Mutwillige DDoS-Agriffe gegen hpi-Schul-Cloud Instanzen
Zur Zeit beobachten die Techniker des hpi gezielte und mutwillige Angriffe auf Instanzen der hpi Schul-Cloud. Die Angriffe haben zum Ziel, dass der Dienst der jeweiligen hpi Schul-Cloud Instanz nur noch verzögert oder im schlimmsten Fall nicht mehr erreichbar ist. Der Name "DDoS-Attacke" aus dem Englischen distributed-denial-of-service-attack beschreibt einen Angriff auf einen Server im Internet, der mit sinnlosen Anfragen überlastet wird. Dieser Angriff wird nicht von einem Ort ausgeführt, sondern durch viele mit Malware/Trojanern infizierte Computer, die somit als "Geisterkrieger" ferngesteuert den Angreifer mit Anfragen überhäufen und keine Nutzung des Servers mehr zulässt.
Die Techniker des hpi haben Gegenmaßnahmen eingeleitet, um den Angriff abzuschwächen oder bestenfalls ganz zu unterbinden. Dies wird erreicht, indem Filter zwischen dem Internet und dem Server installiert werden. Mit Listen von Adressbereichen der Angreifer werden diese Anfragen ausgesondert und der Server ist wieder erreichbar. Diese Filterung kann in Einzelfällen auch Bereiche sperren, die von Nutzern der Schul-Cloud-Instanzen genutzt werden.
Für den Fall, dass Sie über ein Netzwerk keinen Zugriff und über ein anderes vollen Zugriff auf die NBC haben, könnte eine Sperrung der IP des Netzwerkes der Grund sein. Einfache Abhilfe könnte:
a.) eine kurze Information an nbc-support@netz-21.de haben. Dann können wir dies Weiterleiten und der Bereich wird wieder freigegeben.
b.) ein Neustart des Internet-Routers (z.B. Fritzbox) und der damit verbundenen Neuvergabe der IP Adresse durch den Provider bewirken. Vorausgesetzt Sie besitzen keinen Internetanschluss mit fester IP.
Bei den derzeitigen Angriffen ist die Brandenburger Schul-Cloud das Ziel, dennoch haben die verstärkten Sicherheitsmaßnahmen auch Rückwirkungen auf die Niedersächsische Bildungscloud. Ebenso wie das hpi möchten wir uns von n-21 für die ausgelösten Unannehmlichkeiten entschuldigen.