Sehr geehrter Herr xxxxx,
hat 1&1 ein Dokument wo die genauen Details dieser Überwachungsmassnahme beschrieben sind?
Wie ist die Definition von DOS- bzw DDOS-Attacken nach Verständnis von 1&1 ?
(Ich weiss was DOS und DDOS bedeuten, es geht darum was 1&1 darunter versteht
und wie 1&1 so eine "Attacke" definiert/erkennt?)
Was genau passiert bei einer erkannten Attacke? Wird dann der gesamte Verkehr
zu dieser Ziel-IP verweigert (d.h. eine KomplettSperre des eingehenden
Datenverkehrs am Grenzrouter des Providers auf die betroffene Ziel-IP)?
Glauben sie denn wirklich dass sie für alle 65536 ports einer jeden IP
aus dem I&1-Pool eine DOS- bzw. DDOS-Attacke überwachen/feststellen können?
Das ist doch schon rein rechnerisch ein Ding der Unmöglichkeit bei sovielen IPs!
Also nochmal:
Sie können doch gar nicht alle 65536 Ports auf meinem Server überwachen!
Ist doch ein Ding der Unmöglichkeit. Und das wollen sie für alle Kunden machen?
Also hören doch bitte auf mir solche Märchen erzählen zu wollen!
Ihre Filterungsmassnahme funktioniert nicht so wie sie es sagen,
es funktioniert anders. Es blockiert den Traffic nach Quell-IP,
unabhängig davon ob von dieser IP eine DOS/DDOS-Attacke stattfindet oder nicht!
D.h. wenn diese IP in RBL/Spam-Datenbanken eingetragen ist dann wird
diese IP IMMER gefiltert/blockiert auch wenn keine Attacke stattfindet!
Wenn meine obige Vermutung nicht der Wahrheit entsprechen sollte,
dann möchte ich konkret wissen welche Ports genau auf meinem Mietserver
seit Ende Dezember überwacht werden, damit ich entsprechende Dienste
auf meinem 1&1-Mietserver auf einen MietServer bei Strato verlagern kann (muss).
Ich möchte in aller Klarheit nochmal zum Ausdruck bringen, dass ich
diese Überwachung des Traffic nicht haben will. Stellen sie es ab.
Ich möchte den selben Zustand wie vor dem Tarifupgrade vor einem Monat,
wo bis dahin keine solche Überwachung/Filterung stattfand.
Sind Root-Server von dieser Überwachungs-/Filterungsmassnahme auch betroffen?
Wenn ja, dann kann ich meine Pläne, demnächst ein Root-Server bei 1&1 mieten
zu wollen wohl vergessen; ich werde diesen bei Strato mieten, denn da wird nicht gefilert.
Wenn 1&1 diese Filterung nicht abstellt werde ich alle Dienste die momentan
auf meinem 1&1-Mietserver laufen zwangsläufig auf einen Server von der
Konkurrenz transferrieren, wo nicht gefiltert wird.
Die Kosten dieser Umstellungsaktion werde ich 1&1 in Rechnung stellen.
So eine Umstellungsmassnahme dauert mehrere Tage, da können Sie sich
ausdenken wieviel die Umstellungskosten betragen werden.
Das ist doch unverschämt wass da 1&1 macht!
Den Traffic zahle ich! Also muss ich doch selber bestimmen können
ob Traffic zu und von meinem Server überwacht bzw. gefiltert
werden soll oder nicht. Ich brauche ihre Fürsorge wg. angeblichen DOS/DDOS-Attacken
auf meinen Server nicht, denn ich habe, wie jede Linux-Server standardmässig,
schon eine Firewall auf meinem Server laufen.
Das was sie da machen, macht nur für solche Kunden Sinn, die keine
eigene Firewall betreiben wollen bzw. können. Ich gehöre aber nicht dazu.
Also stellen Sie die Überwachung/Filterung der Datenpakete
zu meinem 1&1-Mietserver sofort ein!
Nur ein Vorschlag von mir:
Teilen sie doch die Kunden in solche auf, die gefilterten Traffic wollen
und in solche die ungefilterten Traffic wollen, und segmentieren
ihr IP-Netz in entsprechend 2 Teile. Und an den Grenzroutern können
sie dann leicht in das jeweils entsprechende Segment umleiten.
Damit wären doch alle Probleme gelöst und alle wären glücklich!
Mit freundlichen Grüssen
xxxxxxxx