DoS oder nicht? Serverloft Support enttäuscht mich

Auf den Server komme ich nicht. Er baut da scheinbar nur ne normale SSH Verbindung auf. Da ich mich aber rein per Keyfile einlogge, hab ich so keinen Zugriff. Den Server kann ich ausschalten ja. Werd ich am besten gleich auch machen :)

Problem: Läuft dann auch die IPMI Karte noch? Oder muss Serverloft dann wieder booten? Wie gesagt, hab damit nie gearbeitet.
 
Also das ist definitiv Aufgabe von Serverloft, da kannst du selber eigentlich kaum was machen. Wie Centy schon sagt, terrorisier sie so gut wie möglich mit den Mitteln die dir zur Verfügung stehen. Ich würde auch mal den Benutzer "serverloft" hier im Forum anschreiben. Den Account hat der Geschäftsführer hier benutzt, vielleicht bringt das was. ;)
 
Puh, das kann ich dir leider nicht sagen da ich keinen Serverloftserver besitze ich glaube aber gelesen zu haben dass nur Serverloft den wieder anmachen kann was natürlich dann Blödsinn ist.

Das mit dem iRMC ist natürlich scheisse wenn du dich darüber nicht einloggen kannst. Das einzige was du machen kannst um dich darüber einzuloggen ist kurzfristig nen Passwort zu setzen und darüber reinzugehen. Was allerdings keine wirklich gute Idee ist während das Ding unter DDOS steht. Kann man bei iRMC keinen Key importieren?
 
Naja, der wird jetzt wahrscheinlich nicht mehr da sein ;)
Aber ja, ich werd gleich da mal anrufen und ein Ticket öffnen. Erst was Abendessen.... jetzt häng ich seit heute morgen am Server und schaue, dass endlich diese Sachen aufhören. Die angeschriebenen Anbieter reagieren auch nicht wirklich.

@Centy
Nein, ich glaub nicht, finde jetzt zumindest keine Option dazu.
 
Ich wünsch dir viel Erfolg ;) Und berichte bitte weiter mich interessiert sowas sehr. Im Moment bin ich richtig froh keinen Serverloftserver zu haben.
 
Über den iRMC kannst Du nicht nur den Power-State von "off" auf "on" setzen (vulgo den Server einschalten), sondern auch eine Verbindung via SoL aufbauen.

Voraussetzung ist natürlich, daß Dein Server in der inittab ein getty auf ttys[irgendwas] laufen hat - idealerweise ist die serielle Schnittstelle schon im Bootmanager eingetragen.
 
Guten Abend,

jetzt bekommen wir schon seit Tagen einen DDoS Angriff auf unseren Server, schon mittlerweile von 6 verschiedenen Servern, welche scheinbar alle auf Port 80 UDP zugreifen. Unsere Kundenpräsenzen sind nicht mehr erreichbar sowie die privaten Projekte.

Ich bitte um die Schliessung dieses Ports zu unserem Server im Corerouter / Switch.
Das jetzt schon zum 2. mal. Es ist doch nicht ihr Ernst mir im ersten Ticket zu raten, die Hoster anzuschreiben und abzuwarten, bis diese Ihre Server schlissen / überprüfen. Das ist sogar schon passiert, ein S4Y Server wurde sogar schon "geschlossen", jedenfalls ist er auch über das Netz nicht mehr erreichbar.

Heute am Abend kamen 2 neue Server dazu.
Derzeit folgende, nach meinem Stand:

193.239.7.27
193.239.6.73
85.17.10.67
193.239.6.97

von Kolido.net
und

85.25.138.87
62.75.222.31

wiederum von S4Y.


Wollen sie mir sagen, dass DDoS Angriffe nicht Aufgabe das RZ sind?
Im serversupportforum.de Forum wurde/wird die Sache auch schon diskutiert und Kunden sowie Dienstleister sind der Meinung, dass das Serverloft hier anpacken muss. Unser Server ist seit Stunden schon wieder überhaupt nicht erreichbar. Kein Ping kein SSH nichts. Nur der Traffic-Zähler der steigt. Das steigert nicht den Ruf.

Ich bitte um die Behebung des Problemes. Jetzt schon zum wiederholten male.
Das nenne ich nicht "Profi", wie man sich selbst bewirbt.

Mit freundlichen Grüssen
Patrick Bauer, ein verärgerter oder eher enttäuschter Kunde
Click to expand...

So, mein vorerst letztes Ticket, sonst such ich mir einen anderen Hoster, auch wenn das wieder viel Arbeit und Kosten bedeutet. Ich fühle mich im stich gelassen. Ich bin gespannt ob überhaupt geantwortet wird bzw etwas gemacht wird.
 
Ich kann deine Reaktion gut nachvollziehen ich hätte auch keine Lust mehr vorallem wenn die garnicht reagieren. Am Telefon interessiert sich keiner für dich?
 
Hab ich noch nicht versucht, wollte ich heute Abend auch vermeiden, hab keine Lust mich wer weiss wie lange durchzuhangeln zu nem Verantwortlichen.

