- Door
- Arnout Veenman
- geplaatst op
- 12 november 2014 08:00 uur
De Franse hoster OVH kreeg gisteren te maken met een interne DDoS-aanval die tot netwerkproblemen leidde. Door 800 gehackte servers in het Franse datacenter werd een DDoS-aanval gestart op servers in het Canadese datacenter van OVH. Door de enorme hoeveelheid dataverkeer tussen beide datacenters raakte het interne netwerk overbelast.
Volgens OVH werd er door de interne DDoS-aanval een piek van 120 Gbps aan dataverkeer gegenereerd. Om de aanval te stoppen, werd het Franse datacenter in Roubaix tijdelijk ontkoppeld van het interne netwerk. Daardoor werd het DDoS-verkeer via het publieke intern verstuurd maar werd de overbelasting van het interne netwerk tussen de verschillende datacenters opgeheven.
Opvallend aan de kwestie is dat OVH een uitgebreid systeem heeft om DDoS-aanvallen af te slaan, dat ook wordt aangeduid als VAC. Daarnaast worden gehackte servers ook automatisch afgesloten. Het probleem kon ontstaan doordat de snelheid waarmee het systeem de gehackte servers niet hoog genoeg was om de totaal 800 gehackte dedicated servers af te sluiten voordat deze tot problemen konden leiden.
Daarnaast laat OVH weten dat tussen de datacenter van het bedrijf in het Franse Roubaix en het Canadese Beauharnois totaal maar 60 Gbps aan capaciteit heeft. De totaal 120 Gbps aan dataverkeer zorgde er daarom voor dat het netwerk overbelast raakte. Het bedrijf zegt daarom op korte termijn de verbinding tussen Canada en Frankrijk te zullen upgraden naar 2 keer 100 Gbps. Naar het publieke intern heeft het netwerk van OVH naar eigen zeggen een capaciteit van 3 Tbps.
Om de servers te hacken, hebben de aanvallers gebruik gemaakt van de Shellshock-bug. De bewuste servers zijn volgens OVH allemaal in rescue mode gezet, waardoor ze geen schade meer kunnen aanrichten. Met alle klanten bij wie de servers in gebruik zijn is door OVH contact opgenomen, zo valt op de statuspagina te lezen.
