Vanaf ongeveer 16.15 uur vandaag was de MySQL server waar wij gebruik van maken het doelwit van een DDoS attack.
Een DDoS attack is een hackersaanval. Bij zo'n aanval krijgt de doelmachine aanvallen van meerdere computers tegelijk te verwerken; soms meer dan duizend. Je kunt er grotere systemen mee platleggen. De server krijgt dan zoveel aanvragen tegelijk naar zich dat hij het niet meer afkan en lijkt dan onbereikbaar te zijn.
Aangezien wij dit vrijwel meteen dit in de gaten kregen hebben ze direct een onderzoek gestart en daaruit is gebleken dat de daders het enkel en alléén voorzien hadden op de MySQL server. Deze hadden ze dan ook direct (tijdelijk) uitgeschakeld.
Rond ongeveer 18.00 uur bleken de aanvallen gestopt te zijn en hebben we enkele minuten de MySQL server onder voorbehoud geactiveerd waarna 15 minuten bleek dat deze weer stabiel was en weer ingezet kon worden voor gebruik.
Wij zullen de komende dagen uitgebreid onderzoek doen om te proberen de dader of daders te achterhalen.
Ondanks dat deze aanval niet te voorkomen was, bieden we onze excuses aan voor enig ongemak.
Met vriendelijke groeten,
Thijs Joosten t.joosten@thijma.nl
thijma internet services http://www.thijma.nl |