DoS oder nicht? Serverloft Support enttäuscht mich
- Thread starter Patrick Bauer
- Start date
serverloft
New Member
Mein letztes Feedback
Hi,
ich wollte gerne in der Sache nochmal Feedback geben, würde es danach aber gut finden, wenn Patrick und ich einfach per PM/Email kommunizieren, weil sich der Thread schon extrem in die Länge zieht...
Also, hier noch ein paar Gedanken von mir:
-Patricks Server ist von unterschiedlichen Quellen angegriffen worden, u.a. auch von eimem S4Y Rechner. Die Abschaltung dieses Servers hat sein Problem nicht gelöst, die anderen Server haben den Angriff unvermindert fortgesetzt, Patricks Server blieb unerreichbar. Deshalb löst es Patricks Problem bei einer dDOS überhaupt nicht, wenn wir nur einen Server ausstöpseln. Da macht Ihr Euch die Sache ein wenig zu einfach...
-Ihr habt bemängelt, dass wir den S4Y Rechner nicht direkt diskonnektiert haben: Um es ganz klar zu sagen, wir können nicht einfach auf Zuruf des eines Kunden einen Rechner eines anderen Kunden dekonnektieren. Wir haben einen klaren Prozess, der bei Meldungen an abuse@ durchlaufen wird und der zu unterschiedlichen Maßnahmen führt, im letzten Fall einer Dekonnektierung des Servers. Da der betroffene S4Y Server nur einer von vielen Angreifern auf Patricks Server war und nur mit relativ kleiner Bandbreite geDOSt hat, konnten wir in nicht schneller reagieren.
-Das gennante Angebot von HE ist etwa dreimal so teuer wie Patricks Serverloft L, da sind wir weit weg von ein paar Euros. Wie ich schon zuvor geschrieben habe, kann in dieser Preisrange PlusServer sicher auch Angebote machen, die dann teilweise mehr Sicherheit bringen. Aber auch muss man ehrlich bleiben: In den meisten Fällen mit größeren dDOS-Attacken -wie auch im konkreten Fall von Patrick- bringen Firewalls nicht wirklich viel, da einfach mit zu großer Kapazität angegriffen wird. Da können wir von PlusServer keine absolute Sicherheit bieten und auch unsere Mitbewerber werden da auch nicht die Wunderwaffe haben. Man muss sehr aufpassen, nicht Äpfel mit Birnen zu vergleichen. Was vielleicht im einen Fall funktioniert hat, wird in vielen anderen nicht funktionieren.
Seid sicher, für mich persönlich und das ganze Team von serveloft hat es absolute Priorität, dass wir eine sehr gute und hochverfügbare Dienstleistung bringen. Wir möchten, das alle Server möglichst zu 100% erreichbar sind - aus eigenem Ehrgeiz, aber auch deshlab, weil alle Eskalationsfälle sehr zeitaufwändig und damit teuer sind.
Ich möchte Patrick gerne einladen, mich per PM zu kontaktieren. Dann können wir eine gute Lösung für die Zukunft seines Servers finden.
Bis dann
Viele Grüße
Tom
Hi,
ich wollte gerne in der Sache nochmal Feedback geben, würde es danach aber gut finden, wenn Patrick und ich einfach per PM/Email kommunizieren, weil sich der Thread schon extrem in die Länge zieht...
Also, hier noch ein paar Gedanken von mir:
-Patricks Server ist von unterschiedlichen Quellen angegriffen worden, u.a. auch von eimem S4Y Rechner. Die Abschaltung dieses Servers hat sein Problem nicht gelöst, die anderen Server haben den Angriff unvermindert fortgesetzt, Patricks Server blieb unerreichbar. Deshalb löst es Patricks Problem bei einer dDOS überhaupt nicht, wenn wir nur einen Server ausstöpseln. Da macht Ihr Euch die Sache ein wenig zu einfach...
-Ihr habt bemängelt, dass wir den S4Y Rechner nicht direkt diskonnektiert haben: Um es ganz klar zu sagen, wir können nicht einfach auf Zuruf des eines Kunden einen Rechner eines anderen Kunden dekonnektieren. Wir haben einen klaren Prozess, der bei Meldungen an abuse@ durchlaufen wird und der zu unterschiedlichen Maßnahmen führt, im letzten Fall einer Dekonnektierung des Servers. Da der betroffene S4Y Server nur einer von vielen Angreifern auf Patricks Server war und nur mit relativ kleiner Bandbreite geDOSt hat, konnten wir in nicht schneller reagieren.
-Das gennante Angebot von HE ist etwa dreimal so teuer wie Patricks Serverloft L, da sind wir weit weg von ein paar Euros. Wie ich schon zuvor geschrieben habe, kann in dieser Preisrange PlusServer sicher auch Angebote machen, die dann teilweise mehr Sicherheit bringen. Aber auch muss man ehrlich bleiben: In den meisten Fällen mit größeren dDOS-Attacken -wie auch im konkreten Fall von Patrick- bringen Firewalls nicht wirklich viel, da einfach mit zu großer Kapazität angegriffen wird. Da können wir von PlusServer keine absolute Sicherheit bieten und auch unsere Mitbewerber werden da auch nicht die Wunderwaffe haben. Man muss sehr aufpassen, nicht Äpfel mit Birnen zu vergleichen. Was vielleicht im einen Fall funktioniert hat, wird in vielen anderen nicht funktionieren.
