Nach der DDos Attacke…

Gut 14 Tage ist es nun her, dass die gesamte Nameserver-Infrastruktur von dem Betreiber unseres Rechenzentrums in München von einem massiven DDoS Angriff heimgesucht wurde. Wir berichteten hierzu in unserem Blog, da zahlreiche Web-Auftritte und Online-Shops nicht mehr über Domains erreichbar waren.
Ein ähnliches Angriffsszenario gab es bereits Ende 2008 und schon damals sollten Maßnahmen ergriffen werden, die auch fast vor Abschluss standen, als nun der neue Angriff erfolgte.
Bislang haben wir bei jeder Domain, die von uns betreut wird, folgende Nameserver-Einträge vorgenommen:

ns.topconcepts.de
ns2.topconcepts.de

Dies sind aber nur virtuelle Nameserver, die der Betreiber des Rechenzentrums für viele 1000 andere Kunden ebenfalls nutzt. Will jetzt jemand uns oder einem anderen Kunden Schaden zufügen, dann greift man eben genau diese Nameserver an und legt somit die Namensauflösung des Domainnamens in eine IP-Adresse komplett lahm. Ein Aufruf der Seiten ist dann nicht mehr möglich.

Wie wir das lösen…

Damit wir zukünftig unabhängiger werden, nutzen wir ab sofort eigene Nameserver, die wir ausschließlich für uns selbst benutzen und mit niemandem teilen. Darüberhinaus verwenden wir nun insgesamt vier Nameserver, die wir für jede Domain hinterlegen.
Aber damit noch nicht genug:
Diese Nameserver stehen nicht mehr ausschließlich an einem Ort (Im Rechenzentrum in München), sondern zusätzlich auch in Karlsruhe, Frankfurt und sogar in San Jose (USA). Damit ist ein gleichzeitiger Angriff auf all diese vier Nameserver sehr unwahrscheinlich und die Ausfallsicherheit um ein hohes Maß erhöht.

Wir haben die Umstellungen in den letzten Tagen vorbereitet und weitestgehend bereits durchgeführt für alle bestehenden Domains. Für Neuregistrierungen werden bereits die neuen Nameserver automatisch eingetragen. Diese lauten:

ns01.topconcepts.de / 62.116.159.21
ns02.topconcepts.de / 217.160.113.43
ns03.topconcepts.com / 89.146.248.9
ns04.topconcepts.net / 74.208.254.9

top concepts Serverfarm

Schreibe einen Kommentar

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: