Am Morgen des 24.10.2014 fand eine zweite Welle von DDoS-Attacken auf sipgate statt (zur ersten Welle siehe Blogeintrag vom 23.10.2014). Unsere Massnahmen haben dieses Mal bereits früh dafür gesorgt, dass große Teile des Angriffs abgewehrt werden konnten. Betroffen waren dennoch wie am Tag zuvor zeitweise alle Telefonieservices und Webseiten von sipgate basic, sipgate go, sipgate team, sipgate trunking und simquadrat.
Ständige Updates finden Sie auf status.sipgate.de.
Freitag, 24.10.2014 ab ca. 08:47 Uhr
Alle sipgate Webseiten sind wieder erreichbar. Unsere Admins sind weiter dran die Telefonieprobleme zu beheben.
Freitag, 24.10.2014 ab ca. 09:52 Uhr
Unsere Admins stellen unsere Systeme auf wechselnde Angriffsmuster ein – mit Erfolg. Die Telefoniesysteme beruhigen sich gerade wieder. Erste Telefonate funktionieren wieder.
Freitag, 24.10.2014 ab ca. 10:15 Uhr
Telefonieren ist aktuell wieder über alle sipgate Produkte möglich. Sollten Sie Probleme mit Mobiltelefonie über sipgate SIM-Karten haben, so sollte ein Neustart des Handys helfen. Leider können wir noch keine vollständige Entwarnung geben. Sobald es die Situation zulässt, werden wir Sie natürlich ausführlich über die Hintergründe der DDoS Attacke hier im Blog informieren.
Freitag, 24.10.2014 ab ca. 11:10 Uhr
Bei einigen Anschlüssen gibt es wohl doch noch Probleme mit der Registrierung der VoIP-Endgeräte.
Freitag, 24.10.2014 ab ca. 11:34 Uhr
Immer mehr VoIP-Endgeräte registrieren sich wieder. Wir sind fast bei 100%. Wir bitten um Verständnis dafür, dass wir im Moment telefonisch keine Auskunft geben können. Unsere Hotline mussten wir heute morgen leider abschalten, weil sie vollkommen von Anrufen überflutet wurde. Zur aktuellen Verfügbarkeit und zu den DDoS-Attacken informieren wir weiter an dieser Stelle und bei twitter. Bitte wenden Sie sich per E-Mail an unsere Kundenbetreuung.
Freitag, 24.10.2014 ab ca. 12:54 Uhr
Die Situation bei der Registrierung von VoIP-Endgeräten sieht nun auch bei sipgate team Kunden normal aus. Damit können nun alle sipgate Kunden normal telefonieren. Wir sind gerade dabei mehr Infos und Analysen zusammenzutragen um sie hier im Blog zu kommunizieren. Updates folgen.
Freitag, 24.10.2014 ab ca. 13:32 Uhr
Wir wissen, dass die Situation für unsere Kunden nicht einfach ist und freuen uns daher umso mehr über die zahlreichen aufmunternden Kommentare. Leider können wir zu diesem Zeitpunkt neue DDoS Attacken nicht komplett ausschliessen, glauben aber nun viel besser reagieren zu können. Aktuell sind wir natürlich mit voller Kraft dabei unsere Systeme noch besser zu schützen. Parallel dazu werden die Geschehnisse gerade analysiert, detailliertere Ergebnisse und Hintergrundinfos dann hier gepostet.
Freitag, 24.10.2014 ab ca. 17:38 Uhr
Eine dritte Attacke konnten wir erfolgreich abwehren. Es kam zu keinen Beeinträchtigungen für unsere Kunden.
Samstag, 25.10.2014 ca. 07:58 Uhr
Durch die von unseren Admins implementierten Massnahmen konnten heute Nacht erneut drei DDoS Attacken auf die sipgate Systeme erfolgreich abgefangen werden. Die Angriffe blieben deswegen ohne negative Auswirkungen für unsere Kunden. Darüber sind wir sehr froh. Eine vollständige Entwarnungen können wir leider nicht geben, aber wir sind guter Hoffnung die richtigen Massnahmen getroffen zu haben. Unsere Admins bleiben natürlich auch am Wochenende wachsam. Wir informieren Sie auch weiterhin laufend über den aktuellen Stand sowohl auf status.sipgate.de als auch hier im Blog.
Samstag, 25.10.2014 ca. 13:14 Uhr
Die zahlreichen Kommentare und Nachfragen auf twitter, facebook und hier im Blog brachten uns auf die Idee, die gesamte Geschichte in einem längeren Artikel aufzubereiten und auf diese Weise möglichst viele Fragen zu beantworten.
