OvH vServer vor Root Server DDoS Migration

[Eve]

Hallo!,

Ich wusste nicht recht wohin mit dem Thread, falls ich hier Total Falsch bin Sorry.

Vorgeschichte; Wir betreiben seit nun Rund 4 Jahren einen Non-Profit Public TeamSpeak3 Server mit 200-400 User Täglich. Wir haben Zunehmen mit DDoS Angriffen UDP Flood 5Gbps aufwärts zu Kämpfen, unser ISP MyLoc/Webtropia Nullroutet die Betroffene IP Schneller als wir sehen können (Völlig Legitim kein Vorwurf)

Idee; Nun sind wir auf die Idee gekommen einen vServer bei OvH zu Mieten + eine Neue un vorbelaste IP bei Wentropia zu bestellen die OvH vServerIP zur neuen Webtropia IP zu tunneln und den ganzen Traffic über OvH zu Schicken.

Frage; Ist das so Umsetzbar? zumal OvH Virtualisiert die für uns Interessanten vServer mit OpenVZ Kenne ich mich überhaupt nicht mit aus, weis auch nicht ob innerhalb eines OpenVZ Container's die IP zu einer anderen getunnelt werden kann. hat jemand Passende Lektüre oder Input für mich?

Ich hoffe ich werde jetzt nicht Geflamt als gäbe es kein Morgen mehr weil ich OvH Quasi für die DDoS mitigation ausnutzen Möchte Es handelt sich um ein Non-Profit Hobby Projekt leider haben Scheinbar gewisse Personen etwas gegen unser Projekt wieso auch immer

LG Eve und besten Dank im Voraus für Jeden Tip oder Info.

 

[virtual2]

Habe dir bereits ne PN geschickt zwecks DDoS Protection, falls Interesse besteht, einfach melden

 

[s24!]

Das ist durchaus möglich und funktioniert je nach Latenz zwischen den beiden Rechenzentren auch ohne spürbare Verzögerung. Da bei TeamSpeak wohl ein TCP-Proxy nicht in Frage kommt, könnte man ein VPN einrichten und den Webtropia-Server darüber konnektieren.

 

[hans01]

soyoustart.de
ist eine Marke von OVH...(bekommt also die gleiche ddos mitigation...)
Die Kisten sind vom Preis/Leistungsverhältnis recht günstig, oder is webtropia da noch besser?

Möglich ist ein Vorhaben durchaus.. Ich würds wohl via openvpn lösen

Wenn du dich von deren Netzqualität überzeugen willst kontaktiere mich mal...

 

[Eve]

Hallo,

Erstmal vielen dank für die Tips

Habe das jetzt via. GRE Tunnel Gelöst jedoch ist das für TeamSpeak mist :/
Was ich vorher nicht bedacht habe alle TeamSpeak Client's werden auf dem TeamSpeak Server mit der IP des vorgeschalteten Server's angezeigt (192.168.168.1) ergo IP Bans sind nicht möglich und der Flood Schutz löst ebenfalls für alle Client's aus; wenn er Aktiv wird.

Hat Jemand eine Idee wie man das "Sauber" lösen könnte, so das die Client IP Quasi mit durchgereicht wird? die Latenzen sind soweit Super.

 

[Thunderbyte]

Warum nicht komplett zu OVH umziehen? Ist doch ein rechter Umstand, mit der Weiterleitung.

 

[Eve]

Warum nicht komplett zu OVH umziehen? Ist doch ein rechter Umstand, mit der Weiterleitung.

Wir sind dort noch ein paar Monate gebunden. Ja! Selber Schult ist mir bewusst.

 

[nexus]

Warum nicht komplett zu OVH umziehen? Ist doch ein rechter Umstand, mit der Weiterleitung.

Wir sind dort noch ein paar Monate gebunden. Ja! Selber Schult ist mir bewusst.

Ihr müßt doch mit der Umleitungslösung sowieo schon beide Server bezahlen.
Dann laß die Umleitung doch einfach raus, schieb den TS-Server direkt auf die OVH-Kiste und nutzt die alte Kiste während der restlichen Laufzeit z.B. als Entwicklungsumgebung für euer Projekt.
Unterm Strich habt ihr mit beiden Varianten dieselben Kosten, aber ohne die Umleitungsfrickelei läuft das Ganze sauberer.

 

[Eve]

Ihr müßt doch mit der Umleitungslösung sowieo schon beide Server bezahlen.
Dann laß die Umleitung doch einfach raus, schieb den TS-Server direkt auf die OVH-Kiste und nutzt die alte Kiste während der restlichen Laufzeit z.B. als Entwicklungsumgebung für euer Projekt.
Unterm Strich habt ihr mit beiden Varianten dieselben Kosten, aber ohne die Umleitungsfrickelei läuft das Ganze sauberer.

Naja wir Zahlen für den Dedicated Server 40Euro SSD Platten etc. pp - Bei OvH 2,50 für die VM zum Tunneln. Um die ganzen Anwendungen auf dem Webtropia Server zu Betreiben würde ein Gleichwertiger Server benötigt werden der uns dann ca. 40Euro oder mehr bei OvH,Kimsufi wie auch immer Kosten würde. So ist das schon am Kosten Schonendsten gelöst

Auf dem Webtropia Server laufen noch einige Anwendungen die den betrieb des TeamSpeak Server's auf der Gleichen Maschine voraus setzen. Sonst würde die TeamSpeak Instanz schon auf der OvH VM Laufen :/

Dazu noch gesagt Aktuell läuft der Tunnel noch nicht über OvH Sondern Testweise auf einer KVM VM von virtual2, steht im Corebackbone.

 

[4n0nx]

Hallo!

OVH wird nicht "ausgenutzt". Alle Server (über 100.000?) bezahlen 1EUR mehr für DDoS protection. Das reicht locker für eine ordentliche Leitung. Deswegen ist das bei OVH auch so preiswert.

Wenn es keine Möglichkeit gibt "transparent" zu tunneln, wird wohl nur ein Server bei OVH helfen. Vielleicht zeigt sich euer bisheriger Hoster ja kulant?

Oder ihr könntet jemandem den Vertrag verkaufen.