DNS-Server von Schlund nicht erreichbar?

lelei said:
Und die haben heute bestimmt auch noch Feiertag ...
Click to expand...
Da InternetX bzw. Schlund Technologies in Bayern bzw. Baden-Württemberg ansässig sind: ja. ;)

Allerdings gibt es für so etwas eigentlich auch Notdienste bzw. Bereitschaftsdienst. Ich vermute eher mal wieder eine großangelegte DDoS-Attacke auf die Infrastruktur.
 
Bei mir sind auch alle Domains betroffen die bei Schlund liegen, die von 1und1 gehen noch, dachte immer die gehören zusammen, scheinen aber dann andere Nameserver zu haben.

Grüße
Jörg
 
Weiß jemand ob Serverbasar auch betroffen ist bei den Problemen mit der DNS Auflösung, ein Bekannter hat derzeit massive Probleme?

Gruß
 
jojo8897 said:
die bei Schlund liegen, die von 1und1 gehen noch, dachte immer die gehören zusammen
Click to expand...
Übliche Verwechslung:
"Schlund+Partner" wurde von 1und1 aufgekauft. "Schlund Technologies" ist eine ganz andere Firma und wird häufig als "Schlundtech" bezeichnet. Und genau um Letztere geht es auch. Denn die haben Ihre DNS-Server bei InternetX stehen.

huschi.
 
Nur zur Info. Musste gestern eine Domain bestellen, was auch erst offensichtlich klappte. Heute kam jedoch folgende Mail:

Hallo,

beachten Sie bitte diese Domain(s):

username,domain,domain-idn,expire-date,report-created
1231231,domain.de,domain.de,2010-02-05 21:32:32,2010-01-07 02:27:44


Fehler: Nicht konnektiert (WHOIS = status: failed)
Beachten Sie bitte, dass eine Domain lt. DENIC
Richtlinien binnen 30 Tage konnektiert werden muss,
da diese sonst wieder frei wird (EXPIRE).

Mögliche Ursachen für den aktuellen Status können sein:

- Nameserver nicht geladen.
- Nameserver nicht richtig eingerichtet.
- Probleme bei der Erreichbarkeit des NS bei der Abfrage durch DENIC.

Bitte prüfen Sie Ihre NS-Einstellungen und senden Sie anschliessend ein
UPDATE per Mailtemplate oder Domainrobot an das DENIC, damit Ihre
Domain nicht "verloren" geht und gelöscht wird.

Falls es sich um eine IDN-Domain handelt, achten Sie bitte darauf,
dass NUR der "xn--" Name (punycode) im DNS eingetragen ist.

Viele Grüsse,
Ihr Hostmaster-Team
Click to expand...

Denke, das wird mit einem Update der NS im Schlund-Kundenbereich behoben sein.
 
InternetX schreibt folgendes zu dem Problem:

Sehr geehrte Damen und Herren,

am Mittwoch, den 06.01.2010, kam es in der Zeit von 12:30 Uhr bis 19:00 Uhr
an mehreren Standorten gleichzeitig zu massiven DDoS Angriffen auf die InterNetX
Nameserverstruktur. Dazu möchten wir Sie nun über die Hintergründe informieren.

Bei einem DDoS (Distributed Denial of Service) Angriff handelt es sich um eine
dezentrale Angriffsstrategie. Dabei wird, ausgehend von vielen unterschiedlichen
IP-Adressen weltweit, eine gezielte Attacke von außen auf einen oder mehrere
Dienste eines Hosts geführt, mit dem Ziel, diese so zu überlasten, dass ihre
Funktionalität nicht mehr gewährleistet werden kann. In den vergangen Wochen
kam es weltweit vermehrt zu solchen DDoS Attacken auf unterschiedliche
DNS-Anbieter, wobei auch größere Shop-Systeme betroffen waren:
http://www.heise.de/newsticker/meld...stoert-Online-Weihnachtsgeschaeft-892686.html
http://www.gulli.com/news/ddos-angriffe-legten-zahlreiche-websites-lahm-2009-12-24

Mit der aktuellen, gezielt strategisch geführten DDoS-Attacke wurden zahlreiche
infizierte Client- bzw. Serversysteme zu einem gemeinsamen Angriff auf die
InterNetX Nameserverstruktur koordiniert. Die Angriffe wurden in Form von
"UDP Fragmenten" und reinen "UDP Floods" geführt.

InterNetX hat in Zusammenarbeit mit diversen Carriern gemeinsam eine Lösung
bzw. komplexe Regelwerke zur effizienten Filterung der Angriffe entwickelt.
Diese konnten jedoch nicht automatisiert erstellt werden, wodurch es zu
zeitlichen Verzögerungen kam.

Da im Bundesland Bayern der 06. Januar ein gesetzlicher Feiertag ist – wir
hatten in unserem Newsletter vom 23.12.2009 darauf hingewiesen - war am
Mittwoch unser Büro nicht besetzt und nur der Notfallsupport erreichbar.
Dies führte leider zusätzlich zu Latenzen, da die Erreichbarkeit des Supportes
auf Grund dieses Feiertages eingeschränkt war.

Neben der InterNetX Infrastruktur waren am gestrigen Tage auch andere Carrier
betroffen. Als Reaktion auf die weltweite Zunahme von DDoS-Angriffen haben
wir bereits 2009 weitere Nameserver-Standorte, u. a. in den USA, erschlossen.
Die Erweiterung der Nameserverstruktur von InterNetX wird weiter fortgesetzt.