Der Artikel ist am Ende doch ziemlich umfangreich geworden. Wir glauben, dass er auch für andere von DDoS-Attacken betroffene (und nicht nur für sipgate-Kunden) interessant sein dürfte. Deshalb haben wir ihn graphisch etwas aufbereitet und auf der Plattform medium veröffentlicht – und nicht hier im Blog.
Montag, 27.10.2014 17:34 Uhr
Auch am Wochenende ist es wieder zu DDoS-Angriffen gekommen, die wir aufgrund der getroffenen Gegenmaßnahmen aber alle erfolgreich abwehren konnten. Lediglich unsere Homepage war kurzfristig nicht erreichbar siehe Statusseite.
Unsere Techniker nutzten den heutigen Tag für eine erste wirklich umfangreiche Analyse der Vorfälle. Als Ergebnis wurde eine Reihe von Maßnahmen erarbeitet, welche in Zukunft dafür sorgen die sipgate Infrastruktur besser gegen DDoS Attacken zu schützen. Bitte haben Sie Verständnis dafür, dass wir aktuell keine Details zu diesen Maßnahmen veröffentlichen können.
Montag, 27.10.2014 18:45 Uhr
Leider ist durch unsere Gegenmaßnahmen aktuell noch die Faxfunktion teilweise gestört. Wir arbeiten zurzeit intensiv an der Behebung der Fax-Störung.
Dienstag, 28.10.2014 18:05 Uhr
Heute Nacht waren wir einem erneuten Angriff ausgesetzt, der am frühen Morgen zu teils erheblichen Beeinträchtigungen führte. Tagsüber blieben weitere Attacken aus und inzwischen melden immer weniger Kunden Gespräche mit “One Way Audio” und Faxstörungen. Aktuell erarbeiten wir weitere Schutzmaßnahmen und bitten um Verständnis, dass wir technische Details nicht veröffentlichen können.
81 Kommentare
sparkie:
> der Thematik hast. Einfach mal lieber die Fresse halten und schauen, was ein DDOS genau bedeutet und wie schwer so etwas ist abzuwehren.
das ist zuviel verlangt
diejengen, die sich hier so lauthals beschweren sind doch meist ganz einfache Nutzer, die von Technik Null Ahnung haben. Die vielleicht gerade noch wissen wie man einen Hoerer vom Telefon abhebt.
Vermutlich auch die Art von Klientel, die unfaehig ist ihre m$ Kisten mit ihrem Windoof-Kram (Win-XP laesst gruessen) abzudaten ueber die gerade die DDoS gefahren wird:-)
Hubert:
Zur Info: Das sipgate FFX kann sich ebenfalls noch nicht wieder anmelden.
Malte S:
Können immer noch nicht via trunking verbinden (sipconnect.sipgate.de).
Paulkalk:
Kopf Hoch, weitermachen wir drücken die Daumen und halten die Füsse still.
Hubert:
INFO: TAN-SMS von meiner Bank kommen auch schon wieder an.
Stefan:
bei mir läuft alles wieder Sip und Simquadrat über GSM auch. Danke für die zeitnahen Infos über Twitter! Großes Lob dafür.
Hubert:
Zur Info: sipgate FFX ist nun ebenfalls wieder registriert.
Joel:
Funktioniert alles wieder, danke!
und gegen eine DDoS Attacke ist niemand 100% gewappnet von daher grundsätzlich Verständnis, solange der Ausfall so gering wie möglich bleibt, was so scheint.
Markus:
@sparkie: Stimmt, ich habe davon keine Ahnung. Aber es ist ja nicht so, dass es 30 Minuten dauert sondern schon mehr wie einen halben Tag.
Frage an die Experten: Kann man wirklich nichts gegen eine DDOS machen? Was ich halt krass finde, dass alle Dienste davon betroffen sind. Das macht es für uns Kunden nicht gerade einfach den Support aufrecht zu halten.
Willi:
die informationspolitik ist vorbildlich, könnte sich die konkurrenz mehr als eine scheibe von abschneiden!
was aber bleibt, ist ein sehr sehr ungutes gefühl. sipgate scheint für derartige angriffe ein ideales ziel zu sein. viel kleiner als die platzhirsche und offensichtlich von der technik (unweigerlich?) so aufgestellt, dass ein angriff gleich ALLES in den abgrund zieht.
von einem vergleichbaren bundesweiten „totalausfall“ eines ganzen anbieters habe ich zuvor jedenfalls noch nie gehört.
wer sagt mir, dass das jetzt nicht (bauartbedingt) regelmäßig bei sipgate vorkommt?
