• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

OVH s Kampfansage an Hetzner

OVH AGB – Stand 09/2012
Das wird vermutlich der Grund sein, damals gab es die DDoS Protection noch nicht.

Es gibt zudem noch eine (aktualisierte) Anlage für Rootserver, da steht das auch so drin, wie es Sinn ergibt:
http://www.ovh.de/support/agb/OVH_Anlage_DRS_2013.pdf

ARTIKEL 9: SCHUTZ VOR DOS- UND DDOS-ATTACKEN
OVH richtet einen Schutz vor DoS- und DDoS-Attacken (Denial of Service) unter dem Vorbehalt ein, dass diese auf massive Weise ausgeführt werden. Zweck dieser Funktion ist es, den Dienst des Kunden während der gesamten Dauer einer Attacke aufrechtzuerhalten. Die Funktion besteht darin, den Sendeverkehr zum Dienst des Kunden zu prüfen sowie den Sendeverkehr, der von außerhalb des OVH- Netzes kommt. Der Sendeverkehr, der als rechtswidrig qualifiziert wird, wird vor der Infrastruktur des Kunden abgewiesen und ermöglicht es den berechtigten Nutzern auf die vom Kunden angebotenen Anwendungen trotz Cyber-Angriffen zuzugreifen.
 
Danke für den Link. Hast du den Artikel einmal weiter gelesen?

Ich zitiere:

[...] Aufgrund der sehr großen Komplexität des Schutzdienstes ist OVH lediglich zur Handlung verpflichtet. Es ist daher möglich, dass ein Angriff durch die eingesetzten Tools nicht erkannt wird und dass die eingesetzten Tools die Funktionalität des Dienstes nicht aufrechterhalten können, worauf der Kunde aus drücklich hingewiesen wird. Je nach Art des Angriffs und dessen Komplexität handelt OVH auf unterschiedlichen Schutzebenen zur Aufrechterhaltung seiner Infrastruktur und des Dienstes des Kunden .Gegenmaßnahmen werden erst ab Erkennung eines Angriffs durch Tools von OVH für eine Mindestdauer von 26 Stunden aktiviert. Bis zur Aktivierung der Gegenmaßnahmen unterstützt der Dienst den frontalen Angriff, was seine Nichtverfügbarkeit bewirken kann. Sobald der Cyber-Angriff identifiziert wurde und Gegenmaßnahmen automatisch aktiviert wurden, können diese Gegenmaßnahmen 26 Stunden lang nicht deaktiviert werden.
Während der gesamten Dauer der Aktivierung der Gegenmaßnahmen kann OVH den Zugang zu den Anwendungen des Kunden nicht garantieren. OVH bemüht sich, im Rahmen seiner Kapazitäten die Auswirkung dieser Attacken auf den Dienst des Kunden und auf die Infrastruktur von OVH soweit möglichzu begrenzen. Wenn trotz Aktivierung der Gegenmaßnahmen der Cyber-Angriff sich auf den Gesamtbetrieb der Infrastrukturen von OVH oder anderen OVH-Kunden auswirkt, wird OVH die Schutzmaßnahmen verstärken, was eine Verschlechterung des Dienstes des Kunden zur Folge haben kann oder dessen Verfügbarkeit beeinträchtigen kann.

Das Wichtige habe ich markiert.

Was soll ich dazu noch sagen... Hat das niemand anderes aus diesem Forum vorher gelesen????
 
Last edited by a moderator:
Ja, hab ich gelesen.
Ich verstehe allerdings das Problem nicht.

Das dies ein "best effort" DDoS Schutz ist, bei dem nix garantiert ist, sollte jedem aufgrund des Preises sofort klar sein.

Der Schutz den man für das Geld bekommt, ist jedenfalls einzigartig.
 
Wenn ich als Kunde etwas kaufe und dafür bezahle (OVH hat deswegen immerhin Preise erhöht), will ich das auch garantiert bekommen.

Wir können also sagen: Bei OVH gibt es einen Schutz gegen DDoS wenn OVH das möchte. Oder nicht?
 
