DoS oder nicht? Serverloft Support enttäuscht mich

So, mittlerweile scheint es wohl geklärt. Trotzdem bin ich nicht wirklich zufrieden, vor allem wenn man die Dauer der Reaktion und die eigentlich eher unprofessionellen Vorgehensweisen betrachtet.

Gestern um 22 Uhr kam meine erste Anfrage, wie denn jetzt das weitere Vorgehen sei (nur 10 Minuten auf die vorherige Antwort mit der Bemerkung: "Sollten Sie noch Fragen oder Probleme haben, können Sie sich gerne wieder melden.").

Da trotz 24/7 Support heute morgen um 11:20 noch keine Reaktion darauf kam hab ich ein extra Ticket eröffnet.

Guten Tag,

da ich auf meine Antwort im letzten Ticket keine Reaktion erhalte, frage ich hier gesondert:

Wie geht es jetzt weiter? Gestern wurde der Server wegen eingehenden DDoS Attacken wieder vom Netz getrennt. Seit der Nacht auf den 1. April sind unsere Webpräsenzen nicht mehr erreichbar.

Nicht nur, dass man nach mehrfachem Nachhaken nie was gegen das DDos gemacht hat, wird jetzt sogar der ganze Traffic gesperrt, obwohl alles nur auf UDP 80 ging. Selbst wenn das einzelne Sperren der Ports, wieso auch immer, nicht möglich gewesen wäre, hätte man diesen Umstand auch Erläutern können.

Mit freundlichen Grüssen
Patrick Bauer
Click to expand...

Jetzt war wieder Warten angesagt: Antwort kam eben 18:24 Uhr, meiner Meinung nach viel zu spät und ziemlich unbefridigend... nunja. Immerhin waren das so gesehen fast 21 Stunden. Glaube doch kaum, dass bei 24/7 Support so viele Tickets abzuarbeiten waren. Will aber niemandem etwas unterstellen :)

Sehr geehrter Herr Bauer,

eine Sperrung entsprechender Ports oder IP Adressen ist auf unseren Coreroutern bzw Switchen nicht möglich, da diese lediglich die IP Netze von Serverloft routen und daher keine Firewallfunktionalität zur Verfügung stellen.
Zum Schutz unseres Netzwerkes und Ihres Servers sind wir daher gezwungen Ihren Server für die Dauer der DoS oder auch dDoS vom Netz zu trennen.

Mit freundlichen Grüßen / Best regards
Click to expand...

Ich hoffe das Zitieren der Antwort nimmt mir niemand übel :)
Ehrlich gesagt bin ich nicht sehr Überzeugt. Immerhin sind auch unsere Kundenprojekte nicht mehr erreichbar (wir sind eine kleine WebEntwickler-Firma und hosten/managen teilweise Kundenprojekte selbst).

Was soll ich denen denn erzählen? Eben deshalb geht man doch zu Profis?

Nunja, bleibt für mich jetzt wohl nur noch abzuwarten bis hoffentlich bald die Angriffe aufhören und wir dann erstmal verschont bleiben. Ist keine schöne Sache ehrlich gesagt. Wenn man das so sieht, bezahle ich jetzt ja auch teilweise für nichts. 4 Tage das Monats sind jetzt schon "hin", den vollen Preis zahle ich ja trotzdem. Und wer weiss, wie lange sich das noch hinzieht?

Wenn ich jetzt zu einem anderen Anbieter wechsel habe ich auch wieder kosten in grosser Höhe, sehe man Setup-Kosten etc.

