Servus,
es gab in der Tat vorgestern eine DDoS Attacke gegen genannte IP Adresse.
Es handelte sich um eine Traffic Flood.
Dies machte sich durch teilweise saturierte Interfaces inkl. Packetloss bemerkbar.
Einer unserer Upstreams berichtete von ueber 24Gbit/s eingehenden Traffic.
Der NLix Port in Berlin war in beide Richtungen voll.
Wir haben daraufhin den Traffic zu genannter IP null geroutet (also verworfen) und einer unserer Upstreams hat den Traffic bereits in seinem Netz bzw. bei seinen Upstreams verworfen.
VG
takt