De datacenters van superhoster OVH hebben elkaar intern geDDoS'st nadat liefst 800 servers waren gehackt met een Shellshock Bash-aanval. De Europese hoster zag de DDoS-intensiteit oplopen naar 120 Gbps.
Het Canadese datacenter van hoster OVH is zondagavond aangevallen door liefst 800 gehackte servers die staan in het eigen datacenter in het Franse Roubaix. Dat veroorzaakte zo'n congestie op het eigen netwerk dat Roubaix noodgedwongen zelfs moest worden afgesloten van het interne netwerk, meldt OVH zelf op zijn supportpagina.
Aanval duurt nog voort
De interne aanval kon pas maandagavond worden getemperd tot aan 70 Gbps. In eerste instantie wilde OVH de aansturing van de 800 gehackte servers blokkeren, maar dat lukte maar ten dele. Vervolgens werden de gehackte servers stuk voor stuk geblokkeerd, maar de identificatie van alle servers duurde tot aan maandagmorgen.
Door het loskoppelen van het hele datacenter in Roubaix van het interne netwerk werd uiteindelijk de enorme aanval verspreid naar het internet en werd het interne netwerk verlicht.
Aanvallers gebruiken Bash-gat
De 800 servers bleken gehackt te zijn in de root door aanvallers die gebruik maakten van het beruchte Shell Shock-gat Bash. Op het hoogtepunt van de aanval werd op het interne netwerk van OVH een piek bereikt van 120 Gbps. Omdat de lijn tussen Europa en het datacenter in Canada 'slechts' 60 Gbps aankan, raakte de boel verstopt. OVH wil nu de bandbreedte uitbreiden naar 2 maal 100Gbps.