[SUCHE] Dedicated Server mit Support und DDos Schutz

jluerken

jluerken

New Member
Hallo Serverspezialisten,

in den vergangenen Wochen wurde unser dedizierter Server immer wieder Opfer größerer Botnetzwerk-Attacken. DDos, SynFlood, und viele nette andere Dinge haben unseren Server bisher immer wieder mal unerreichbar machen können.
Zur Zeit ist unsere Maschine seit 4 Tagen nicht erreichbar da 1und1 freundlicherweise das System komplett zum Schutze anderer Kunden geblockt hat :(

Wir investieren derzeit viel Geld und Zeit um den Server als solchen sicherer zu machen, leider kann ein einzelnder Rechner nicht alles lösen.
Dafür müssen Speziallösungen her und auch der Hoster muss wissen was zu tun ist, und in der Lage sein zu helfen.
Wie wir leider feststellen durften war unsere Wahl zu 1und1 zu gehen eine schlechte Entscheidung denn man lässt uns derzeit im Regen stehen.
Waren wir anfänglich noch in der Meinung das im Falle des Falles ein renomierter Anbieter dieser Größe Spezialisten zur Verfügung hat die helfen können (und auch wollen), sehen wir nun das dies wohl ein Irrtum war.

Wir suchen deshalb einen Hoster der uns einen professionellen DDos Schutz bietet, seinen Sitz am besten in Deutschland hat, und auch einen 24/7 Vollsupport anbietet.
Es gibt diverse Angebote dazu im Netz, aber ich würde gerne erst einmal hier aus der Community ein paar Erfahrungen und Empfehlungen hören wenn möglich.

Vielen Dank
jluerken
 
Hallo
Ich denke solche Anbieter sind nicht direkt zu finden. Einen speziellen Support kann man auch nur bei wenigen dazubuchen. Meistens ist da nur der Standartsupport mit einbegriffen.
24/7 Support mit hoher Qualität wird oftmals mit "Premium" oder "Platin" Support bezeichnet. Das kostet aber gleich mal 50€/Monat mehr und ob die dann wirklich so kompetent sind ist auch fraglich.

Mein Vorschlag: Hol dir doch einfach einen Managed Rootserver. Dort erhälst du natürlich auch vollen Zugriff, aber der Hoster kümmert sich um die Sicherheit d.h. wenn etwas mit dem Server los ist, ist es nicht deine Schuld, sondern du kannst dann dem Hoster einheizen.
Somit können dann natürlich auch DDos Attacken vermieden werden.
Insgesamt kommt wohl ein Managed Server günstiger, als wenn du dir teure Features wie "Platin" Support oder einen speziellen DDos Schutz (habe persönlich noch keinen Hoster gesehen der das anbietet) bestellst.
 
Meiner Meinung nach ist es auch sinnvoll wenn man keinen Root Zugriff auf einen Managed Server hat.
 
Ein Managed Server kommt nur dann in Frage wenn auch dieser Server nicht gleich vom Netz genommen wird, sollte er unter eine Attacke stehen.
Wie gesagt der Server ist glaub ich da momentan nicht das größte Problem.
Kistenschieber die Hardware an Strom anschliessen und diese in einen warmen Raum stellen gibt es wie Sand am Meer.
Wir wollen Spezialisten die auch dann in der Lage sind zu helfen wenn es mal komplizierter wird, und nicht einfach den Server vom Netz trennen.
Das dies ein wenig teurer ist, ist und natürlich auch bewusst.
 
Dar würst du nicht wirklich viele finden die dir bei einer DDoS Attacke helfen
bez die kucken sich das auch nicht lange mit an!

DDoS egal welcher art verursacht Traffic , Traffic kostet sowohl dich am ende als auch den Hoster Geld! Und einen 100% DDoS Schutz gibt es nuneinmal nicht
auch nicht vom Hoster aus den wenn dessen Leitung Dicht ist (Zu deinem Server die mein ich ;)*) Dan ist sabat und der Hoster kann nichts machen auser dich vom netz zunähmen. Wenn du sargst das du 0 gerouted wurdest also vom netz genommen wurdest um andere kunden zu schützen heist das du sitzt auf nem VPS? Den was hat nen Diticate Server mit anderen Kunden zutuhen??

Du kanst selber einiges machen um einigermassen gegen DDoS Stand zu halten zu versuchen aber ein Profisuneller DDoS bez auch einer von Kinderzimmer-kriminellen ausgelöster macht nen DDoS Protect locker dicht!