Grüsse
Patrick
 
Last edited by a moderator:
a) Die Providerin sagt eine Erreichbarkeit der physikalischen Anbindung des Webservers von 99,9% im Jahresmittel zu, soweit in der Leistungsbeschreibung keine abweichende Vereinbarung getroffen worden ist. Hiervon ausgenommen sind Zeiten, in denen der Webserver aufgrund von technischen oder sonstigen Problemen, die nicht im Einflussbereich des Providers liegen (höhere Gewalt, Verschulden Dritter etc.) über das Internet nicht zu erreichen ist. Sollte diese Erreichbarkeit unterschritten sein, zahlt die Providerin eine Entschädigung, deren Höhe in einem getrennten Service-Level-Agreement vereinbart wird.
Click to expand...

Auszug aus der Serverloft AGB

Ich denke mit dem fett markierten Teil ist diese Sache einbegriffen. Wobei man natürlich sagen muss, dass andere Provider ganz problemlos auch gezielt Ports oder gar IPs sperren kann.
 
Der Grund für die Nicht- (im Gegensatz zu Kaum-) Erreichbarkeit ist doch das Abschalten des Servers. Und das liegt im Einflussbereich des Providers.
 
Leider kenne ich mich in solchen Sachen nicht aus, ist wohl Auslegungssache.

Was sagen denn die Anderen dazu? Hier sind ja einige dabei die selbst Hosten, da gibts doch bestimmt grundlegende Umsetzungen solcher Fälle?

Auch die Sache mit dem angefallenen Traffic. Selbst hatte ich ja keine direkte Möglichkeit darauf Einfluss zu nehmen.
Wobei ich gerade nicht sicher bin: Scheinbar ist Serverloft / S4Y ja auch im gleichen RZ? Wird interner Traffic gezählt?

Denn in meinem Backpanel werden mir jetzt 342GB In-Traffic angezeigt. Eigentlich haben mir aber die ein paar Stunden langen Beobachtungen von "iftop" schon mehrere hundert GB angezeigt. Das wäre ja zumindest eine positive Sache. Sonst dürfte ich vielleicht sogar noch nachzahlen :)
 
Also die Umsetzung von Serverloft passt für mich nicht in das Bild eines Profihosters wie sie den Anspruch stellen. Bei Hosteurope passiert soetwas nicht bei einer DDOS Attacke hier wird nur der betroffene Port gesperrt und dies geschieht meist innerhalb von einer Stunde. Bei Hetzner und anderen Anbietern wird jedoch auch er komplette Server vom Netz getrennt wenn er unter DDOS steht.

Interner Traffic wurde bei Strato nicht gezählt bei Hosteurope jedoch schon. Wie es sich bei Serverloft zu Server4you verhält weis ich leider nicht. Aber vielleicht haben sie deine Trafficanzeige ja auch aus Kulanzgründen weil es sie selber ja nichts kostet zurück gesetzt. Ich würde an deiner Stelle ein Ticket zu dem Thema erstellen.
 
Nunja, so lange es mich nichts kostet, brauche ich mir ja keine Gedanken zu machen, wie es denn gehandhabt wird :)

Mal eine Frage nebenbei, passend zur DoS Geschichte. Unser "Chef"-Mitarbeiter will jetzt Anzeige gegen Unbekannt stellen, die IPs der Server haben wir ja.

1. Braucht man bestimmte Beweise? TCP Dumps kann ich ja nicht mehr erstellen, die hab ich nur teilweise.

2. Macht es Sinn gegen sowas vorzugehen? Ich denke, meist sind es gehackte Server oder schlimmer, wenn man in die Richung "Conficker" denkt, was ja angeblich auch in diese Richtung laufen soll.

Wäre schön wenn jemand sein Wissen in dieser Sache mit uns teilen könnte.

LG
Patrick
 
Meistens macht es leider keinen Sinn die IPs anzuzeigen da nichts dabei herauskommt. Ich würde dennoch alle Logs usw. an den jeweiligen Provider des Angreifers senden und danach noch Strafanzeige stellen. Denn wenn man einfach nichts unternimmt erreicht man garantiert nichts.

Ich habe die Erfahrung gemacht dass man über die Provider meist mehr erreicht als über die Anzeige.
 
