Liebe Kunden,als Erstes möchte ich mich persönlich bei Euch entschuldigen, dass wir Euch erst jetzt ein Statement zu den Ausfällen aus dem vergangenen Monat zukommen lassen. Es entspricht nicht unserer Philosophie, unsere Kunden so rar mit Informationen zu versorgen. In diesem Fall mussten wir uns aber mit Informationen bedeckt halten, da eine Stellungnahme ggf. zu weiteren Ausfällen hätte führen können. Dies bezüglich bitte ich um etwas Nachsicht.
Erfreulich ist, dass seit Februar keine DDoS-Angriffe mehr einen direkten negativen Einfluss auf unsere Server-Systeme haben konnten. Der Grund dafür ist unsere DDoS-Protection. Die DDoS-Protection bewahrt nicht nur unsere, sondern auch viele andere Systeme vor dem Ausfall. Diese Aufgabe übernimmt die Protection seit geraumer Zeit mit Bravour. In den ersten zwei Wochen des Septembers stellten wir bereits technische Probleme fest. Wir setzen uns mit dem Rechenzentrum in Verbindung, konnten aber keine Lösung finden. Die Protection lieferte keine Informationen, anhand welcher wir hätten davon ausgehen können, dass diese für die technischen Probleme verantwortlich war. Nach schon kurzer Zeit stellte sich das Problem ein, sodass wir davon ausgegangen sind, dass die Probleme aufgrund von nicht registrierten DDoS-Angriffen hervor gegangen sind.
Circa 2 Wochen später eskalierte das Problem. Es kam 2 Tage lang mehrmals zu Ausfällen über einen Zeitraum mehrerer Minuten. Ein Schauspiel, welches wir noch zu gut aus der Zeit kannten, zu welcher wir noch keine DDoS-Protection hatten. Es wurde aber schnell klar, dass ein Defekt bei der Protection vorliegen musste. Die Technik hat sich umgehend mit dem Hersteller in Verbindung gesetzt. Noch in derselben Nacht wurde das Zusammenspiel aus Technik und dem Hersteller belohnt. Man konnte einen Defekt in dem Management Modul der Hardware feststellen, welche für die Filter der Protection verantwortlich ist. Auf Rat des Herstellers wurde die Mitigation vorübergehend eingestellt. In diesem Zeitraum konnte es zu Angriffen kommen, ohne dass ein automatischer Schutz gegriffen hätte. Und genau solch ein Angriff ist dann passiert. Wenige Zeit später kam es zu einem Angriff auf einen benachbarten Hoster, welcher einer Angriffsstärke ausgesetzt war, welche die Kapazitäten des Rechenzentrums überschritten. In Folge dessen waren für einen kurzen Zeitraum alle Dienste innerhalb des Rechenzentrums nicht erreichbar. Ende September wurde vom Hersteller ein Ersatzgerät bereitgestellt, welches auch sofort in das Netzwerk integriert wurde. Seit dem 29.09.2015 sind wir wieder in vollem Umfang geschützt und konnten bisher auch keinen weiteren erfolgreichen Angriff auf einen unserer Systeme feststellen.
Ich entschuldige mich für diese Umstände, und bitte Euch zu verstehen, dass wir keinerlei Einfluss auf solche Hardwaredefekte haben. Ich kann aber versichern, dass wir jederzeit mit absoluter Aufmerksamkeit dabei sind, Ursachen von Problemen zu finden und diese so schnell wie nur möglich zu beheben.
Vielen Dank für Eure Aufmerksamkeit und noch eine erfolgreiche und gesunde Zeit. Bis dahin!