Am vergangenen Montag war die HPI Schul-Cloud einem Distributed-Denial-of-Service(DDos)-Angriff ausgesetzt und konnte diesen abwehren. Bei DDoS-Attacken wird eine Vielzahl von gezielten Anfragen an Rechner geschickt, um das System zu überlasten oder gar ganz lahm zu legen. Es wurde eine ungewöhnlich hohe Zahl an Zugriffen aus dem außereuropäischen Ausland festgestellt – die Zahl der Zugriffe stieg sprunghaft von 400.000 pro Minute auf 1,5 bis 1,7 Millionen pro Minute. Unser Team hat umgehend mit der Anpassung der Firewalls reagiert und die Serverkapazitäten im Vergleich zur Vorwoche nochmals verdoppelt. Aufgrund der durch den bundesweiten Schulstart starken Auslastung des Systems — in der Spitze greifen beispielsweise 35.000 Nutzerinnen und Nutzer gleichzeitig auf das integrierte Videokonferenzsystem BigBlueButton zu — und die durch den DDoS-Angriff automatisch ausgelösten Abwehrmaßnahmen kam es bedauerlicherweise an einigen Stellen zu Leistungseinschränkungen.

„Ein massiver DDoS-Angriff wie gestern stellt für ein System eine zusätzliche Belastung dar und bindet wichtige Ressourcen, die eigentlich für den Betrieb benötigt werden, in der HPI Schul-Cloud zum Beispiel zur Pandemie-bedingten hohen Nutzung von BigBlueButton. Zur Sicherstellung des Betriebs haben wir mit unseren Hosting-Dienstleistern kurzfristig umfangreiche Anpassungen vorgenommen und die Serverkapazitäten nochmals deutlich erhöht“, sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts und Leiter des HPI Schul-Cloud-Projekts. Die aktuelle Leistung und Auslastung der Infrastruktur werde seitens des HPI weiterhin kontinuierlich überprüft und notwendige Erweiterungen und Anpassungen bei Bedarf schnellstmöglich vorgenommen.

Informationen zur aktuellen technischen Verfügbarkeit finden sich auf unserer Status-Seite: https://status.hpi-schul-cloud.de

Für Fragen wenden Sie sich gern an feedback@hpi-schul-cloud.de

Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen!

Ihr HPI Schul-Cloud-Team