+49 441.309197-69 +49 441.309197-69
 
DE

Bericht aus dem Maschinenraum - DoS Attacken und Netzausbau

Posted by Felix Kronlage on Friday, July 10, 2015

Nachdem wir in den letzten beiden Tagen an unserem Standort Frankfurt 2/Werkhaus unsere Netztopologie weiter ausgebaut haben, hier ein kurzes Update aus unserem Maschinenraum.

Vorab: Leider ist es, insbesondere am Mittwoch (08.07.) Nachmittag zu Unerreichbarkeiten einiger unserer Systeme gekommen. Dies lag an einer Denial of Service Attacke die unter anderem auch unsere Uplink Provider und deren Netze getroffen hat. Wir arbeiten hier viel mit dem Provider Ghostnet zusammen. Deren DoS und Distributed DoS-Vorbeuge Systeme funktionieren häufig so gut, das unsere Kunden nichts mitbekommen. Leider läßt sich ab einem gewissen Grad bei DDoS und DoS Attacken kaum was anderes als sogenanntes Blackholing zu betreiben, wodurch jedoch das ursprüngliche Ziel erreicht ist: aus bestimmten (Teil-)Netzen sind die Dienste nicht mehr erreichbar.

Störungen, je nach Ausmaß und Wirkung, werden auch auf unserer Status Seite gelistet.

Kommen wir zu den erfreulicheren Themen: An unserem Standort Frankfurt 2 haben wir im Rahmen der Arbeiten jetzt weitere Netzinfrastruktur - mittels derer wir Ihnen eine bessere Gesamtstabilität bieten können - ausgerollt. Wir haben unser internes Netz erweitert, so das wir Backup- und anderen Nicht-Produktiv-nach-Aussen-Traffic komplett separieren können. Auf der Anbindung nach Außen kommen zwei neue, transparente Firewalls zum Einsatz um so bereits an der richtigen Stelle Anomalien im Netzwerkverkehr entdecken zu können.

Im Rahmen der Deutschen Wolke haben wir zusammen mit einigen Projektpartnern Vorbereitungen für einen tollen Showcase getroffen - hier wird es in nächster Zeit noch einige spannende Ankündigungen geben!

Der Standort Frankfurt 2/Werkhaus läuft übrigens mit grünem Strom und ist ISO 27001 sowie ISO 9001 zertifiziert.

Ein wichtiger Bestandteil von Arbeiten an der Infrastruktur ist aber nicht nur der Ausbau sondern auch die Pflege (und Entrümpelung) der Bestandsinfrastruktur. Teil unserer Arbeiten waren an unserem Standort Frankfurt 1/NewColo alte Powerswitche und serielle Konsolenserver abzubauen - mittlerweile haben eigentliche alle Server integriertes Management inklusive der Möglichkeit auch die Netzteile einzeln zu schalten.

Ebenfalls bauen wir aktuell am Standort Frankfurt 1 unser Storage Systeme weiter aus, so das wir hier in Zukunft auch mehr im Bereich von Live Migration virtueller Systeme machen können - an vielen Stellen arbeiten wir in diesem Bereich eher konservativ mit lokalem SAS Speicher.