Vandaag had het netwerk een Ddos aanval te verduren op een server van een klant. De aanval was best zwaar, maar toch hadden de andere servers en het netwerk geen overlast eraan. Wel had de switch het zwaar waarop de aanval werd afgeleverd. Daar moest een GBIT aan ddos verkeer doorgestuurd worden op een 100mbit lijn naar de server toe. Daardoor hadden de overige servers op de zelfde switch last dat de verbinding traag werd. Dit kwam doordat de switch (CPU) te druk was met die aanval op een 100mbit lijntje te proppen. De aanval was na 1,5 uur geblokkeerd.
Mooi te zien was aan de aanval dat buiten deze switch alles keurig en snel nog online is gebleven. De zwakkere switch was al gepland om te vervangen worden eind dit jaar. Dit zullen we gaan vervroegen.
Tevens bizar dat de uplink provider Jointtransit direct de internetpoort uit zette toen de aanval begon. Blijkbaar kon hun netwerk niet deze aanval aan(?).
Hieronder een screenshot van linkbelasting op moment van de aanval.