Zentraler Informatikdienst der TU Wien
> Zum Inhalt
2017-02-10 [

Johann Kainrath

]

Performance-Engpässe im Netzwerk, Montag 6.2.2017 und Dienstag 7.2.2017

Die Ursachen konnten geklärt werden. Es treten keine Engpässe mehr auf.

Ein infizierter Rechner am Getreidemarkt hat als Teil eines BotNets Ziele außerhalb der TU attackiert und dabei auch die Funktionalität unserer Internet Perimeter-Firewalls stark beeinträchtigt. Daher kam es im Zeitraum von Montag 12:30 bis Dienstag 15:30 Uhr zu wiederholten, sich steigernden Performance-Engpässen im TUNET sowie zu automatischen Umschaltungen auf die Backup-Firewall-Systeme.
Aufgrund eines Softwareproblems dieser Standby-Firewalls fiel in Folge die IPv6 Internet Connectivity aus.
Der Vorfall hatte auch Auswirkungen auf die Firewallsysteme des externen Zuganges (WLAN,VPN).

Im Laufe der Analysen wurden von uns Maßnahmen getroffen, die zu einer Abschwächung der Auswirkungen auf die Firewalls führten. Mittlerweile wurde die Ursache lokalisiert und bereinigt.