Sehr geehrte Kunden, seit heute ca. 6.30 Uhr kam es zu erheblichen Ausfällen. Grund dafür ist ein eine Art DoS-Attacke, die über einen Wurm über den UDP-Port 1434 (Microsoft SQL-Server) verbreitet wird. Bei unserem Standleitungsprovider hatte sich der Wurm ebenfalls bemerkbar gemacht und unseren Router zum Dauer-Reboot veranlasst. Da dieses Problem weltweit aufgetreten ist und zur Stunde noch anhält, können wir nicht garantieren, dass unsere Dienste absolut stabil laufen. Wir haben zwar den Port 1434 von unserem Leitungsanbieter sperren lassen, was aber nicht bedeutet, dass einer der CORE-Router auf der Strecke zwischen Ihrem Zugangsprovider und unserem Standleitungsanbieter davon betroffen ist. Bei dieser DoS-Attacke werden unzählige Pakete über das Netz verschickt, was zur Folge hat, dass die Router bei dieser Last zusammenbrechen. Das liegt aber nicht daran, dass der Router des jeweiligen Anbieters nicht hochwertog wäre, sondern vielmehr daran, dass die Geräte für eine derartige Last nicht ausgelegt sind. Da es auch Router bei der DTAG, ECRC und M"Net getroffen hat, zeigt sich deutlich, dass man sich gegen Angriffe dieser Art kaum schützen kann. Für Kunden, deren Server mit Betriebssystemen von MS betrieben werden und auch noch den MS-SQL-Server installiert haben, raten wir, die aktuellen Patches dafür einzuspielen. Dies empfiehlt sich auch für Kunden, die einen Server im Firmennetzwerk in dieser Konstellation installiert haben, da diese Server auch zur Verbreitung des Wurms beitragen! Nähere Informationen finden Sie unter http://www.heise.de. Angeblich reicht es aber nicht aus, nur das Service Pack3 für MS-SQL zu installieren, was im bugtraq zu lesen ist. Mit freundlichen Grüßen Andreas Scholz Ingenieurbüro Scholz Wastl-Witt-Straße 60  -  80689 München Tel. 089/74029491  -  Fax 089/74029492 firstclass@ib-scholz.de - www.ib-scholz.de !!! centrinity authorized Gold Reseller !!!