Händelse:
På kvällen den 26:e utsättes en av våra core routrar för en riktad DDOS attack (överbelastningsattack).
Påverkan:
DDOS trafiken kom i korta trafikanstormningar under kvällen 17:45 fram till 19:55 . Det totala attackantalet var ca 14st och varade mellan 30 och 60 sekunder i taget. Under denna tid upplevdes kapacitetsproblem i form av att upp och nedladdningskapacitet i nätverket minskade. Nätverksaccess var fortfarande tillgänglig men med försämrad prestanda.
Avhjälpning:
Attackmitigering påbörjades på en gång och all trafik var blockerad i vårat eget nät inom ett par minuter. Jour på Adminor kontaktade transitoperatörer på en gång med blockeringsbegäran. Alla operatörer utom en besvarade begäran inom rimlig tid. Operatörens jour var inte bemannad och när de väl ringde tillbaka hade attackerna slutat. Vi för nu diskussion med att upphöra sammarbete och att byta den trafikoperatören.