Die Provider sind ja bereits seit Tagen informiert. Normalerweise sperrt S4Y doch sofort die Server, wenn von denen eine DoS-Attacke ausgeht? Wieso hier nicht? 30 MB/s sollte doch genügen, oder nicht?
 
Patrick Bauer said:
4 Tage das Monats sind jetzt schon "hin", den vollen Preis zahle ich ja trotzdem.
Click to expand...

Um die paar EUR für den Server im Monat geht es doch gar nicht. Das Offline-Zeitfenster von 4 Tagen ist doch völlig indiskutabel vor dem Hintergrund, dass Ihr Kundenprojekte hostet.

Das Du überhaupt so lange ruhig schlafen kannst?

Ich habe auch mit dem Gedanken gespielt, mir evtl. einen Server bei Serverloft anzuschaffen. Aber bei dieser Bahnschienenflexibilität bleibe ich bei meinem bisherigen (kleinen) Anbieter.

Insgesamt kippt das Image der Firma in meiner subjektiven Wahrnehmung leider in Richtung S4Y ab, es ist jammerschade drum...
 
So, mittlerweile bewegen wir uns auf den Zeitraum einer Woche zu, in der unsere Präsenzen nicht oder nur sehr eingeschränkt erreichbar waren.

Heute erfolgt erstmal der Umzug auf einen anderen Server, das sind zwar auch wieder neu anfallende Kosten, aber was will man machen.

Nochmal zu betonen: Schade, dass ein selbsternannter Profi-Hoster, von Profis, für Profis, keine Hardware hat mit der es möglich wäre bestimmte Ports oder IPs zu blocken. Es wird ja auch mit bester Hardware und allem drum und dran geworben, dafür dass man eben keinen First-Level Support erhält für diese Preise.

Nunja, zusätzlich extrem lange und oft nichts aussagende Antworten auf Support-Tickets, teils unfreundliche Mitarbeiter am Telefon und eine nicht transparente Arbeitsweise. Ich hab teils 22 Stunden auf ne Standard-Antwort warten müssen.


Ich bin echt nicht sicher, ob ich jetzt nochmal auf diesen Server zurück will. Zum Glück gab es die 1-monatigen Vertragslaufzeiten. Durch damalige, schlechte Erfahrungen mit S4Y hätte ich das sonst auch gar nicht versucht. Leider bin ich wiedermal enttäuscht worden und werde wahrscheinlich in Zukunft wieder zu HE wechseln. Das ist zwar teurer, aber ich hab bewährte Qualität. Natürlich werde ich euch weiterhin gerne auf dem laufenden halten, was sich denn im Endeffekt nun ergeben hat.

Schön wäre noch, wie Thorsten gesagt hat, dass sich auch Serverloft mit Ihrer Sichtweise dazu äussern würden, so dass man ggf noch einmal darüber sprechen kann. Denn aus Fehlern kann man lernen, egal welche Seite Schuld hatte. Uns entstehen daraus jetzt weitere Kosten, die bei vielen anderen Anbietern erspart geblieben wären, wenn es stimmt was einige hier Schreiben.


Liebe Grüsse
Patrick
 
Statement Serverloft

Hallo,

sorry, dass ich mich erst jetzt dazu persönlich melde. Ich habe ein paar Tage in der Sonne ausgespannt und den Fall erst heute morgen persönlich mit den zuständigen Kollegen klären können.

Zum allgemeinen Verständnis möchte ich erstmal darlegen, wie unser interner Prozess bei eingehenden DOS/dDOS Attacken abläuft. Dabei ist wichtig zu berücksichtigen, dass wir alle Segmente bei uns getrennt sehen und getrennt behandeln. Auch wenn Serverloft und S4Y z.B. organisatorisch beide zu uns gehören, betreiben wir die Netzwerke und das Routing in großen Bereichen unterschiedlich.

