Die offizielle Reaktion von Verio am Mo, 27.1.2003, 14:15. -- HelmutLeitner Sehr geehrter Kunde, am Samstag morgen gegen 7:00 wurde eine weltweite distributed denial of Service (DDOS) Attacke auf das gesamte Internet gestartet, die zu Stoerungen auf den meisten - wenn nicht sogar allen - weltweiten Internet Backbones gefuehrt hat. Sie koennen weiterfuehrende Informationen ueber die Natur dieses Angriffs folgenden URLs entnehmen: deutschsprachig: * http://www.spiegel.de/netzwelt/technologie/0,1518,232399,00.html * http://www.heise.de/newsticker/data/pab-25.01.03-000/ * http://www.heise.de/newsticker/data/wst-25.01.03-001/ englisch: * http://www.cnn.com/2003/TECH/internet/01/25/internet.attack/index.html * http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html * http://www.digitaloffense.net/worms/mssql_udp_worm/NOTES.TXT NTT/Verio Network Operations Centers rund um den Globus bemerkten den Vorfall Minuten nach dem Ausbruch, und begannen unverzueglich, entsprechende Gegenmassnahmen vorzubereiten und zu implementieren. Hierzu gehoerte, zuerst den Ausbruch auf sukzessiv kleinere Netzwerk-Teile einzudaemmen, und dann die Ursache direkt anzugehen, indem die Besitzer der befallenen MS SQL Server kontaktiert wurden, und Hilfe bei der Installation der notwendigen Patches angeboten wurde. Waehrend des Angriffs funktionierte das Netzwerk-Equipment von NTT/VERIO weiter, die Konnektivitaetsausfaelle, die Sie bemerkt haben, wurden durch den extrem hohen Traffic ausgeloest, die infizierte Systeme (keines davon gehoerte bzw. wurde von NTT/VERIO betrieben) weltweit erzeugten. Wir sammeln gegenwaertig Logfiles und weitere Informationen zu dem Vorfall, und werden eng mit den offiziellen Stellen zusammenarbeiten, um die Verantwortlichen zu identifizieren und entsprechende Verfahren einzuleiten. Ein kompletter Incident Report wird so bald als moeglich zur Verfuegung gestellt. Fuer weitere Informationen wenden Sie sich gerne an uns. Mit freundlichen Gruessen Ihr NTT/VERIO Support Team

am Samstag morgen gegen 7:00 wurde eine weltweite distributed denial of Service (DDOS) Attacke auf das gesamte Internet gestartet, die zu Stoerungen auf den meisten - wenn nicht sogar allen - weltweiten Internet Backbones gefuehrt hat. Sie koennen weiterfuehrende Informationen ueber die Natur dieses Angriffs folgenden URLs entnehmen:

deutschsprachig:

• http://www.spiegel.de/netzwelt/technologie/0,1518,232399,00.html
• http://www.heise.de/newsticker/data/pab-25.01.03-000/
• http://www.heise.de/newsticker/data/wst-25.01.03-001/

• http://www.cnn.com/2003/TECH/internet/01/25/internet.attack/index.html
• http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.html
• http://www.digitaloffense.net/worms/mssql_udp_worm/NOTES.TXT

Waehrend des Angriffs funktionierte das Netzwerk-Equipment von NTT/VERIO weiter, die Konnektivitaetsausfaelle, die Sie bemerkt haben, wurden durch den extrem hohen Traffic ausgeloest, die infizierte Systeme (keines davon gehoerte bzw. wurde von NTT/VERIO betrieben) weltweit erzeugten.

Wir sammeln gegenwaertig Logfiles und weitere Informationen zu dem Vorfall, und werden eng mit den offiziellen Stellen zusammenarbeiten, um die Verantwortlichen zu identifizieren und entsprechende Verfahren einzuleiten. Ein kompletter Incident Report wird so bald als moeglich zur Verfuegung gestellt.

Fuer weitere Informationen wenden Sie sich gerne an uns.

Mit freundlichen Gruessen

Ihr NTT/VERIO Support Team