graz4u

DeutschEnglish

Wartung an XE3

Es ist für heute Abend ab ca 22:45 eine Wartung am Server XE3 geplant,
dadurch werden die Kunden VMs web02 & web03 offline genommen.

Geplante Arbeiten: Tausch einer HDD, rebuild RAID

[UPDATE] @ 23:09
Die VMs web02 & web03 sind wieder online und alle Services laufen wieder normal.

 

DDos Attacke auf einen unserer Server

Wir kämpfen seit heute (31.3.) 10 Uhr mit einer massiven DDoS Attacke!

wir haben heute leider einen massiven DDos Angriff durch Hacker auf einen unserer Server.
Dadurch ist auch der Zugang zum zimbra & web05 stark beeinträchtigt gewesen! Inzwischen konnten wir aber in Abstimmung mit dem Rechenzentrum die Lage in den Griff bekommen, wir sind aber immer noch beschäftigt den Normalbetrieb wieder herzustellen.


[UPDATE] @ 31.März ~ 17:30 Uhr

zimbra & web05 sind inzwischen wieder erreichbar.
Bitte entschuldigen Sie den Ausfall! :(


[UPDATE] @ 31.März ~ 18:20 Uhr

Es sind für die Abend & Nachstunden noch weitere Wartungsarbeiten geplant. Ausfälle sollten aber kurz sein.


[UPDATE] @ 31.März ~ 20:45 Uhr

Zwischenbilanz:
Innerhalb von 6 Stunden wurden rund 260 GByte sinnloser Traffic an eine normalerweise nicht verwendete IP auf unserem Server gesendet. Durch den gut verteilen DDoS Angriff wurden Filter überlastet. Dadurch haben auch andere VMs / IPs Connectivity Probleme bekommen und waren nur sehr schwer oder gar nicht mehr erreichbar.

Erst nach einiger Ansträngung ist es gelungen die Attacke in den Griff zu bekommen.

Hier ein Traffic-Report zu der einen IP die angegriffen wurde. Normalerweise sind pro Tag sonst auf diesem Netz-Segment nur ein paar Hundert MByte.

DDoS Attacke, März 2016

 Der Traffic Flow ist inzwischen wieder weitestgehend normal.


[UPDATE] @ Freitag, 1. April ~ 10:30 Uhr

Die Angriffe wiederholen sich heute seit ca 9 Uhr! Nur sind sie heute etwas anders. Es erreichen uns heute nur "leere" TCP Packages. Der Schwellwert von 150.000 Packages pro Sekunde ist weit überschritten, die Netzwert-Infrastruktur regelt das nun automatisch ab. Wir haben das ganze Netz deaktiviert.

DDoS Mitigation wird leider aktuell noch nicht vom RZ unterstützt. 

Wir versuchen den Server so anzupassen, dass dieser den Traffic eventuell selbst ausfiltern kann.

[UPDATE] @ Freitag, 1. April ~ 12:30 Uhr

Switch und Server sind permanent überlastet - wir versuchen aktuell ein Hardware Upgrade verbunden mit OS Upgrade zu machen.

[UPDATE] @ Freitag, 1. April ~ 18:00 Uhr

zimbra Server ist wieder online!

[UPDATE] @ Freitag, 1. April ~ 18:20 Uhr

web05 Server ist wieder online!

Der Angriff dauert zwar noch an, ist aber nun diverse Maßnahmen für die Infrastruktur nicht mehr so kritisch. Die VMs sollten online bleiben!


[UPDATE] @ Dienstag, 5.April. ~ 15:00 Uhr

Die Angriffe haben stark nachgelassen und fast aufgehört.


[UPDATE] @ Mittwoch, 6.April. ~ 12 Uhr

heute, bis jetzt, keine Angriffe mehr.

 

 

Neues SSL Zertifikat

Wir haben gerade auf allen unseren Servern ein neues SSL-Zertifikat installiert, Gültigkeit bis 31.Dez 2018 bzw 1.1.2019 (abhängig von der Zeitzone des Gerätes)

Manche Geräte (speziell Apple) haben mit dem Wechsel des Zertifikates "Probleme" und zeigen danach eine Warnung an.
Das soll den Benutzer auf den "Wechsel" aufmerksam machen.

Es muss daher einmalig das neue Zertifikat bestätigt werden.
Dazu die Meldung einfach mit "OK" / "Speichern" / "Merken" / "Akzeptieren" oder was auch immer sinngemäss passt bestätigen.

Weiterlesen...
 

Peering Problem mit A1 Mobil

Es gibt seit Donnerstag, 24.9., ein Peering-Problem zwischen A1 Mobil Zugängen und dem IP-Range unserer Rechenzentren. Das Problem tritt allerdings immer nur sporadisch auf und ist daher schwer zu finden.
Alle anderen Zugangsarten (zBsp A1 Festnetz) und Internet Provider (UPC, T-Mobile, Drei, CityCom) sind davon nicht betroffen.

Wir stehen bereits mit dem A1 Support in Kontakt um das Problem eingrenzen und lösen zu können!

[UPDATE] @ Mittwoch, 30.9. 15:00
Das Problem ist inzwischen bis zum 2nd Level Support der A1 eskaliert. Bisher noch keine Lösung gefunden.

[UPDATE] @ Mittwoch, 7.10.
Das A1 Team konnte die A1 Kunden DNS anpassen, es sollte bei allen A1 Mobil Kunden zu keinen Problemen mehr kommen.

 

Betrügerische Rechnung von austriadomainhosting

ACHTUNG:

Es gehen gerade gefälschte Rechungen um von "Austria Domain Hostng" (Hosting ist offenbar falsch geschrieben worden!) mit angeblicher Domain/eMail: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.   und  Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.

Die PDF Rechnungen haben keinen Empfänger im Briefkopf und es werden sonst auch keine Domains genannt die man angeblich bezahlen soll!
Der Rechnungsbetrag ist meistens 149€

Das ist eine ganz klare Phishing eMail bzw Rechnung. Bitte NICHT bezahlen! Als Kunde von graz4u bekommen Sie NUR von uns Rechnungen - von sonst keiner anderen Firma!

Sollten Sie unsicher sein ob die Rechnung korrekt ist, kontaktieren Sie uns bitte einfach unter Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.

 


Seite 2 von 27