Nachlese Netzwerkstörung am 22.11.

Der Hintergrund der Netzwerkstörung am 22.11. wurde analysiert.

Am Fr., den 22.11. gab es eine größere Netzwerkstörung, die eine
Vielzahl von Services des Rechenzentrums beeinträchtigt hat. Die
Analyse dieses Vorfalls hat ergeben, dass die von einem Institut
auf einem Webserver des RZs betriebene, eigene Hompage seit längerer
Zeit nicht hinsichtlich aktueller Sicherheitslücken überprüft und
entsprechend aktualisiert wurde. Als Folge davon konnten Hacker das
System angreifen, die Kontrolle übernehmen und einen sogenannten
DoS-Angriff (Denial of Service Angriff) von innerhalb des
Universitätsnetzes gegen die Netzkompenten starten. Die Folge war
die bekannte Netzstörung. Die Netzabteilung des Rechenzentrums
arbeitet an Konzepten, die zukünftig einen solchen Angriff erschweren.
Ganz vermeiden lassen sich Netzstörungen bei solchen Angriffen von
innen nicht. Das Rechenzentrum bittet daher alle Betreiber von
Services, die über das Netz erreichbar sind, Ihren Service
regelmäßig auf Sicherheitslücken zu überprüfen und entsprechende
updates zu installieren. Im vorliegenden Fall war die eingesetzte
Software das Content Management System Joomla.
Ihr RZ Team