DOS Attacke

F

facebraker

New Member
Hallo,
nur zur Info falls es noch keiner im Sommerloch bemerkt hat.
Probleme bei Server4You.

Hallo Herr XXXX,

aufgrund einer DOS Attacke und einem zusätzlichen Problem mit den
ARP-Caches der eingesetzten Router kam es im Laufe des Tages zu
Netzwerkaussetzern.

Wir bitten die entstandenen Unannehmlichkeiten zu entschuldigen.


Mit freundlichen Grüßen / Best regards
XXX XXXXX
Click to expand...

Unser Server war heut Vormittag ca. 10.40Uhr - 12.00Uhr nicht erreichbar und heut Nachmittag ca. 14.15Uhr - 15.00Uhr mit bösen Latenzzeiten & Time-Outs erreichbar.

Ich bin aber mit dem Tel.Support sehr zufrieden, sehr kompetent und freundlich.
Ich bin ein zufriedener Kunde von Server4You.
Danke!!!

Gruss Alex
 
Last edited by a moderator:
Bei Strato habe ich auch gerade massive Probleme - mein Plesk zeigt mir einen Fehler 500 und wenn ich mich via Putty einlogge bekomme ich (auch nach mehreren Reboots) einen "too many open files"-Fehler.

Hat das jemand auch? Vorher lief auf dem Server alles einwandfrei, deshalb verwundert mich das grad....
 
Wenn du mal nach "too many open files" googlen würdest, voodoo44, dann wüsstest du das es dein eigenes Problem ist, was gilt zu lösen. Das Problem liegt nicht am Hoster.

Schau HIER. Falls du einen VPS hast schau in die "/proc/user_beancounters".
 
MOD: Full-Quote entfernt!

Nun, ich denke dass wenn ein System komplett ausgelastet ist, dass es da auch in einer VM zu irgendwelchen "ungewünschten Nebeneffekten" kommen kann.

Nichts desto trotz zum Thema hier weiter:

Strato vServer Problem

hallo Leute, dickes Problem. Heute stellte ich fest, dass mein vServer nicht mehr rund läuft - woran das liegt habe ich erstmal keine Ahnung, ich bekomme jedoch immer fein säuberlich die Meldung, dass mein System wohl zu viele offene Files hätte. cat: /proc/user_beancounters: Too many open...
serversupportforum.de serversupportforum.de

Bevor wir hier den Thread noch zuspammen ;)
 
Last edited by a moderator:
habe seit heute ein ähnliches problem. sagt mal um welche reihe es sich bei euch handelt:

- golf-reihe
- 1. mal 13.07.2009 01:00 Uhr (paketverlust 040 %)
- 2. mal 13.07.2009 18:00 Uhr (paketverlust 100 %)
- 3. mal 13.07.2009 20:00 Uhr (paketverlust 100 %)
- paketverlust wurde mit winmtr ermittelt.

bei mir wurde gesagt, dass es eine DOS auf einen nachbarserver gäbe und dadurch mein server in mitleidenschaft gezogen wurde.

beim ersten mal hat man irgendwas gemacht und dann ging es wieder.

beim zweiten mal wurde mein server neu gestartet und dann ging er wieder.

für fall 3 gibt es noch keine lösung. da die hotline im moment überlastet zu sein scheint, habe ich selbst mal einen reset ausgelöst.

die erklärungen zu 1+2 sind meines erachtens nicht zu 100 % schlüssig / logisch. wäre nett, wenn ihr mal eure reihen posten könnten.
 
Hallo Steffen,

ich habe eigentlich nichts gemacht, S4Y Hotline hat lediglich gegen 10.45Uhr einen Hardware-Reboot angestoßen, als der Server nach einer Zeit wieder anpingbar und nach paar Minuten wieder weg war, habe ich nochmal durchgerufen und man sagte mir dass sie ein Problem im Rechenzentrum haben und ich nichts unternehmen soll.

Das habe ich getan, der Server war noch paar mal nicht erreichbar, ich habe nur in der Zeit, wo er erreichbar war, in die Logs geschaut um sicher zu gehen, dass es nicht an meinen Server liegt.

Dann habe ich gewartet, dass S4Y sich kümmert.

So wie es jetzt aussieht funktioniert alles.

Gruss Alex
 
bei mir funktioniert jetzt auch wieder alles. bei den problemen nr. 2 und 3 habe ich in var log messages folgendes gefunden:

Jul 13 20:39:15 golf337 kernel: possible SYN flooding on port 80. Sending cookies.
Jul 13 20:39:16 golf337 kernel: possible SYN flooding on port 80. Sending cookies.
...
Jul 13 20:39:17 golf337 kernel: possible SYN flooding on port 80. Sending cookies.

SYN-Flood ? Wikipedia
SYN-Cookies ? Wikipedia

ansonsten hatte ich eigentlich nur die übliche anzahl an ssh-einbruchs- und mail-spamversuchen.
 
You must log in or register to reply here.
Back
Top