Zwischen 13:55 und 14:30 Uhr war eine Webseite eines Kunden auf dem Server Mars Ziel einer DDoS-Attacke.
Von mehr als 65 unterschiedlichen IP-Adressen wurde die Präsenz mit mehr als 22.500 Anfragen binnen 5 Minuten zugeworfen. Durch das von uns eingesetzte suPHP kam es zu einer Auslastung des gesamten Servers, wodurch auch andere Präsenzen in Mitleidenschaft gezogen wurden.
Wir haben die IP-Adressen, die laut Zugriffslogs für den Angriff verantwortlich waren, direkt im Paketfilter aussortiert, der Webserver muss die Anfragen somit nicht mehr verarbeiten, die Serverlast ist inzwischen wieder auf normales Niveau zurückgegangen.
Während der Angriffe wurden wir nach der Ursache der aktuellen Störung gefragt, somit nochmals ein Hinweis auf unseren Serverstatus: dieser ist direkt an unser Monitoring-System gekoppelt, aktuell auftretende Störungen somit sofort ersichtlich.
Persönliche Anmerkung: Man merkt den Zusammenhang, zwischen „Schulferien“ und „Serverangriffe“ mehr als deutlich …
