Stellungnahme zu den Ausfällen vom 20. und 21. Januar 2015

Am 20. und 21. Januar 2015 kam es zu insgesamt 3 Ausfallzeiten, zu denen samedi nur eingeschränkt erreichbar war:

  • 20.01. zwischen 17:22 Uhr und 17:38 Uhr (16 Minuten)
  • 20.01. zwischen 20:48 Uhr und 21:00 Uhr (12 Minuten)
  • 21.01. zwischen 17:05 Uhr und 17:24 Uhr (18 Minuten)

Grund für diese 3 Ausfälle waren jeweils sogenannte DDoS-Attacken auf Web-Portal eines der größten deutschen politischen Institutionen, die vom gleichen Hochverfügbarkeitsrechenzentrum (Tier-III-zertifiziert) gehostet werden. DDoS-Attacken ("Distributed Denial of Service") haben zum Ziel, einen Dienst oder eine Webseite mit Anfragen zu "bombardieren", um diese dauerhaft oder temporär zu stören. Aufgrund der DDos-Attacken wurde die gesamte Rechenzentrums-Infrastruktur überbelastet und daher waren auch die samedi-Dienste eingeschränkt erreichbar. Als sofortige Reaktion hat der Rechenzentrums-Dienstleister eine sogenannte "Null-Route" geschaltet, sodass die DDoS-Anfragen auf die attackierte Webseite gar nicht erst ins Rechenzentrum gelangen konnten. Die Aktivierung dauert leider immer ca. 10-12 Minuten. Als die Null-Route effektiv war, waren die samedi-Server auch binnen weniger Sekunden wieder vollständig erreichbar.

Um solche Einschränkungen und erneute Szenarien zu vermeiden, wird das betroffene politische Portal auf eine komplett eigene Infrastruktur (bzw. auf ein anderes Rechenzentrum) umgezogen. Weitere Angriffe würden dann keine Beeinträchtigung der Erreichbarkeit von samedi bedeuten.

Als zweites Maßnahmenpaket haben wir uns entschlossen, unsere Infrastruktur zusätzlich zu optimieren und dahingehend umzustrukturieren, dass wir so wenig wie möglich Ressourcen mit anderen Rechenzentrums-Kunden teilen. Dies bedeutet im Einzelnen:

  1. Umstellung auf eine neue Routing-Infrastruktur: diese ist deutlich leistungsfähiger und trennt unsere Server besser von anderen Kunden ab.
  2. Umstellung auf ein eigenes IPv4-Netz: Eine Änderung der IP-Adressen der Server ist durch die Umstellung auf die neue Routing-Infrastruktur so oder so nötig, daher nutzen wir die Gelegenheit, ein eigenes "samedi-Netz" zu erschaffen, in dem nur samedi-Dienste laufen. Dies macht die Administration deutlich angenehmer.
  3. Die Aufteilung auf 2 verschiedene Standorte (getrennte Brandabschnitte) bleibt weiterhin erhalten. Der Ausfall eines Standorts hat keine Auswirkung auf unsere Erreichbarkeit.
  4. Zusätzlich wird eine eigene redundante Frontnet-Switching-Umgebung mit doppelter Verkabelung zwischen Server und Switch. (immer 2 Switches redundant im Tandembetrieb)
  5. Erhöhung der gesamt-Bandbreite des Rechenzentrums von derzeit 20 GBit/s auf 30 GBit/s. Je mehr Bandbreite vorhanden ist, desto besser können DDoS-Angriffe abgewehrt werden, weil mehr Zeit zum handeln bleibt.

Mit diesen Änderungen werden wir unsere schon vorhandene redundante Infrastruktur nochmals deutlich verbessern können, um für die Zukunft noch besser gerüstet zu sein. Höchstmögliche Verfügbarkeit unserer Plattform war und ist uns eine Top-Priorität.

Wir planen, die Arbeiten in der kommenden Woche durchzuführen. Sobald wir nährere Informationen zum Zeitplan haben, werden wir die Wartungstermine auf unserer Status-Webseite status.samedi.de ankündigen, ebenso wie das neue IP-Netz (wichtig für System-Administratoren)

Wussten Sie, dass sich sich auch kostenfrei für E-Mail-Updates auf unserer Status-Webseite status.samedi.de registrieren können? Dann verpassen Sie keinen Wartungsintervall und bekommen im Falle von Ausfällen sofort Informationen direkt von unserem IT-Team.

Wir bedanken uns für Ihre Geduld und das uns entgegengebrachte Vertrauen.

Stellvertretend für das gesamte samedi-Team

Michael Siebert, Chief Technical Officer

Testen Sie samedi® jetzt einen Monat kostenlos

Kein Download, keine Installation nötig.