DoS oder nicht? Serverloft Support enttäuscht mich

Jetzt kam ne Antwort vom Netzwerk-Support (nach 3 Stunden).
Ich soll doch bitte über Whois die abuse-Mail der Angreifer herausfinden und denen Logs (tcpdump) senden.

Finde ich nicht wirklich toll, aber so hab ich zumindest was zu machen. :rolleyes:
 
Last edited by a moderator:
Interessant dass Serverloft nicht die Abuseemailadresse von Server4you zu kennen scheint ;)
 
Doch, er hatte dann Plusserver genannt. Hab ja 2x schon an abuse@server4you geschrieben (wurde dort von info@server4you hin verwiesen).

Finde ich trotzdem nicht gut, immerhin ist alles hinter der gleichen AG. Würd mich teils nichtmal wundern wenn er die Mail dann selbst bekommt.
 
Naja, damit wäre aber bewiesen, dass Serverloft nicht so eng mit server4you verknüpft ist :)

Also wenn jetzt einer aufschreit "Geh nicht zu serverloft, das ist server4you", dann sei er bitte auf diesen Thread verwiesen ;)

Aber ganz allgemein, ich finde es ne ziemliche Sauerei, dass Serverloft, die hier in diesem Forum ja ziemlich hochgelobt wurden, solch eine beschissene Interventionsstrategie haben. Nein, ich muss mich korrigieren, "anwenden". Vielleicht haben sie eine, aber keiner weiss wie sie benutzt wird :)

Ich finde das unglaublich und würde das so nicht auf mir sitzen lassen.
 
Ich versteh das auch nicht ganz in so einem Netzwerk sollte es doch nicht so schwer sein den Traffic zu sperren der da ankommt. Das bekommen ja wirkliche Massenhoster wie 1und1 und Strato auch hin.
 
Hmm, üble Geschichte.

Was mich interessieren würde: Ist die Motivation hinter einem DoS auf ein System zielgerichtet im Sinne von "ich schade einem Mitbewerber" oder ist das einfach nur blinde Zerstörungswut?

Oder konkreter formuliert: Warum wird der Server des TE unter Beschuss gesetzt?

Kiddies, Amok oder die Mafia?
 
DDOS Attacken sind doch in der Zwischenzeit so mannigfaltig geworden, manchmal gibts garkeine echte Motivation mehr sondern nur noch den "Spaß" was kaputt zu machen.

Ein anderes Mal meint einer er muss Rache nehmen an irgendwas was der Server des anderen angeblich getan hat und sei es nur nen Broadcast im Netzwerk den das Kiddy beobachtet hat.

Oder der Server hat kurz durch Backscattering den anderen Server augenscheinlich gespammed was nicht stimmt. Oder oder ...

Da gibts doch genug Möglichkeiten und die wahre Motivation wird außer jemand bekennt sich dazu nie rauskommen.
 
Das ist im ersten Schritt eigentlich völlig unerheblich für den Hoster. Der will (normalerweise) sein Netz schützen und eigentlich tut das auch jeder.

In letzter Zeit bröckelt das Image von Serverloft wirklich sehr, das muss man schon sagen. Immer wieder Negativberichte vom Suport. Wobei auch einige dabei sind, wo vieles selbstverschuldet is, das muss auch gesagt werden. Klar wird kaum Support geboten, aber ein paar elementare Sachen sollten schon drin sein, auch bei Serverloft. Eventuell äußert sich Tom ja noch persönlich hier, seine Meinung würde mich durchaus mal interessieren.
 
Es scheint geplant. Wir haben ein recht grosses Forum zum OnlineSpiel "Silkroad Online" (silkroadonline.de).

Vor einigen Monaten wurden 2 andere bekannte deutschen Seiten ein Opfer von DoS Attacken. Siehe z.B: Silkroad-Planet.de Silkroad Planet - Wir sind die Silkroad Online Informationsquelle Nr. 1

Grosser Zufall? Ich weiss es nicht, scheint aber geplant.

Zumindest der erste Erfolg ist zu verzeichnen. http://austria232.server4you.de/ ist nicht mehr erreichbar :)
Jetzt noch die 4 betroffenen Server von "Kolido", dann ists hoffentlich erstmal überstanden.

Insgesamt ist rund 1TB Traffic angefallen. Finde ich schon sehr heftig, aber ehrlich gesagt hätte das, wenn der Support gleich vor 3 Tagen gut reagiert hätte, stark minimiert werden können.
 