Nicol:
Mastercard/Visa hatten auch ddos-Attacken vor ca. 2 Jahren.. die haben auch lange gebraucht das dagegen zu tun.. sowas kann man nicht einfach „abstellen“.
Hubert:
@Willi Ich denke, sipgate wird aus dem Vorfall die richtigen Schlüsse siehen und da System entsprechend vorbereiten, damit zukünftig soetwas in der Form nicht mehr vorkommt.
Mike:
@willi
zitat: „von einem vergleichbaren bundesweiten “totalausfall” eines ganzen anbieters habe ich zuvor jedenfalls noch nie gehört“
Na dann erinnere ich mal an den Komplettausfall des D1 (T-Mobile) Netzes vom 21.04.2009 … Damals waren alle! 39 Mio. Kunden + die ganzen Prepaidanbieter des Netzes tot.
Tobias:
Bis auf den APN läuft alles.
Rüdiger:
Wir sind bei Sipgate Team und mittlerweile mit der gesamten Familie über Basic/Simquadrat fast alle bei Sipgate bereits seit 2004 auch wenn’s mal „ruckelt“ wir bleiben dabei, bei anderen ruckelts auch und vielleicht sollte man vom Geiz ist geil mal wegkommen und für gute Arbeit und Innovation angemessen bezahlen, dann klappts auch. Die Störung ist beseitigt – und nun geht es weiter. Sipgate wird das schon für sich aufarbeiten und daraus lernen. Wir fühlen uns jedenfalls gut bei Sipgate aufgehoben – auch wenn’s mal ruckelt.
haribo:
faxserver scheint noch offline … können nix senden und nix empfangen
Rainer:
Hallo liebes Sipgate-Team,
bei uns funktioniert das Telefonieren wieder. Vielen Dank für Euren Einsatz. Gut gemacht.
Ein besonderes Lob für die Informationspolitik. Das habe ich so offen und schnell nirgendwo sonst erlebt. Weiter so!
Jay:
@Sipgate
Danke, läuft wieder alles, auch bei unseren Kunden!
Vorbildliche und offen Kommunikation, Danke!
@All
Wer es nicht verkraften kann einen Tag Ausfall in der Telefonie zu haben sollte sich selbst darum kümmern einen Fallback via ISDN etc… zu haben. So beraten wir auch unsere Kunden, Wenn der Kunde die mehr kosten für einen Fallback nicht zahlen will hat halt pech.
Technik kann und wird ausfallen! Man kann nur mit Notfallplänen und Fallback Systemen eine Ausfallsicherheit reinbringen, das muss solltet ihr bedenken wenn ihr als einzige Strategie nur Sipgate (oder eine andere Lösung habt)
Wenn man einen Tag Ausfall nicht verkraften kann, muss man selbst dafür vorsorgen und entsprechen Pläne und Fallbacks haben für den Notfall.
Sipgate hat hier wirklich gut reagiert und offen kommuniziert. Das ist vorbildlich, andere machen dies nicht.
Ausserdem kann Sipgate für diesen Ausfall nichts, und wer nur einen funken Ahnung von IT hat und weiss was eine DDoS Attacke ist, der wird hier sicherlich Sipgate keinen Vorwurf machen… dafür kann man sich nicht so vorbereiten wie manche auf den Blogseiten es erwarten.
Bernd:
@Rüdiger: Was meinst du mit „man sollte für gute Arbeit und Innovation angemessen bezahlen“? Wir zahlen doch nun wirklich gutes Geld bei Sipgate – insbesondere Simquadrat ist ja alles andere als günstig, im Vergleich zu anderen Anbietern sogar eher teuer! Bei gehobenen Preisen darf man dann aber auch gehobene Ansprüche in Sachen „Ruckeln“ haben, oder nicht?
Bernd:
@Jay: Ich denke viele hier motzen sehr laut weil man auch sonst mit Sipgate tagtäglich viel an Problemchen mitmachen muss. Wenn immer alles so rund liefe, würde man einen halben Tag Ausfall weniger streng sehen. Aber wer mehr oder weniger regelmäßig Stress hat (und das sind ja wenn man sich die Kommentare so durchliest doch so einige), dann kann man den Frust schon verstehen.