Der Ablauf bei Attacken ist wie folgt:

1. Wir bemerken über unser Monitoring oder über Meldungen an die abuse@ Adressen eine Attacke.

2. Zum Schutz unserer Infrastruktur und der Erreichbarkeit aller anderen Server in unserem Netzwerk wird dann die Zieladresse der Attacke möglichst weit vorne im Netzwerk ins Leere geroutet. Auf jeden Fall auf unseren Cotre-Switchen, bei wirklich großen Attacken auch schon innerhalb der Netzwerke unserer Upstream-Provider.

3. Nach einer gewissen Zeit routen wir den Traffic dann wieder ins Netzwerk. In der Regel erledigen sich DOS Attacken innerhalb weniger Stunden und das Problem ist dann behoben. Sollte das Problem nicht behoben sein, müssen wir den Traffic wieder ins Leere routen. Sollten die Attacken über einen sehr langen Zeitraum anhalten (mehrere Tage/Wochen), müssen wir den betroffenen Rechner leider kündigen, weil die Beeinträchtigung unserer Netzwerks und anderer Kunden zu gross ist.

Diese Vorgehensweise deckt sich mit dem Prozess, den alle mir bekannten großen Root-Hoster in Europa fahren - einfach auch deshalb, weil technisch kein wirklich anderer Prozess stabil und zu überschaubaren Kosten möglich ist. Unsere erstes Ziel ist es immer, die Erreichbarkeit unseres Gesamtnetzwerks sicher zu stellen, auch wenn das für einen einzelnen Server im Einzelfall Nachteile bringen kann.
Die in vorherigen Posts genannte Option, den Traffic über eine Firewall zu blocken, wird von uns bei unmanged Root-Servern nicht angeboten, aus verschiedenen Gründen:

-Kapazität: Teilweise erreichen uns DOS-Attacken mit weit über 10 GBIT Kapazität. Diese Attacken kann man mit keiner Firewall der Welt wirklich effizient filtern. Das einzige, was da hilft, ist den Traffic möglichst weit vorne im Netz zu blocken.


-Kosten: Eine Firewall ist nicht Teil der Dienstleistung von Serverloft und wird auch in keiner Beschreibung erwähnt oder angeboten. Ihr dürft nicht unterschätzen, was eine Firewall-Lösung in der Größenordnung kostet, die alle serverloft Kunden abdeckt. Wenn wir das auf alle Kunden umlegen würden, würde es die Kosten für jeden einzelnen spürbar in die Höhe treiben. Nur sind nur ein absolut kleiner Teil unserer über 30.000 Server von DOS Attacken betroffen, insgesamt ca. 150 Server pro Jahr. Sollen 99,5% der nicht betroffenen Kunden die Kosten für 0,5% tragen - ist das fair?

Wir bieten bei PlusServer optional gegen Aufpreis Firewall-Lösungen an, die DOS Attacken bis zu einem gewissen Volumen filtern können. Wir werden im Laufe der nächsten Monate auch ein vergleichbares Angebot bei serverloft anbieten.

DOS-Attacken sind ein sehr leidiges Thema, das uns sehr viel Kopfschmerzen verursacht. Wichtig ist aber, dass mit über 99% fast alle unserer Kunden nie von solchen Attacken betroffen sind. Und die Erfahrung zeigt, dass in sehr vielen Fällen die betroffenen Kunden nicht komplett unschuldig daran sind, dass sie angegriffen werden. Bei bestimmten Diensten und Angeboten sehen wir eine klare Häufung im Vergleich zur Normalnutzung des Servers.

Das soweit von meiner Seite. Bei Fragen stehe ich natürlich gerne zur Verfügung.

Viele Grüße

Tom
 
Danke für das Statement Tom. Soweit verständlich und akzeptabel, aber dennoch erachte ich das Verhalten in diesem konkreten Fall für falsch.