Wir können also sagen: Bei OVH gibt es einen Schutz gegen DDoS wenn OVH das möchte. Oder nicht?

Falsch:
Wir können also sagen: Bei OVH gibt es einen Schutz gegen DDoS, bei dem OVH so gut wie möglich versucht, den Angriff zu erkennen & abzuwehren, aber nicht garantieren kann, dass sich der Angriff nicht doch negativ auf die Erreichbarkeit auswirkt.


Einen DDoS Schutz, bei dem die Abwehr von Angriffen jeglicher Art ohne negative Auswirkungen garantiert ist, gibt es nunmal nicht.
Sowas kann keiner garantieren.
Schau dir bitte mal andere Anbieter an, die DDoS mitigation anbieten.

... wird OVH die Schutzmaßnahmen verstärken, was eine Verschlechterung des Dienstes des Kunden zur Folge haben kann oder dessen Verfügbarkeit beeinträchtigen kann.

Ist wohl bei jeder DDoS Protection so.
Schonmal cloudflare, incapsula, dragonara usw genutzt?
Es sollte wohl klar sein, dass es sein kann, dass meine Webseite bei einem Angriff trotz Schutz möglicherweise etwas langsamer läd.
 
Last edited by a moderator:
Wir können also sagen: Bei OVH gibt es einen Schutz gegen DDoS, bei dem OVH so gut wie möglich versucht, den Angriff zu erkennen & abzuwehren, aber nicht garantieren kann, dass sich der Angriff nicht doch negativ auf die Erreichbarkeit auswirkt.

Das macht wohl jeder Anbieter wenn ihm die Kunden wichtig sind.

Einen DDoS Schutz, bei dem die Abwehr von Angriffen jeglicher Art ohne negative Auswirkungen garantiert ist, gibt es nunmal nicht.
Sowas kann keiner garantieren.

Daher ist es üblich das bei einem Schutz gegen DDoS harte Limits genannt werden. Limits sind hier üblicher Weise Pakete / Sekunde und die garantierte Bandbreite.

... wird OVH die Schutzmaßnahmen verstärken, was eine Verschlechterung des Dienstes des Kunden zur Folge haben kann oder dessen Verfügbarkeit beeinträchtigen kann.
Ist wohl bei jeder DDoS Protection so.

Nein, üblich ist das von mir oben genannte. Ich habe z.B. einen Schutz gegen DDoS mit einer Bandbreite von mindestens 30 GBit/s eingekauft. Kosten mehrere Tausend Euro / Monat. Das eine Bandbreite von 30 GBit/s bei einem DDoS heutzutage erreicht wird, ist leider nicht unüblich. OVH garantiert zu der Bandbreite scheinbar gar nichts.

Schonmal cloudflare, incapsula, dragonara usw genutzt?

Ja. Allerdings wird mir hier auch deutlich mehr garantiert, auch wenn auch bei diesen kostengünstigen Diensten im Vergleich zu professionellen Lösungen wenig garantiert wird.

Es sollte wohl klar sein, dass es sein kann, dass meine Webseite bei einem Angriff trotz Schutz möglicherweise etwas langsamer läd.

OVH schreibt das sie bzw. der Server ggf. gar nicht erreichbar ist. Das ist ein riesiger Unterschied. Meinst du nicht auch? :)

Ich zitiere noch einmal:

[...]Wenn trotz Aktivierung der Gegenmaßnahmen der Cyber-Angriff sich auf den Gesamtbetrieb der Infrastrukturen von OVH oder anderen OVH-Kunden auswirkt, wird OVH die Schutzmaßnahmen verstärken, was eine Verschlechterung des Dienstes des Kunden zur Folge haben kann oder dessen Verfügbarkeit beeinträchtigen kann.[...]

Darunter ist zu verstehen das der Server bei OVH unter für Kunden unbekannten und nicht nachvollziehbaren Umständen komplett weg ist. Da OVH keine Limits nennt, bedeutet das das der Server schon bei 1 KB/s weg sein kann (um das einmal ganz krass klarzustellen).

