DDoS-Attacke auf cyon-Nameserver Sonntag 29. Januar 2023, 21:22 167502372009


Unsere Nameserver werden zurzeit per DDoS-Attacke angegriffen. Wir haben Gegenmassnahmen eingeleitet. Bei Abfragen der Nameserver kann es zu Verzögerungen kommen.

Abschlussanalyse des Falls

Am 29.01.2023 um 21:05 Uhr meldete unser Monitoring, dass die Anzahl möglicher Verbindungen zu unserem Nameserver ns1.cyon.ch aufgebraucht war. Eine erste Analyse ergab, dass ein DDoS-Angriff auf unsere Nameserver-Infrastruktur der Grund dafür war. Um 21:12 Uhr aktivierten wir deshalb unseren zusätzlichen DDoS-Schutz. Dabei wird mithilfe eines sogenannten Scrubbing Centers unerwünschter Datenverkehr herausgefiltert. Nach einem initialen Problem in der Kommunikation mit unserem Anti-DDoS-Partner, beruhigte sich die Lage um 21:48 Uhr wieder. Abfragen auf unsere Nameserver (ns1.cyon.ch und ns2.cyon.ch) waren dann wieder wie gewohnt möglich. Am folgenden Morgen, 30.01.2023, stellten wir um 05:34 Uhr einen weiteren Angriff fest. Die sofortige Aktivierung des DDoS-Schutzes brachte jedoch nicht sofort eine Beruhigung. Nach mehrmaliger Nachjustierung der DDoS-Filter durch unseren Partner hat sich die Lage um 07:33 Uhr wieder beruhigt.

Als direktes Learning aus dem Fall haben wir die Kommunikationswege mit unserem Anti-DDoS-Partner verbessert. Mittelfristig sind weitere Verbesserungen am Nameserver-Setup geplant, die unsere Nameserver robuster gegen DDoS-Angriffe machen.

Die Lage ist unverändert ruhig. Wir analysieren den Vorfall zurzeit gründlich und veröffentlichen die Erkenntnisse unserer Analyse in den kommenden Tagen hier auf der Statusseite.

Die böswilligen Abfragen können erfolgreich gefiltert werden, die Lage hat sich beruhigt. Es kann weiterhin zu Verzögerungen beim Abruf von ns1.cyon.ch und ns2.cyon.ch kommen und dadurch zu Einschränkungen beim Aufruf von Websites sowie beim E-Mail-Verkehr.

Wir bleiben in erhöhter Alarmbereitschaft.

Es findet erneut ein Angriff auf unsere Nameserver statt. Gegenmassnahmen werden eingeleitet.

Die Situation ist weiterhin normal. Die cyon-Nameserver sind wieder wie gewohnt erreichbar.

Die Gegenmassnahmen greifen. Wir beobachten die Situation weiterhin.