Ich habe viele seiten schon in die Knie gehen gesehen die da warnsenich viel geld reinsteckten in teure Hardware etc in firmen die ihre Server Optimierten etc und dan kompt dan mal son 2000.er Botnetz und zap is die leitung dicht mittels SYN-Flood & Combi (HTTP , UDP etc)

Du kanst dich aber versuchen zu wären:
Bsp das Tool DDoS-Deflate zählt ja die kleichzeitigen Verbindungen von einer IP und bei nem Schwellwert der in der config steht setzt er diese ip dan im Packetfilter auf DROP. Mann kann diesen einzeiller aber auch anpassen das er auf SYN-Flood Reagiert und nur auf SYN! Is nen bsp damit kann man bissel was machen in richtung Automatiesiertem Blocken.

Ungewönliche Packte im PacketFilter definieren und blocken.
Den Webserver gegen HTTP-Floods fit machen.
syn-cookies aktivieren
die verbindungen zu einzellnen Diensten Lemetieren
Traffic Shipping
Rev.Proxy's bentzen bsp für Webserver etc
um den Traffic zu waschen(Da reichen kleine VPS Server, als Backend!)
etc

Auf einem eigenen Server must du dich halt wirklich selber drum kümmern!
Auf nem Man.Root kümmert sich halt nen Admin deines Hosters drum
aber wenn der sit oki is aussichtslos anhand des Traffics der da an deiner
kiste ankompt schaltet der auch ab!
 
Dass das kein Anbieter anbietet stell ich hier jetzt auch mal als grundsätzlich falsche Aussage hin.
Bei einigen Anbietern kann man sich zu seinem Server auch Firewalls mieten, um seinen Server abzusichern. Inwieweit man die administrieren kann weiß ich nicht. Aber bei www.hosteurope.de kostet ne zusätzliche Cisco ASA 5505/10 z.B. nur 25 Euro monatlich Aufpreis. Muss man dann halt nachfragen inwieweit man Zugriff auf das Teil hat, da hab ich leider keine Erfahrung.

Und grunsätzlich geht in der IT übrigens alles. Es ist nur eine Frage des Geldes. ;)
 
Last edited by a moderator:
1und1 ist ein Massenhoster, der Server von der Stange liefert. Kunden mit besonderen Ansprüchen sind da natürlich falsch. Das hat nix mit "Regen stehen" zu tun, sondern ist einfach das Business Modell.

Für vielerlei Zwecke reicht das nicht aus. Dann muss man eben zu einem (logischerweise teuereren) Hoster gehen, der einem entsprechende Individualität ermöglicht. Das sind dann meist professionelle Hoster, die sicherlich zielgerichtet werben, aber halt nicht in der Computer Bild (uahhh) stehen.

Ich betreibe einen Server seit rund 5 Jahren bei http://www.ip-exchange.de/de/video/unternehmen/unser_business.html bzw. deren Budget-Zweig http://ipx-server.de/ . Bei IP Exchange hast Du prinizipiell erst einmal alle Freiheitsgrade und auch professionellen 24/7 Support, der auch WIRKLICH alles macht, was Du willst.

Ähnlich wie IP Exchange gibt es noch genug andere professionelle Anbieter, die halt nicht den SuperDuperLowcost Server, sondern eben ein passendes Gesamtpaket anbieten.
 
@Armadillo:

Stimme ich dir nur teilweise zu!
Klar man kann sich bei manchen Hostern ne Firwall vorklatchen lassen
aber ich denke wirklich zugriff drauf bekomst du nur wenn du eigene HW
dort stehen hast und nicht gemitet.

Bist du schonmal auf den Satz 100% Sicherheit gibt es nicht
gestoßen? Ich hoffe doch den das ist eine aussarge mit 100% Wahrheitsgehalt! Es gibt niergends volle 100% Sicherheit egal ob im leben oder im bereich IT!

Auch die Begründung mit dem Geld! Ich kenne Bulletproof Hoster die weitaus
mehr Geld in ihre Hardware Investieren als es gewönliche Unternähmen machen genau aus dem Grund dem Schutz vor DDoS und selbst diese sargen: Man kann das Volumen ev vergroßern was die Kisten aushalten aber ab einer gewissen mänge an Anfragen ist nunmal die leitung dicht feierabend!

Ich habe nen Kompletten Bedreiber schon down gehen gesehen nur durch ne Attacke eines Mittelgroßen Botnetzes! Der sicher das Geld und die Kompetens hat um sich vor soetwas zu schützen. DDoS Stelt man sich ja gerne und oft vor wie mit einem Wasserrohr. Du kanst nicht mehr Wasser durchs rohr pumpen als der durchmesser zulest alles hat ihrgendwan also seine pyhsikalische grense! Ein Botnetz das über mehrer Command Server leuft und ka 50.000 Botz hat wie wilst du da als Hoster entgegenwürken vorallem wenn das Botnetz gemüscht ist also auch 100mbit Kisten dran hängen du kanst weder den gesampten Traffic filtern bei so einer mänge noch kanst du es verhindern das der traffic ankompt im RZ bez an der Firwall or wat ever!