Anscheinend habt ihr ja gewisse Regeln für verschiedene Vorfälle, aber die Reaktionszeiten sind viel zu lange, und die spärlichen Infos die von den Supportmitarbeitern gegeben wurden, hätte man auch von anderen Hostern kriegen können, die auf Massenhosting ausgerichtet sind und sich nicht dem Profi-Hosting verschrieben haben.

Tut mir leid Tom, selbst wenn ich die Sache mit der Firewall nachvollziehen kann, die Reaktion und die Ersthilfe war absolut NICHT professionell. Die Firewall ist nur der berüchtigte Tropfen.

Trotzdem Danke für etwas Transparenz.
 
Hallo Tom, danke für deine Umfangreiche Antwort. Dennoch will ich mich damit nur teilweise zufrieden geben.

Direkt wenn man serverloft.de betritt, springt einem folgendes ins Auge:

"Keine Kompromisse
Rootserver für anspruchsvolle Lösungen"

Für mich gehört da sowas wie ein geeignetes Firewall System eigentlich auch rein, weshalb man ja zu ServerLoft greift, eben ohne Kompromisse.

Ehrlich gesagt fällt mir kaum noch ein Grund ein, zu Serverloft statt zu Server4You (oder anderen Anbietern) zu gehen. Was macht denn hier wirklich noch den grossen bzw professionellen Unterschied? Die Vertragslaufzeiten wurden ja auch bei S4Y auf einen Monat runtergesetzt, wenn ich mich nicht irre, sowie bei den Angeboten von HostEurope.

Und wie ein paar Posts vorher geschrieben wurde, scheint HostEurope ja eine Firewall in dem Bereich anzubieten um schnell und professionell damit umzugehen. Für sowas zahlt man dann auch gerne ein paar € mehr.

Ich persönlich hab zwar keine Ahnung in welchem Preisrahmen das ganze anzusiedeln wäre... aber könnte man grob abschätzen, um wie viel teurer es die doch stolzen 30.000 Server machen würde, wenn man ein gescheites System davor setzt?

Grüsse
Patrick
 
Last edited by a moderator:
Hallo Ben., Hallo Pattrick,

gerne nehme ich hier nochmal zu Eurem Feedback persönlich Stellung.
Ich habe mir gerade in unserem Ticketsystem nochmal alle Tickets zur Sache angeguckt und kann nicht feststellen, dass wir langsam oder verzögert auf Tickets reagiert haben. Da entspricht die Darstellung in diesem Threat einfach nicht der Wirklichkeit. Im Schnitt über alle Tickets haben in dieser Sache um 30 Minuten pro Antwort benötigt. Da ich hier aus Gründen des Datenschutz nicht detailliert Daten zitieren kann, hier mal kurz einen Ausschnitt aus unserer Ticket-Statistik in dieser Sache:

Ticket: 216724938
31.03.: Antwortzeit: 4 Minuten
Ticket: 216724945
31.03.: Antwortzeit: 52 Minuten
Ticket: 216725016
31.03.: Antwortzeit: 1 Stunde 22 Minuten
Ticket: 216725256
Alle Antworten vom 01.04.
1. Antwort: 23 Minuten
2. Antwort: 29 Minuten
3. Antwort: 17 Minuten
4. Antwort: 4 Stunden 8 Minuten
5. Antwort: 17 Minuten

Es gab noch weitere Tickets, die aber im selben Rahmen liegen.
Einen Ausschnitt aus einem Ticket von Patrick möchte ich gerne zitieren:

"Deshalb ist eine Trennung des Servers bis die Behebung des Problems (durch Seiten des Providers) durch ist, die sinnvollste Möglichkeit."