(Vor-?)Gestern hatte 2x einer von unseren Mitarbeitern dort angerufen und auch nur nichtssagende Antworten bekommen. Auf sowas hab ich heute Abend ehrlich gesagt keine Lust mehr.

Ich erwarte per Ticket / Mail einen mindest gleichguten Support wie am Telefon, immerhin wird mit 24/7 Support geworben.
 
Joa sollte man dann erwarten können wenn damit geworben wird. Aufjedenfall macht das bis jetzt nicht den Eindruck von einem professionellen Hosting wie sie werben.
 
Auszug aus der Webseite:

Wir richten uns an Anwender, die Wert auf das Wesentliche legen:
Performante Hardware, ein schnelles,
stabiles Netzwerk und transparente Angebote
mit einem außergewöhnlich guten
Preis-Leistungsverhältnis.
Click to expand...

Tja, wie legt man das "stabile Netzwerk" jetzt aus? :rolleyes:
Ich finds halt einfach schade. Dos, DDos etc... kann alles passieren, egal wo.

Aber wie hier bereits jemand geschrieben hat: HE und Kosorten lösen sowas, je nach Grösse des Problemes, innerhalb von 60 Minuten. Wieso ist das beim Profi-Hoster nicht möglich?
 
Naja stabil is es ja ;) Es liefert dir sehr stabil und zuverlässig die DDOS Attacke </sarkasmus>

Sorry, ich weis nicht lustig aber ich konnts mir nicht verkneifen ;)
 
Könnt ihr solche Dialoge auf PN verschieben? Es hilft derzeit nicht weiter - Status Quo ist und bleibt das von Patrick Bauer genannte, offene Ticket. Wenn darauf eine Antwort erfolgt ist (oder eben auch nicht), dann ist es Zeit, hier weiter zu diskutieren.

--marneus
 
Hmm... ernüchternd...

Sehr geehrter Herr Patrick Bauer,

da Ihr Server einer eingehenden DoS-Attacker unterliegt, die den Betrieb anderer Server stört und um Ihrem Server zu schützen, haben wir Ihren Server geblackholt.

Sollten Sie noch Fragen oder Probleme haben, können Sie sich gerne wieder melden.
Click to expand...

Richtige Vorgehensweise? Wieso hat das 3 volle Tage gedauert, das zu merken?
 
Lass mich raten jeder Traffic wird jetzt geblackholed und nicht nur der auf UDP 80 oder? Für mich wäre die Reaktionszeit völlig inakzeptabel.
 
Also wenn die jetzt wirklich den gesamten Traffic geblockt haben, dann ist für mich als professionellen Anwender Serverloft gestorben.

So wie die sich hier präsentiert hatten, machten sie den Eindruck professionell zu sein und professionelle Anwender anzusprechen. Aber das wirkt wirklich wie "Keine Ahnung, ziehen wir mal den Stecker". Das erinnert mich an die Microsoft Hotline "Starten Sie den Server mal neu".

Unfassbar, nach 3 Tagen das als einzigen Ausweg zu erkennen.
 
Ja, der ganze Server ist jetzt (weiterhin) komplett unerreichbar für mich. Wie gut dass ich heute Mittag schonmal Backups gezogen habe.

Hab auch nochmal angefragt, wie jetzt weiter verfahren wird, immerhin ist es schon seit 3 Tagen so.
Wobei ich hier noch das Problem sehe: Wenn nur UDP 80 geschlossen würde, geht der Angreifer vielleicht einfach auf nen anderen Port?
 
CentY said:
Für mich wäre die Reaktionszeit völlig inakzeptabel.
Click to expand...
Das ging glaube ich aus Deinen ganzen vorherigen Posts schon hervor. Die Diskussion bringt hier nichts weiter zur Lösung des Problems -- das ist hier das ServerSupportForum und nicht das ServerBashingForum. Wenn das so weiter geht, wird der Thread geschlossen!
 
Zur Lösung des Problems trägt doch im Moment garnichts bei. Und der Thread hat sich doch eindeutig dahingehende gewandelt auch darüber zu diskutieren was hier eine angemessene Reaktion wäre.

Hier geht es auch garnicht um "Bashen" sondern um das bloße darstellen von Fakten und Kommentare dazu abgeben oder ist das nun verboten?
 
Hallo!
Zur einer vernünftigen Diskussion gehört es aber auch, dass beide Seiten ihre Standpunkte austauschen. Dieser Austausch ist bisher noch nicht zustande gekommen. Auch wir vom Server Support Forum versuchen die Situation zu verstehen und allen Beteiligten Gelegenheit zu geben, eben ihre Sicht der Dinge zu erläutern. In wie fern dies in der Öffentlichkeit geschehen kann oder sollte mag ich momentan nicht beurteilen.

Wie bereits gesagt sind auch wir dabei, Informationen zusammenzutragen und die Sachlage für beide Seiten akzeptabel zu lösen.

Aus diesen Gründe bitte ich dringend darum, vor dem verfassen des nächsten Beitrags sich selbst zu fragen, ob dieser momentan wirklich hilfreich ist. Vielen Dank.

mfG
Thorsten
 
You must log in or register to reply here.
Back
Top