Geschrieben von Niels Dettenbach
Datum: Dienstag, 25. September (25.09.2018)

11:30 Uhr QSC AG
==============
--- schnipp ---
Sehr geehrte Kunden,

im Moment sehen wir uns keinem akuten Angriff mehr ausgesetzt.

In den Morgenstunden des 25.09.18 erfolgt ein weiterer, von diesem Ticket losgelöster Angriff, der aber kurzfristig abgewehrt werden konnte.

Unserer Spezialisten analysieren den Angriff noch und entwickeln Maßnahmen um unsere Dienste noch besser zu schützen.
Zum Abschluss des Vorfalls werden wir Ihnen, auf Anfrage, auch gerne eine Stellungnahme zur Verfügung stellen.
--- schnapp ---


10:49 Uhr QSC:
=============
--- schnipp ---
die Störung ist behoben, unsere Dienste stehen Ihnen wieder zur Verfügung.
Detaillierte Informationen zum Ausfall finden Sie zeitnah auf unserer Statusseite: https://colo-status.qsc.de
Wir entschuldigen uns für den Zeitraum in dem unser Service eingeschränkt war und verbleiben,

mit freundlichen Grüßen
QSC AG
Network Operation Center"
--- schnapp ---

Hiermit möchten wir Sie über einen erneuten, großflächigen DDoS Angriff auf u.a. das gesamte Rechenzentrum am Standort Nuernberg informieren. Technisch verantwortlich ist wiederum die QSC AG.

Die Störung hat vorübergehend eingeschränkte Erreichbarkeit - langsamere oder abbrechende Internetverbindungsanfragen/-verbindungen aus und in einzelne "fremde" Netze zur Folge.

Unsere Kollegen aus der Fachabteilungvon QSC arbeiten bereits mit Hochdruck an der Entstörung.

Ursache und Fehlerbehebung sind bereits bekannt. Wir gehen daher von einer zeitnahen Entstörung aus.


10:05 Uhr - Meldung von QSC AG:
===========================

--- schnipp ---
Sehr geehrte Kunden,

hiermit möchten wir Sie über eine aktuelle Störung am Standort Nuernberg und Muenchen informieren. Unsere Kollegen aus der Fachabteilung haben die Ursache bereits erkannt und die notwendigen Schritte zur Entstörung eingeleitet.

Ihre Dienste sollten Ihnen innerhalb der nächsten Minuten wieder zur Verfügung stehen.

Bitte entschuldigen Sie die Unannehmlichkeiten.
--- schnapp ---

Allerdings scheinen nur einzelne "fremde" Netze von der Einschränkung der Verbindung betroffen. Telekom und DE-CIX scheinen weitgehend unberührt (diese Netzteilnehmer helfen ggf. bereits mit bei der Abwehr des Angriffes - ein Teil war / ist selbst betroffen).

Das Rechenzentrum beherbergt Internet-Plattformen einiger der größten Unternehmen und Organisationen Deutschlands. Wir vermuten daher einen "Zusammenhang" mit dem gestern gestarteten orchestrierten "politischen" DDoS Angriff mittels einer Vielzahl "Helfer", die den "Organisatoren" des Angriffes als "politische Aktivisten" ihre Netzwerkressourcen zur Verfügung stellen (z.B. per Botnetz). Genaueres werden wir aber wohl erst im Nachgang erfahren.