status / bn|s Hosting Control Panel
98.921% Uptime for the last 30 days bn|s Hosting Control Panel
98.455% November 2022
Sun Mon Tue Wen Thu Fri Sat
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
99.651% December 2022
Sun Mon Tue Wen Thu Fri Sat
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
98.956% January 2023
Sun Mon Tue Wen Thu Fri Sat
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11

Incidents

January 24th, 2023

DoS-Angriff auf unsere Server
Affected services: bn|s Hostingbenicsolutions.combn|s Fileserverbn|s Support Centerbn|s Webmailbn|s Hosting Control Panelbn|s Mailserver
Monitoring

25.01.2023, 18:00: In der Nacht vom 25.01. auf den 26.01.2023 werden wir die Firewallregeln aktualisieren sowie unsere Web-Application-Firewall upgraden, um künftige Angriffe noch schneller erkennen und weitgehend automatisiert abwehren zu können. Es kann daher zu kurzen Zeiten der Nicht-Erreichbarkeit, insbesondere des Hosting Control Panels, zwischen Mitternacht und den frühen Morgenstunden kommen. Anschließend werden wir das Verhalten eingehender Anfragen weiter beobachten und ggfs. weitere Optimierungen vornehmen. Bitte entschuldigen Sie die kurzfristige Ankündigung.

Monitoring

24.01.2022, 09:00 Uhr - Über Nacht konnte kein weiterer Angriff identifiziert werden; die am gestrigen Tag teilweise manuell eingerichteten Sperren für insgesamt über 200 erkannte IP-Adressen mit ungewöhnlich hohen Requests und/oder Payloads konnten den Angriff somit erfolgreich abwehren. Alle unsere Systeme laufen seit gestern Abend wieder stabil. Die längste Zeit der Nichterreichbarkeit bzw. beeinträchtigten Performance eines einzelnen Systems lag bei knapp über 8 Stunden (b|ns Fileserver), die kürzeste Ausfallzeit bei 7 Minuten (b|ns Mailserver). Wie bereits angekündigt, werden wir im Laufe des heutigen und morgigen Tages sukzessive die gesperrten Adressen wieder freigeben. Sofern dabei erneut verdächtige Aktivitäten festgestellt werden, sperren wir die ursächliche IP-Adresse umgehend. Nach eingehender Analyse können wir erneut bestätigen, dass keinerlei Daten abgegriffen wurden, die nicht ohnehin öffentlich waren (z.B. Informationen auf öffentlichen Websites) - der Angriff zielte also in der Tat „nur“ auf die Infrastruktur unserer Server und somit auf die Verfügbarkeit dieser. Wir planen aktuell, bis Ende der Woche ein engmaschigeres Monitoring aufzubauen und die Firewall so zu konfigurieren, dass derartige Angriffe künftig noch schneller und nach Möglichkeit vollautomatisiert abgewehrt werden können. Hierzu informieren wir Sie separat.

Monitoring

23.01.2022, 16:57 Uhr - Die IP-Adressen der Angreifer wurden nun augenscheinlich vollständig identifiziert und sämtliche Anfragen dieser IP-Adressen an unsere Server gesperrt. Da wir nicht sicher sein können, dass die Aufrufe nicht möglicherweise auch von berechtigten Nutzern stammten (z.B. durch den/die Angreifer gekaperte Systeme), werden wir die gesperrten IP-Adressen in den nächsten Tagen sukzessive wieder freigeben und beobachten, ob ein überproportionaler Anstieg von Aufrufen zu verzeichnen ist. Sollte dem der Fall sein, können wir unmittelbar Gegenmaßnahmen einleiten und die Auswirkungen auf ein Minimum begrenzen. Während dieser Phase des Monitorings können wir Erreichbarkeitsprobleme jedoch nicht vollständig ausschließen und werden einzelne Dienste ggfs. Neustarten müssen, was zu kurzen Ausfallzeiten im Bereich weniger Minuten führen kann. Sofern Sie dauerhaft nicht auf Ihre Website oder unsere Services zugreifen können, melden Sie dies bitte per E-Mail oder Telefon an den Support und teilen dabei idealerweise auch direkt Ihre IP-Adresse mit, sodass wir eine ggfs. fälschlicherweise veranlasste Sperrung zeitnah aufheben können. Wir bedanken uns für Ihre Mithilfe, Ihr Verständnis und Ihr Vertrauen.

Identified

23.01.2022, 13:39 Uhr - Unsere Techniker arbeiten bereits mit Hochdruck daran, den Angriff vollständig abzuwehren und die Erreichbarkeit aller Server wiederherzustellen. Die Priorität lag dabei zunächst auf unseren Mailservern, um die Kommunikation via E-Mail für Sie uns uns offen zu halten. Die eingeleiteten Gegenmaßnahmen wirken bereits und die Ausfallzeit konnte hier glücklicherweise gering gehalten werden. Aktuell kommt es jedoch weiterhin zur vorübergehenden Nichterreichbarkeit bestimmter Anwendungen sowie einiger Kundenwebsites. Da auch unser Ticketsystem betroffen ist, verzögert sich die Beantwortung von Anfragen. Wir konnten keinerlei Anzeichen dafür feststellen, dass der Angriff auch auf die Kompromittierung von Daten zielte. Ihre auf unseren Servern gespeicherten Daten waren und sind somit sicher. Eingehende E-Mails wurden ggfs. mit einer Verzögerung von wenigen Minuten zugestellt; einen Datenverlust gab es zu keiner Zeit.

Investigating

23.01.2022, 13:01 Uhr - Seit dem heutigen Mittag sind unsere Server einem massiven DoS-Angriff ausgesetzt. Diese Art des Angriffs zielt darauf ab, Server durch extrem hohe Zugriffszahlen von verschiedensten IP-Adressen so auszulasten, dass die Flut an Anfragen nicht mehr zuverlässig abgearbeitet werden kann. Die Folge ist, dass bestimmte Dienste nur noch sehr langsam oder möglicherweise gar nicht mehr reagieren. Im konkreten Fall führt dies dazu, dass bestimmte Anwendungen und Webseiten teilweise nur sehr langsam geladen werden oder möglicherweise ein Fehler 50x ausgegeben wird. Wir bemühen uns, die Auswirkungen für Sie so gering wie möglich zu halten und werden Sie auf dieser Seite über den Fortschritt informieren.