Kurze Info für Leute, die ggf. beim Anbieter netcup hosten oder virtuelle Server gemietet haben. Die letzten Stunden waren deren Customer Control Panes (CCP) und auch deren Server nicht oder kaum erreichbar. Auf deren Statusseite wird dieses Problem bestätigt und zum Status heißt es "Der Ausfall ist bereits durch unsere Techniker in der Bearbeitung und wird zeitnah behoben sein". Zum 30.8.2023 war der Anbieter Ziel eines DDoS-Angriffs, wie auf der Statusseite mitgeteilt wird. Einige Stunden später schrieb das Unternehmen, dass die DDoS-Angriffe abgewehrt werden konnten. Danke an Tobias für den Hinweis.
Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)
MVP: 2013 – 2016
hmm
liegt da auch ggf dns0.eu denn das ist seit heute morgen auch platt ?
Möglicherweise habe ich einen Denkfehler – der DNS-Server wird doch in den Clients eingetragen, dns0.eu ist ja ein DNS-Resolver – und netcup ist ja ein Hoster, der einen DDoS-Angriff bestätigte. Oder meinst Du, dass dns0.eu auf netcup gehostet wird? Wäre nicht ausgeschlossen, aber eher unwahrscheinlich, da dns0.eu aus Frankreich betrieben wird. Oder liege ich da falsch.
PS: Den Hinweis, dass dns0.eu heute ausgefallen war, hatte ich gesehen – konnte es aber nicht verifizieren. Mache vielleicht heute noch eine kleine Meldung drüber.
dns0 wird uA auch in DE gehostet aber scheinbar nicht bei netcup, siehe: https://www.dns0.eu/de/network
Und selbst wenn, sollte der DNS Dienst ja automatisch einen anderen Standort wählen!
es schein auch nur DOH betroffen zu sein (DOT nicht getestet), unverschlüsselt geht dns0.eu
Die virtuellen Root-Server waren nicht betroffen. Ich habe meinen privaten seit Jahren bei netcup und alle Dienste (IMAP, Webseiten, nextcloud, etc.) liefen auch gestern Abend problemlos. Bin sehr zufrieden mit dem Anbieter
ohne CCP aktuell grad etwas schwierig, aber dürfte ja bald mal wieder klappen…
//Einige Stunden später schrieb das Unternehmen, dass die DDoS-Angriffe abgewehrt werden konnten.
Da wurde nix abgewehrt. Der Angriff wurde vom Verursacher "beendet"….. Einen richtigen DDOS kann man nicht abwehren. Scheitert selbst Microsoft als auch Akamai regelmässig dran.
Man verteilt die entstehende Last anders und "hofft" das man mehr "verarbeiten" kann als rein gekippt wird…. Die Verursacher haben aber in der Regel "Millionen" BOTS dank der unsicheren Windows Clients in aller Welt….
Dir ist das klar, mir ist das klar – und unterm Strich: Wenn ein Angreifer sieht, dass der DDoS-Angriff folgenlos bleibt, und er nicht mehr Pfeile im Köcher hat, wird er das abbrechen – klassischer Fall von abgewehrt. Ob es hier so war, weiß ich nicht.
unsichere IoTs sind viel interessanter