Seid sicher, für mich persönlich und das ganze Team von serveloft hat es absolute Priorität, dass wir eine sehr gute und hochverfügbare Dienstleistung bringen. Wir möchten, das alle Server möglichst zu 100% erreichbar sind - aus eigenem Ehrgeiz, aber auch deshlab, weil alle Eskalationsfälle sehr zeitaufwändig und damit teuer sind.
Ich möchte Patrick gerne einladen, mich per PM zu kontaktieren. Dann können wir eine gute Lösung für die Zukunft seines Servers finden.
Bis dann
Viele Grüße
Tom
Hallo!
Ich möchte hier eigentlich Patrick die Gelegenheit geben, sein finales Statement zu dieser Angelegenheit zu veröffentlichen. Hier wurde bereits viel gesagt und diskutiert. Aus meiner Sicht sind wir aber an einem Punkt angekommen, an dem Patrick und Tom sich ggf. untereinander austauschen.
Selbstverständlich kann Patrick dann anschließend die Ergebnisse in Abstimmung mit Serverloft hier veröffentlichen. Die weitere, öffentliche Diskussion bringt uns aber in der Sache nicht wirklich weiter.
mfG
Thorsten
Ich möchte hier eigentlich Patrick die Gelegenheit geben, sein finales Statement zu dieser Angelegenheit zu veröffentlichen. Hier wurde bereits viel gesagt und diskutiert. Aus meiner Sicht sind wir aber an einem Punkt angekommen, an dem Patrick und Tom sich ggf. untereinander austauschen.
Selbstverständlich kann Patrick dann anschließend die Ergebnisse in Abstimmung mit Serverloft hier veröffentlichen. Die weitere, öffentliche Diskussion bringt uns aber in der Sache nicht wirklich weiter.
mfG
Thorsten
Patrick Bauer
New Member
Hallo Tom,
ich fände es ehrlich gesagt recht Schade, dass das Ganze hier, da eh nicht mehr viel zu Besprechen ist, auf ein Internes Gespräch verlegt werden soll, immerhin wollen die Anderen ja nicht nur halbe oder einseitige Informationen.
Zu der Sache mit den Server4You Servern hab ich was zu sagen:
Anfangs waren es 5 angreifende Server, 1 s4y = 50MB / Sek an Datenstrom zum Server und 4 von kolido.net die aber jeweils "nur" ca. 5MB/s an Datenstrom lieferten. Nachdem der s4y Server vom Netz war, war der Server sehr wohl wieder erreichbar für einige Stunden, weil die anderen Server nicht ausreichten den Server bzw die Leitung lahm zu legen.
Einige Stunden später kamen aber wiederum 2 weitere Server4You Server dazu, die dann jeweils nochmal mit 30MB/s auf unseren Server feuerten, so war meine Information die man sehr einfach aus "iftop" ablesen konnte.
So gesehen sind/waren die S4Y Server das Hauptproblem, die anderen Server haben zwar dazu beigetragen, waren/sind aber nicht der springende Punkt gewesen. Erst die beiden S4Y Server haben das Fass wieder zum überlaufen gebracht. Die Kolido-Server haben ja zusammen nur ca. 20MB/s an Daten versendet.
Sehr oft muss ich lesen dass bei ausgehenden DoS Attacken die Server sehr schnell vom Netz getrennt werden, nur hier war das scheinbar nicht der Fall.
Grüsse
Patrick
ich fände es ehrlich gesagt recht Schade, dass das Ganze hier, da eh nicht mehr viel zu Besprechen ist, auf ein Internes Gespräch verlegt werden soll, immerhin wollen die Anderen ja nicht nur halbe oder einseitige Informationen.
Zu der Sache mit den Server4You Servern hab ich was zu sagen:
Anfangs waren es 5 angreifende Server, 1 s4y = 50MB / Sek an Datenstrom zum Server und 4 von kolido.net die aber jeweils "nur" ca. 5MB/s an Datenstrom lieferten. Nachdem der s4y Server vom Netz war, war der Server sehr wohl wieder erreichbar für einige Stunden, weil die anderen Server nicht ausreichten den Server bzw die Leitung lahm zu legen.
Einige Stunden später kamen aber wiederum 2 weitere Server4You Server dazu, die dann jeweils nochmal mit 30MB/s auf unseren Server feuerten, so war meine Information die man sehr einfach aus "iftop" ablesen konnte.
So gesehen sind/waren die S4Y Server das Hauptproblem, die anderen Server haben zwar dazu beigetragen, waren/sind aber nicht der springende Punkt gewesen. Erst die beiden S4Y Server haben das Fass wieder zum überlaufen gebracht. Die Kolido-Server haben ja zusammen nur ca. 20MB/s an Daten versendet.
Sehr oft muss ich lesen dass bei ausgehenden DoS Attacken die Server sehr schnell vom Netz getrennt werden, nur hier war das scheinbar nicht der Fall.
Grüsse
Patrick