Ein Hersteller von Airbags kann nicht sagen das der Airbag vielleicht auslöst. Er muss garantieren unter welchen Umständen der Airbag auslöst. Würde OVH Airbags verkaufen will ich deren Geschäftsbedingungen gar nicht lesen... :D
 
Last edited by a moderator:
Daher ist es üblich das bei einem Schutz gegen DDoS harte Limits genannt werden. Limits sind hier üblicher Weise Pakete / Sekunde und die garantierte Bandbreite.
Nein, üblich ist das von mir oben genannte. Ich habe z.B. einen Schutz gegen DDoS mit einer Bandbreite von mindestens 30 GBit/s eingekauft. Kosten mehrere Tausend Euro / Monat. Das eine Bandbreite von 30 GBit/s bei einem DDoS heutzutage erreicht wird, ist leider nicht unüblich. OVH garantiert zu der Bandbreite scheinbar gar nichts.

Und merkst du den Unterschied zu den OVH Angeboten?
Der Schutz von OVH ist eben nur "best effort" und das ist für den Preis von 1-2€ je nach Server wohl mehr als in Ordnung.

Auf Twitter postet oles immer mal, wenn ein sehr großer Angriff abgewehrt wurde.
https://twitter.com/olesovhcom/status/386563685805617152/photo/1
179.92Gbps für einen Kunden, ist doch super.
 
Würde ich auch schreiben wenn ich einen DDoS ohne nähere Angaben vermarkten will :D :D :D

Besser täte ich daran nähere Angaben zu den Limits des DDoS-Schutz zu machen, wenn ich in der Branche ernst genommen werden möchte.

Und merkst du den Unterschied zu den OVH Angeboten?

Ja, dass eine ist ein DDoS Schutz und das andere ein nettes Versprechen mit dem ich einige oder viele Kunden fange, die nicht wissen was ein DDoS-Schutz wirklich ist.
 
Last edited by a moderator:
Ich habe z.B. einen Schutz gegen DDoS mit einer Bandbreite von mindestens 30 GBit/s eingekauft. Kosten mehrere Tausend Euro / Monat.
Dann kennst Du ja die Preise. Und jetzt die Frage, ist es nicht so, das OVH 1 Euro nimmt für diesen Schutz? Also einen ganzen Euro. Also für einen Euro würde ich jetzt auch keine festen zusagen machen, geschweige denn zu garantieren, das Dein Server vor jedem Angriff sicher ist und immer erreichbar.
 
Besser täte ich daran nähere Angaben zu den Limits des DDoS-Schutz zu machen, wenn ich in der Branche ernst genommen werden möchte.

OVH will wohl eher einfach nur die eigenen Kunden schützen, statt unbedingt zur Konkurrenz von anderen Anbietern werden, die sich auf professionelle DDoS Abwehr spezialisiert haben.
Man sieht ja wie es bei Anbietern wie Hetzner ist, die sowas nicht haben.
Ständig leidet man drunter (packet loss), wenn andere Kunden angegriffen werden.

Ich finde der DDoS Schutz von OVH ist ne tolle Sache, für 2-3 mal pro Jahr wo ich so einen Angriff abbekomme (kleinere Angriffe, wenn überhaupt), brauche ich mir keinen professionellen Schutz für mehrere Tausend € suchen...
 
Hetzner garantiert im Kleingedrucktem genau das gleiche wie OVH. Ich sehe da keinen Unterschied :) Wer einen Unterschied findet darf ihn gerne nennen. Ok, einen habe ich gefunden: Das Kleingedruckte bei Hetzner ist viel weniger als bei OVH und daher für mich verständlicher.
 
Bei Hetzner ist/war es so das wenn am Freitag Abend ne DDOS reinkam der Server bis Montag down war.
Dem ist nicht mehr so. Man beantragt die Freischaltung manuell; die Techniker prüfen dann alle 1-2 Stunden, ob der Angriff vorüber ist. Ausnahme: Du wurdest noch vor dem Hetzner-Netz nullrouted (ist mir bei 2.5 GBit/s noch nicht passiert), dann geht das nur, wenn die Netzwerkabteilung da ist.