1TB Traffic umsonst is echt ziemlich viel. Irgendwie find ich es beunruhigend das Server4You schneller reagiert hat mit den Angreifer sperren. Als Serverloft was dazu beigetragen hat die Angriffe zu stoppen.
 
Egal welcher Provider sich "Kein Support, dafür billig" auf die Fahnen schreibt, derartige Attacken fallen nicht unter den Begriff "Support" der hier zum Tragen käme.
 
Das stimmt wohl, aber in der heutigen Zeit? Man sieht doch auch an anderen Hostern, dass solche Probleme in sehr kurzen gelöst werden.

Ich weiss, dass ich bei Serverloft keinen Software-Support hab. Aber sowas ist doch, wie Ben sagt, keine Support Sache mehr, sondern ist einfach für die eigene Infrastruktur.

Ich bin auch mal gespannt wann und ob von Kolido was passiert. Da sind Infos (Meldung + TCP Dumps) heute etwa gegen 16 Uhr an die Abuse-Adresse gegangen. Diese sind zum Glück aber nicht ganz so heftig, produzieren *nur* etwa 25.000 Anfragen / Sekunde, das schafft der Server noch ganz gut.
 
Also verstehen tu ich es echt nicht wieso Seitens Serverloft garnichts passiert. Und ich finde es auch bedenklich Kunden zu hosten ist ja dann quasi wie russisches Roulett immerhin kann man dem Kunden doch nicht mitteilen: "Sorry, um DDOS Attacken kümmert sich unser RZ nicht".
 
So langsam ist es wirklich *nicht* mehr lustig. :(
Nachdem der eine Server von S4Y jetzt weg war... hab ich aufgeatmet.

War 2-3 Stunden weg, kommt zurück, geh auf mein Forum: Lädt nicht.
"Oh je...."

Ab ins Putty... etwa 10 Einloggversuche gebraucht, vorher immer abgebrochen.
Jetzt nach 20 Minuten durch ein ultra-langsames SSH gibts:

Tada: 2 neue Server von S4Y die beide mit je rund 30MB/s lustig Pakete auf meinen Server schicken.
Ist das jetzt der Ernst von Serverloft? Soll ich jetzt jedes mal versuchen in einem immer wieder die Verbindung-verlierenden Putty einen TCp Dump machen, ne Mail aufsetzen und zu S4Y und Konsorten schicken? So dass die dann in ein paar Tagen den jeweiligen Server sperren? So dass ich dann nächste Woche 10TB Traffic nachzahlen darf? :mad:

Ehrlich gesagt hab ich keine Lust mehr :(
 
Du hast doch eine Rescuekonsole bzw. diese iRMC fahr eth0 runter wart ne Stunde und schau ob die Attacken anhalten.

Solange dir Serverloft nicht hilft wird das nix mehr werden schätze ich.
 
@Patrick: Kannst du bitte nochmal hier eine Zeittafel niederschreiben, wann du was an wen geschickt hast und wann was passiert ist?

Reines Interesse meinerseits. Wäre auch schön wenn du den entsprechenden Eintrag dann immer wieder akutalisieren würdest.
 
Die Rescue-Konsole bootet nie. Dort steht immer nur "wird vorbereitet", aber nix passiert.

Ausserdem würde darauf doch auch die Attacke treffen, was im Endeffekt ja keine Besserung bringt, oder übersehe ich was?

Mit dem Irmc hab ich noch keine Erfahrung, inwiefern soll ich eth0 da runterfahren? Bekäme ich dann überhaupt noch Meldung, ob und welche Pakete ankommen?

@Ben
Klar, kann ich nachher mal vorbereiten. Hab ja alle MailDaten / Tickets.
 
Du kommst darüber auf eine Shell für deinen Server und kannst ihn bedienen obwohl das Netzwerkinterface aus ist.

eth0 runterzufahren wäre nur eine Methode den Traffic abzuwehren in dem wirklich garnichts mehr antwortet da die Netzwerkschnittstelle weg ist. Alternativ kannst du die Kiste auch runterfahren. Wäre jetzt nur ein Vorschlag um Kosten zu sparen.

Ich würde aufjedenfall nochmal alles versuchen Serverloft zu kontaktieren denn so kann es ja nicht weitergehen. Ruf an, geh in den LiveChat usw..
 
You must log in or register to reply here.
Back
Top