Home / Support / Statusmeldungen / Meldungen / Systemunterbruch: Server Divico
Plesk Login

Ihr Plesk Admin-Tool

 

Systemunterbruch: Server Divico

20.09.2010
— abgelegt unter:

unter Beobachtung

Datum
 20.09.2010
Zeit
 07:15 - 19:45
Dauer
Betroffen
 Web Hosting Server: Divico (divico.metanet.ch)
Ursache Die Systeme wurden Opfer einer Attacke mit Ziel eines Defacements der gehosteten Webseiten. Hierbei war die Absicht eine hohe Anzahl zu erreichen, sprich der Angriff steuerte nicht eine konkrete Webseite an.

Hierzu verwendeten die Angreifer eine Schwachstelle im 32-Bit-Kompatibilitaets-Modus aktueller 64bit-Linux-Systeme. Einer der 3 Exploits wurde am 16.09. bekannt, jedoch erst am  18.09. durch Red Hat (Linux Distributions-Hersteller) gepatched und in den aktuellen Kernel integriert. Die Kernel-Updates erfolgten danach zum ueblichen Wartungsfenster. Da die Exploits bereits oeffentlich gemacht wurden, konnten sich die Angreifer dadurch schon in das System
einnisten, bevor wir das Update einspielten.
Folgen Unerreichbarkeit jeglicher Dienste
Massnahmen Um bei einem aehnlichen Szenario das Zeitfenster und somit die moegliche Angriffsflaeche weiter zu minimieren, werden derzeit entsprechende Technologien implementiert, welche bei Sicherheitsluecken im Kernel nicht einmal mehr einen Neustart des Servers erfordern.
Updates

08:05: Zur Sicherstellung der Datenkonsistenz wird aktuell ein Ersatzsystem konfiguriert.
08:50: Die Datenbestände werden nun auf das Ersatzsystem gespielt.
09:00: Aufgrund der hohen Datenmenge erfolgt der nächste Update um ca. 11:00
11:00: Es wurden bis jetzt ca. 30% der Daten übertragen.

13:00: Es sind 40% des Gesamtvolumens übertragen.
13:05: Die Verzögerungen treten aufgrund der simultanen Konsistenzprüfung auf.
15:15: Es sind 55% des Gesamtvolumensübertragen.
17:30: Es sind 70% der Daten übertragen.
19:45: Das System konnte soeben wieder in Betrieb genommen werden.

Für Ihr Verständnis danken wir bestens.

Eingeleitete Massnahmen werden in Kürze kommuniziert.
Links