Um zukünftig einen erhöhten Schutz gegen strategisch geführte Attacken von
außen zu schaffen, empfehlen wir unseren Kunden die Verwendung von mehreren
Nameservern. Damit können etwaige Angriffe, die sich auch - wie aktuell
geschehen - auf Nameserver-Pärchen richten, besser abgewehrt werden.

Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten entschuldigen
und danken Ihnen für Ihr Verständnis. Für weitere Rückfragen stehen wir
Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr InterNetX Team
Click to expand...
 
Last edited by a moderator:
Und hier das Statement von Schlund Technologies:

Sehr geehrte Damen und Herren,

am Mittwoch, den 06.01.2010, kam es in der Zeit von 12:30 Uhr bis 19:00 Uhr an mehreren Standorten gleichzeitig zu massiven DDoS Angriffen auf die Schlund Technologies Nameserverstruktur. Dazu möchten wir Ihnen einige Informationen geben.

Bei einem DDoS (Distributed Denial of Service) Angriff handelt es sich um eine dezentrale Angriffsstrategie. Dabei wird, ausgehend von vielen unterschiedlichen IP-Adressen weltweit, eine gezielte Attacke von außen auf einen oder mehrere Dienste eines Hosts geführt, mit dem Ziel, diese so zu überlasten, dass ihre Funktionalität nicht mehr gewährleistet werden kann. In den vergangen Wochen kam es weltweit vermehrt zu solchen DDoS Attacken auf unterschiedliche DNS-Anbieter, wobei auch größere Shop-Systeme betroffen waren:
http://www.heise.de/newsticker/meld...stoert-Online-Weihnachtsgeschaeft-892686.html
http://www.gulli.com/news/ddos-angriffe-legten-zahlreiche-websites-lahm-2009-12-24

Mit der aktuellen, gezielt strategisch geführten DDoS-Attacke wurden zahlreiche infizierte Client- bzw. Serversysteme zu einem gemeinsamen Angriff auf die Schlund Technologies Nameserverstruktur koordiniert. Die Angriffe wurden in Form von "UDP Fragmenten" und reinen "UDP Floods" geführt.

Schlund Technologies hat in Zusammenarbeit mit diversen Carriern gemeinsam eine Lösung bzw. komplexe Regelwerke zur effizienten Filterung der Angriffe entwickelt. Diese konnten jedoch nicht automatisiert erstellt werden, wodurch es zu zeitlichen Verzögerungen kam.

Da im Bundesland Bayern der 06. Januar ein gesetzlicher Feiertag ist – wir hatten in unserem Newsletter vom 23.12.2009 darauf hingewiesen - war am Mittwoch unser Büro nicht besetzt und nur der Notfallsupport erreichbar.
Dies führte leider zusätzlich zu Latenzen, da die Erreichbarkeit des Supportes auf Grund dieses Feiertages eingeschränkt war.

Neben der Schlund Technologies Infrastruktur waren am gestrigen Tage auch andere Carrier betroffen. Als Reaktion auf die weltweite Zunahme von DDoS Angriffen haben wir bereits 2009 weitere Nameserver-Standorte, u. a. in den USA, erschlossen. Die Erweiterung der Nameserverstruktur von Schlund Technologies wird weiter fortgesetzt.

Um zukünftig einen erhöhten Schutz gegen strategisch geführte Attacken von außen zu schaffen, empfehlen wir unseren Kunden die Verwendung von mehreren Nameservern. Damit können etwaige Angriffe, die sich auch - wie aktuell geschehen - auf Nameserver-Pärchen richten, besser abgewehrt werden.

Wir möchten uns an dieser Stelle für etwaige Unannehmlichkeiten entschuldigen und danken Ihnen für Ihr Verständnis. Für weitere Rückfragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr Schlund Technologies Team
Click to expand...
 
Last edited by a moderator:
Hallo!
Newsletter said:
Um zukünftig einen erhöhten Schutz gegen strategisch geführte Attacken von
außen zu schaffen, empfehlen wir unseren Kunden die Verwendung von mehreren Nameservern. Damit können etwaige Angriffe, die sich auch - wie aktuell geschehen - auf Nameserver-Pärchen richten, besser abgewehrt werden.
Click to expand...
Wie soll das funktionieren, wenn die Nameserver langsam / verzögert antworten aber dennch erreichbar sind? NS Sets werden doch abwechsenlnd abgefragt (Round Robin?).

mfG
Thorsten
 
Thorsten said:
Wie soll das funktionieren, wenn die Nameserver langsam / verzögert antworten aber dennch erreichbar sind? NS Sets werden doch abwechsenlnd abgefragt (Round Robin?).
Click to expand...
Die Intention hinter dieser Empfehlung ist wohl, dass dann überhaupt noch einer der eingetragenen Nameserver antwortet, wenn der Infrastrukturanbieter angegriffen wird. 50% erfolgreiche Anfragen (bei 2 eingetragenen Nameservern) sind immer noch besser als 0%. ;)

Gelitten hast du natürlich dann, wenn du auch das Ziel des Angriffs bist. Denn dann wird gezielt dein System bzw. deine Infrastruktur angegriffen.
 
You must log in or register to reply here.
Back
Top