Strato-VServer: zunehmend Erreichbarkeitsprobleme

[greystone]

Ich habe ca. vor einem Jahr meinen privaten Vserver auf Strato umgestellt. War damals sowohl preislich, als auch von der Performance absolut spitze.

Da ich den Server jedoch sehr intensiv nutze, fallen mir auch Kleinigkeiten recht schnell auf.

Aktuell habe ich zunehmend fehlgeschlagene Verbindungen. Sowohl im Webmailer, den ich dort betreibe, als auch bei einer privaten Homepage und zusätzlich gerade auch bei SSH-Verbindungen.

Das Symptom ist immer das gleiche. Eine Verbindung geht mal nicht und bei einem erneuten Versuch geht es dann wieder. Das bedeutet der Webmailer hat bei einer hohen Prozentzahl einfach fehlgeschlagenen Requests, dass ich immer den Browser-Tab wieder neu laden muss. Ebenso bei der Webseite.

Mir scheint, die Servicequalität von Strato war am Anfang zum Anlocken der Kunden bewusst etwas höher gesetzt und jetzt werden die Stellschrauben zum Einsparen angezogen. Also so wie ich's eigentlich von Strato erwarte....

 

[IP-Projects.de]

Was sagt denn ein WinMTR Tracert zum Server mit mehreren 1.000 Paketen? Ist hier Paket Loss zu sehen?

 

[greystone]

mtr ....

rzserver (x.x.x.x) -> meineseite.de (87.106.x.x)                                                2025-05-07T19:52:54+0200
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                Packets               Pings
 Host                                                                         Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. reverse.myrz.de                                                            0.0%  2400    0.1   0.1   0.1   0.7   0.0
 2. ge-101-0-35.cr1a.mk.de                                                     0.0%  2400    0.3   0.4   0.2  37.9   3.1
 3. 100g-ae2.e3a.mk.de                                                         0.0%  2400    0.8   0.7   0.6  37.1   3.3
 4. decix.bb-b.fr7.fra.de.net.ionos.com                                        0.0%  2400    3.5   1.4   1.2  29.8   1.6
 5. lo-0-0.bb-b.ltz.ber.de.net.ionos.com                                       1.1%  2400   10.8  10.6  10.5  14.8   0.3
 6. lo-0-0.bb-a.rs.ber.de.net.ionos.com                                        0.0%  2400   10.7  10.5  10.4  33.0   2.2
 7. lo-0-0.rc-a.rs.ber.de.net.ionos.com                                        0.0%  2400   10.3  10.2  10.2  15.6   0.1
 8. 212.227.120.165                                                            0.0%  2400   10.4  10.3  10.2  46.3   3.2
 9. (waiting for reply)
10. (waiting for reply)
11. meinesite.de                                                               0.0%  2399   10.4  10.4  10.3  34.7   1.3

Die Ergebenisse bleiben im Verlauf im gleichen Verhältnis.
----

Ich war vielleicht ein bischen schnell da Strato den schwarzen Peter zu zu schieben.

 

[PHP-Friends]

Klingt nach DDoS-Protection / SYN-Authentication. Schneide mal den Traffic mit und schau ob du ein TCP RST zurückgeworfen bekommst

 

[greystone]

Ist seit ein paar Tagen auch wieder mal ein anderer BruteForce-Quatsch am Apache. Ganz viel davon:

[client 38.57.3.182:39700] AH02032: Hostname meinewebseite.de provided 
    via SNI and hostname bogl.no provided via HTTP have no compatible SSL setup

Von sehr vielen IPs. Ich vermute ja nicht dass bogl.no aus Versehen einen DNS-Record mit meiner IP konfiguriert hat. Das habe ich jetzt erst mal weggeblockt.

Klingt nach DDoS-Protection / SYN-Authentication. Schneide mal den Traffic mit und schau ob du ein TCP RST zurückgeworfen bekommst :

Werde ich mal machen, wenn's weiterhin auftritt.