Genau, so sehe ich das auch ;-)


Zur Feedback von Patrick ein paar Worte zu mir:

Alle mir bekannten Hoster verfahren in der Sache DOS ähnlich wie wir. Auch bei Hosteurope ist laut Produktbeschreibung eine Firewall nur optional gegen Aufpreis möglich:

Host Europe GmbH - Server & Virtual Server - Server 7.0 - Server L 7.0

Ob diese Firewall wirklich Dein Problem gelöst hätte, wage ich zu bezweifeln. Auch den Kollegen wird bei einer großen DOS Attacke nicht viel mehr übrig bleiben, als Deine IP ins Leere zu routen.

Bezüglich Vorteilen von Serverloft fallen mir natürlich sehr viele ein ;-)

Unter anderem:

-sehr professionelle Hardware
-Remote Management
-Schneller Hardawaretausch
-Sehr perfomantes Netzwerk
-Faire Vertragsbedingungen mit einem Monat Mindestlaufzeit und monatlicher Zahlweise.

Zum Thema ein paar Euro. Der Server 7.0 von Host Europe kostet bei den selben Vertragsbedingungen wie bei Serverloft und schlechteren Leistungsdaten (nur eine HDD, nur 2.500 GB Traffic) 239,00 EUR im Monat. Wenn eine Differenz von 160 EUR pro Monat für Dich nicht ins Gewicht fällt, dann gebe ich Dir gerne mal meine Kontonummer ;-)

Spass beiseite, für einen vergleichbaren Preis können Die die Kollegen von PlusServer sicher auch ein Angebot machen, dass Dir mehr Sicherheit bringt.

Viele Grüße

Tom
 
Danke Tom, dass du dich nochmals äusserst. Leider sagen die Antwortzeiten nichts über Reaktionszeiten aus.

Diese mögen zwar zeitnah bearbeitet worden sein, aber wenn du dir den Thread anschaust, kannst du dir ausrechnen wie lange es gedauert hat, bis der Server letztlich vom Netz war.

Versteh mich nicht falsch, ich will dir/euch nichts unterstellen, aber nur weil ich in einer E-Mail antworte "Ich kümmer mich drum" heisst das nicht, dass ich noch am gleichen Tag ne Lösung anbiete. Und bei einem DDOS ist jede unnötige Verzögerung eine Verzögerung zuviel.

Wie auch immer, mir reicht es schon, wenn ihr euch die Erfahrung hier zu Herzen nehmt und versteht worum es Anwendern / euren Kunden geht.
 
Ok, bei den Sachen muss ich wohl teils zustimmen, doch 3 Sachen will ich nicht einfach im Raum stehen lassen :)

4. Antwort: 4 Stunden 8 Minuten
Click to expand...

Wie dort bereits im Ticket beschrieben, kam auf meine Nachfrage ("Antwort" im vorherigen Support-Ticket) überhaupt keine Reaktion mehr. Das war schon abends gegen 22 Uhr am Vortag.
Ich verstehe also nicht ganz was 21 Stunden gedauert haben muss, mir zu formulieren, dass ein entsprechendes Droppen auf den Routern nicht möglich sei.

Auch bereits vorher hab ich mich nicht informiert gefühlt. Man sagte nur recht knapp, der Server sei jetzt getrennt vom Netz, doch nicht ein Wort dazu, was jetzt passieren wird und ob oder was unternommen wird.

Ich weiss bis jetzt noch nicht, ob Serverloft selbst die Überprüfung meines Servers derzeit regelmässig durchführt, oder ob ich diesmal wieder selbst sagen muss "schaltet ein, ich schaue was passiert".


____


"Deshalb ist eine Trennung des Servers bis die Behebung des Problems (durch Seiten des Providers) durch ist, die sinnvollste Möglichkeit."
Click to expand...

Dieser Satz bezog sich vor allem auf den anfallenden Traffic. Mit Behebung des Problemes (Provider war ServerLoft gemeint) war ich zu der Zeit immer noch in dem glauben, man könnte diesen DDoS ganz einfach schon vorher irgendwo droppen, auch da fehlte die transparenz in der Vorgehensweise.

