S4Y: DoS - Server wurde gesperrt

Everlast

Everlast

Registered User
Hallo zusammen,

ich könnt kotzen. Ich hab heute um 19Uhr eine Mail erhalten, das smein Server auf grund von DoS Attacken gesperrt wurde. Ein Anruf bei der Buchhaltung brachte dann die Info, dass der Server nur über eine Neuinstallation wieder freigeschaltet wird.

Auf die Frage hin, dass ich gern noch meine Daten / Websites sichern würde bekam ich die Antwort, dass das nur die tollen Techniker machen können und das kostet. Und was es kostet ist der Hammer. Die verlangen doch tatsächlich 39Euro pro Arbeitseinheit. Es wird noch besser. Eine Arbeitseinheit sind 15min.

Das kann doch nicht angehen.
Das ist doch echt der letzte Laden. Zum Glück hab ich den Server zur Jahresmitte gekündigt.
Aber meine Daten will ich schon noch haben.

Ich kann nur jedem von diesem Verein abraten.

Greetz Everlast
 
Hallo,

Das stimmt nicht ganz. Wenn ein Server aufgrund von DDoS gesperrt wird, besteht die Möglichkeit ihn wieder entsperren zu lassen, das kostet jedoch auch Geld, aber wird vermutlich weniger sein als die Datenrettung. Die genauen Entgelder müssten in den AGB stehen
 
Ja erklär das mal den kompetenten Leuten an der Buchhaltungshotline. Und bei den Technikern war ich jetzt schon fast 10 min in der Warteschleife (1,86/min) und es will halt keiner mit mir reden. Ticket kann ich keins erstellen, weils das Kundeninterface - egal was ich anklicke - sagt, dass der Server gesperrt ist.
Tolle wurst...
 
Everlast said:
Ich hab heute um 19Uhr eine Mail erhalten, das smein Server auf grund von DoS Attacken gesperrt wurde.
Click to expand...

Gingen die DOS-Attacken von deinem Server aus? Dann kann ich die Haltung verstehen. Ein Recoverysystem sollte man dir trotzdem starten.
Ein Mitarbeiter von Server4You ist ja hier am Board, vielleicht kann der helfen.

Wenn du allerdings attackiert wurdest, so verstehe ich nicht, warum man dir nicht einfach eine neue IP zuweist.

Dass das Kundeninterface gesperrt wird, ist in beiden Fällen sowas von sinnlos, und erschwert doch nur die Kommunikation zwischen den beiden Vertragspartnern, und nötigt den Kunden eine teure Hotline zu benutzen.

Dazu hätte ich gerne eine Stellungsnahme unseres Server4You Mitarbeiters, da es mich als S4U Kunde auch interessiert. Ist das gewollt? Abzocke? Oder nur ein "Versehen"?

MfG, h00ch
 
Ja, die Attacken gingen angeblich von meinem Server aus.

Hier mal der Text aus dem Kundeninterface:

Ihr Server wurde am 17.01.2006 aus folgendem Grund gesperrt: Beschwerde über DoS-Attacke durch Ihren Server. Bitte setzen Sie sich mit uns unter den folgenden Rufnummern in Verbindung:
Click to expand...

Ein Recovery System würde mir schon extrem weiterhelfen.
Falls der S4U Mitarbeiter ja mal mitlesen sollte, mein Server ist der 250043.
Ich muss dringend an die Daten. Zumindest /var/virtual/.... und alle MySQL DB's bräuchte ich. Der Rest ist mir egal. :(

Everlast
 
Hi,

ehm wieso rufst du die teure nummer an?? es gibt doch eine 0800er, die ist kostenlos!
 
Hi,

# ps -H axww (Auswahl)

20163 ? Ss 0:00 crond
7938 ? R 13:44 ./s 213.206.79.171 53

# tcpdump -i eth1 -n -c 50
18:34:38.938549 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938560 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938571 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938581 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938591 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938601 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938612 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938622 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938636 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)
18:34:38.938647 62.75.250.43.41824 > 213.206.79.171.domain: 12337 op6$
[b2&3=0x3233] [13879a] [13365q] [14393n] [16706au][|domain] (DF)

Und so weiter...

Ins Rescue fahren bei einer DoS Attacke wird in naher Zukunft auch gehen (das PowerRescue) gibt es ja nun, aber das geht jetzt nicht sofort, da ich gerne wissen wuerde wie gut das PowerRescue mit der grossen Kunndenanzahl klarkommt, das kann ich naemlich schlecht testen. :)
 
Hi mbroemme,

danke für die Auskunft.
Ich würde mich als Tester der PowerRescue Funktion bereit erklären :)
Es wäre mir echt wichtig, dass ich an die Datenbanken und die Websitedaten komme. Danach kann der Server von mir auf neuinstalliert werden.

Ich bin über jegliche Hilfe dankbar.

Gruß,
Everlast
 
Everlast said:
Hi mbroemme,

danke für die Auskunft.
Ich würde mich als Tester der PowerRescue Funktion bereit erklären :)
Es wäre mir echt wichtig, dass ich an die Datenbanken und die Websitedaten komme. Danach kann der Server von mir auf neuinstalliert werden.

Ich bin über jegliche Hilfe dankbar.

Gruß,
Everlast
Click to expand...

Darf ich mal aus reiner MNeugierde fragen, welche Schutzmassnahmen du grundsätzlich vor der DDoS getroffen hast?
 
Firewall?

Nicht benötigte Dienste deaktivieren?

Sich KONTINUIERLICH über Sicherheitslücken bei den verwendeten Kerneln und Programmen informieren?

Starke Passwörter nehmen?

Keinem die Rootpasswörter geben?

Nichts was nicht unbedingt nötig ist als Root starten?

.
.
.

Thunda
 
Ich hab jetzt mal in Auftrag gegeben, dass meine Daten gesichert werden.
Mal sehen wann ich wieder was von den Leuten von S4Y höre.

Greetz Everlast
 
You must log in or register to reply here.
Back
Top