Hetzner garantiert im Kleingedrucktem genau das gleiche wie OVH. Ich sehe da keinen Unterschied :) Wer einen Unterschied findet darf ihn gerne nennen.
Von der Garantie her hast du recht, aber die Praxis ist klar eine andere. Genau wie Hetzner 99% Erreichbarkeit garantiert, diesen Wert im Zweifelsfall aber wohl niemand akzeptieren würde. ;)
 
felixhb, ich verstehe Dein Problem nicht.

Siehe http://www.ovh.de/anti-ddos/ :

Was ist an
  • Verfügbarkeit Standardmäßig inklusive
  • Anzahl Angriffe pro Monat Nicht begrenzt
  • Gbit/s Bandbreitenlimit für den Angriff Nicht begrenzt
  • Angriffsdauer pro Monat Nicht begrenzt
  • Angriffstyp Alle
  • Gesamtkapazität von 480 Gbit/s (3x 160 Gbit/s)

nicht zu verstehen? Wieso beschwerst Du Dich über fehlende "Garantien"? :confused:

Auf http://www.ovh.de/anti-ddos/abwehr-ddos-angriff.xml wird die genaue Vorgehensweise bei DDoS beschrieben.

Und der DDoS Schutz ist genau deshalb so günstig, weil er eben nicht für einzelne Kunden als "Super-Premium Feature für mehrere 1000€" verkauft wird, sondern schlicht JEDER Servermieter (und das sind SEHR VIELE bei OVH) die Kosten mit trägt (die größeren Server zahlen etwas mehr) und im Umkehrschluß JEDER auch davon profitiert. Auch kann man so die Schutzkapazität deutlich höher wählen. Ich habe bereits von DDoS mit 100GBit gehört, dass die o.g. 480 Gbit/s überschritten wurden aber noch nicht.
 
Da die DDoS Seiten offensichtlich aktueller sind, würde ich mich an die halten. Unschön, dass die AGBs nicht dazu passen, aber Fakt ist nunmal, dass DDoS für alle OVH Kunden für erschwingliches Geld verfügbar ist. Und nix für ungut: die 480Gbit/s für 1 € stechen mal eben die 30GB Mitigation für "tausende Euro", die als Premiumfeature angeboten werden aus. :D:p
 
Da die DDoS Seiten offensichtlich aktueller sind, würde ich mich an die halten. Unschön, dass die AGBs nicht dazu passen, aber Fakt ist nunmal, dass DDoS für alle OVH Kunden für erschwingliches Geld verfügbar ist.
Bleibt nur zu hoffen, daß die AGB möglichst zeitnah an die veränderten Angebotsdetails angepaßt werden, da ansonsten hier immer noch ein Schlupfloch wäre (worauf felixhb mit seinen Argumenten vermutlich hinaus will), welches mögliche Konfliktpunkte zwischen OVH und seinen Kunden bieten würde.
 
Hat jemand eine Ahnung, wann es den KS 2G wieder geben soll?

Wir können allesamt keinen Kaffeesatz lesen. :rolleyes:

Daher die wenig befriedigende Antwort: wenn er wieder verfügbar ist. De facto wollte sich OVH Gedanken über ihren Turnaround machen und außerdem alle KS Lieferungen wegarbeiten. Anscheinend sind sie mit letzterem noch nicht fertig.
 
Entschuldige bitte, dass ich dich offensichtlich genervt habe. :rolleyes:

Meine Frage bezog sich in keiner Weise auf die Möglichkeit, dass irgendwer hier hellsehen kann. Sondern schlichtweg darauf, dass vielleicht irgendwo Informationen bekannt gegeben wurden, die an mir vorbeigegangen sind. :)
 
Also Oles schrieb gestern in dem komischen ding, wo man erfährt wer wann durchfall hat... 14 Tage grob dann gehts weiter.
Ach genau .. Twitter....

Gruß Sven
 
Back
Top