____

Die von Ben angesprochene Reaktionszeit. Den ersten DoS habe ich und einer der Netzwerk-Supporter bereits am 31.03. bemerkt, siehe das Ticket um 15:38 (ID: 216724938). Auch in den folgenden Tagen wurde nichts wirklich unternommen. Bis ich durch das Zitat oben selbst um Abschaltung und Behebung gebeten habe.

Erst später durch weitere "Beweise" (was man selbst hätte eigentlich sehen müssen), wurde dann der Server von Serverloft selbst getrennt. Wie oben bemerkt, bisher ohne Antwort, was denn jetzt passiere und wie es denn weitergeht.

Zusätzlich habe ich mehrfach an abuse@s4y geschrieben + Tickets mit s4y Bemerkung und IPs genannt. Auch wenn ihr es trennt, es sitzt doch alles im gleichen RZ. Wieso muss ich als Kunde der Intergenia extra nochmal an abuse@server4you schreiben, wenn man das Intern doch bestimmt innerhalb kurzer Zeit testen und beheben könnte, und wenn man kurz den Techniker im s4y Bereich anklingelt. So musste ich noch weitere Tage warten bis jetzt zumindest der erste S4Y Server nicht mehr am Netz ist, die anderen gemeldeten laufen immernoch.

Immerhin will man doch ach das eigene Netz schützen, nur kommt es nicht wirklich so rüber, wenn ich aufgefordert werde noch selbst an die Interne Abuse zu schicken? Oder ist das wirklich so stark getrennt, dass man da in keinster Weise in Verbindung steht?

Ich weiss nur, dass unser Server jetzt seit bereits über einer Woche nur noch eingeschränkt oder gar nicht mehr erreichbar ist, obwohl die Hauptangriffe aus dem eigenen RZ kamen. Das finde ich nicht gut und frage mich, wie sowas passieren kann.
Immerhin sind uns ja auch einige Kosten entstanden, z.b. aus fehlenden Zeitnahen Backups (gab da eine Entwicklung in der kurzen Zeit die vormittags erreichbar war), schiebe ich aber nicht direkt auf euch, doch auch sowas wie fehlende Werbeeinnahmen, Userrückgänge durch Unerreichbarkeit etc.

Mit freundlichen Grüssen
Patrick Bauer
 
Last edited by a moderator:
Patrick Bauer said:
Ich weiss nur, dass unser Server jetzt seit bereits über einer Woche nur noch eingeschränkt oder gar nicht mehr erreichbar ist, obwohl die Hauptangriffe aus dem eigenen RZ kamen. Das finde ich nicht gut und frage mich, wie sowas passieren kann.
Click to expand...

Wenn die Angriffe aus dem eigenen RZ, oder aber auch von Kundenservern der eigenen (Schwester-) Firma kommen, verstehe ich beim besten Willen nicht wieso der "Opferserver", nicht aber der Verursacher abgeklemmt wird? Wird man dann auch noch bestraft dafür dass man angegriffen wird?

Basti
 
Zu Hosteurope möchte ich mich doch auch noch einmal äußern. Ich hatte einen Angriff auf Port 22 UDP auf einen meiner Server bei Hosteurope um circa 11:00 Uhr am Sonntag. Ich habe kurz ein Ticket geschrieben und innerhalb einer Stunde wurde alles was über Port 22 UDP kam nicht mehr an meinen Server weitergeleitet und er war wieder voll erreichbar. Und ich habe keine zusätzliche Firewall oder sonstiges gemietet.

Also scheint hier doch das professionellere? Netzwerkequipment zustehen oder wie darf ich das beurteilen? Das ist mir mit eventuellen Kunden auch locker die 160€ mehr im Monat wert. Denn eine Ausfall von einem bis drei Tage kann gerade kleinen Firmen alle Kunden kosten. Dann hat sich das Sparen von 160€ nicht gelohnt wenn danach 1000€ verloren gehen.
 
You must log in or register to reply here.
Back
Top