Tag Archive für Angriff

Informationen zur DNS-Störung bei 1&1 am 9. Dezember 2014 (Update)

Gegen 22 Uhr haben gestern Abend unbekannte Täter einen DDoS-Angriff auf die DNS-Infrastruktur von 1&1 gestartet. Das Domain-Name-System (DNS) sorgt für die Zuordnung von Internetadressen wie „1und1.de“ zu IP-Adressen. Bei dem Angriff wurden von verteilten Rechnern (einem so genannten Botnetz) mehrere hunderttausend Anfragen pro Sekunde an die DNS-Server von 1&1 geschickt. Durch die Attacke kam es kurzfristig zu Einschränkungen bei einigen Hosting-Diensten (unter anderem Shared Hosting, MyWebsite, Server, E-Mail, Control Center). Unsere Techniker konnten das Ziel des Angriffs identifizieren und haben entsprechende Gegenmaßnahmen eingeleitet.

Update:

Die Störung besteht nicht mehr.

mehr lesen
Kategorie: 1&1 Service
0 Kommentare0

Brute-Force-Angriffe auf WordPress- und Joomla-Installationen

Seit mehreren Tagen läuft eine Angriffswelle auf Installationen verschiedener Content-Management-Systeme (CMS) bei zahlreichen Hosting-Anbietern, darunter auch 1&1. Derzeit sind WordPress- und Joomla-Installationen betroffen. Mittels einer so genannten „Brute Force Attack” versuchen die Angreifer, die Zugangsdaten der Administrationsoberfläche in Erfahrung zu bringen und anschließend Schadsoftware auf den Servern zu installieren.

mehr lesen
Kategorie: Developer
17 Kommentare17

Angriff im Rechenzentrum

Gestern Abend gegen 18 Uhr wurde 1&1 – nicht zum ersten Mal – Opfer eines so genannten DDoS-Angriffs.  Einige unserer internationalen Web-Portale wurde massiv mit unzähligen Anfragen bombadiert, so dass sie vorübergehend nicht erreichbar waren. Auch andere 1&1-Server waren von der Attacke betroffen, darunter unser deutsches Webhosting-Portal, das ebenfalls kurzzeitig für die Außenwelt offline war. Anders als bei früheren Attacken handelte es sich diesmal um einen direkten Angriff auf unsere Portale,  die bei uns gehosteten Seiten von Kunden waren nicht betroffen.

Router im 1&1 RechenzentrumDie Angriffe auf die 1&1-Server dauerten mehrere Stunden an, allerdings konnten unsere Sicherheitsexperten in kurzer Zeit das Hauptangriffsziel isolieren. So waren die übrigen Systeme nach rund 45 Minuten wieder verfügbar. Nach einer Analyse der Hauptquellen der Angriffe konnten dann auch diese neutralisiert werden, in dem wir den Zugriff für die entsprechenden IP-Adressen gesperrt haben.

mehr lesen
Kategorie: 1&1 Intern
8 Kommentare8