Ergo: Du kanst zwahr mit zusätzlicher Hardware Traffic reduzieren / filtern etc aber er kompt nunmal im RZ an was das RZ mit macht ist etwas anderes aber er kompt an und das is der punkt! Ergo: Er Blockiert ev das ganze RZ ihrgendwan und daher schalten die meisten Hoster aus angst einfach das es auch andere treffen kann die kisten ab / nähmen sie vom netz!
 
Soll ich meinen Beitrag jetzt nochmal wiederholen? Es gibt spezielle Anbieter die sich einfach mit nichts anderem beschäftigen als DDOS abzuwehren darunter auch Verisign. Es ist halt einfach eine Frage des Geldes und des Schwerpunktes des Hosters. Wenn es tatsächlich keine Schutzmaßnahmen gäbe wären Seiten wie MS usw. wahrscheinlich schon lange nicht mehr im Netz ;)

P.S.: Es ist nicht verboten Beiträge einer Rechtschreibüberprüfung zu unterziehen.
 
Ähm ja...

Wo auch immer ich 100% Sicherheit geschrieben geschweige denn garantiert habe...

Offensichtlich hast du keine Ahnung was es in der IT-welt alles gibt. Mit genügend Geld gibt es sogar Anbieter die dir garantieren jeden Angriff auf deine Systeme so abzuwehren, dass deine Systeme trotzdem immer erreichbar sind. Dabei spielt es keinerlei Rolle wie groß/stark der Angriff ist.

Welchen Zugriff man bei den Hostern dann konkret auf die Firewall hat scheinst du ja nicht zu wissen. Also bitte unterlass diese Spekulationen einfach. Wenn ich einem Hoster genug Geld in die Hand drücke, dann bekomm ich auch vollen Zugriff auf die Mühle.

Das Beispiel von Thunderbyte mit IP-Exchange ist übrigens ein sehr Gutes (was mir leider nicht selber eingefallen ist). Ein Freund hat dort früher gearbeitet und die machen in der Tat alles. Nämlich nach dem Motte: Der Kunde ist König.
Das kostet dann ne Stange Geld. Aber das Thema, dass man mit genug Geld alles bekommt hatten wir ja schonmal.

Und das mit dem dass die meisten Hoster abschalten is auch schon wieder so ein sinnfreier Text (entschuldige die Formulierung). Wir reden hier nicht von jedem x-beliebigen Billighoster. Wir reden von Hoster, wo Hosten deutlich teurer als bei 1&1 & Co. ist.

PS: Bitte bemüh dich mal um eine bessere Rechtschreibung und Grammatik, dein Deutsch ist grauenvoll!
 
Und drotzdem ist es möglich diesen Schutz auszuhebeln omg
denke mal an gewisse nahmenhafte Viren des letzten Jahrzentes die bsp
Microsoft attackiert haben und es geschaft haben MS für eine gewisse zeit
so unter beschuss zu nähmen das deren Server überlasted waren.

Du kanst MS einen Software Riesen der eigene RZ Bedreibt nicht mit Hostern verkleichen natürlich gibt es wege um seine HW vor dem Zusammenbruch zu schützen keine Frage es ist aber nunmal nicht zu 100% Möglich ein restrisiko würd immer bleiben Google bekompt man auch nit so einfach Down und woran liegt das ^^

Aber ich klaube kaum das sich sowas ein einezellner leisten kann es sei den man heist mit Nachname enweder "Gates" or "Aldi".

Ich kenne Hoster die sich genau auf das Spezalisieren , im Ausland gibt es viele Hoster die damit wärben DDoS Protecten zu haben. Ich kenne einen russischen Anbieter der damit allein sein geld verdient und der sitzt im Wahoma Datencenter und selbst die sind schonmal down gegangen.

Ich kann nur nicht nachvolziehen wie man das nicht verstehen kann das es keinen 100% Schutz nuneinmal nicht gibt. Es hat vorteile wenn man bei Hostern ist die einem nicht nur was von der stange Liefern sondern das Angebot Indivduell auf die Bedürfnisse des Kunden zurechtschneiden etc!

Aber dan erklere mir mal was für technicken das sein sollen die 100%
gegen DDoS halten. Mit Geld kann man sich schützen genauso wie man etwas auch Zerstören kann! Man muss nur die nötigen Mittel haben ist doch deine Aussage ;)

Bitte verstehe mich nicht falsch, ich habe ev nicht die beste ausdrucksweise!
Es ist ein Unterschied den Hoster =! Hoster dar stimme ich dir zu.

Strato / 1und1 etc all die Hoster die Massenhosting anbieten kann man
nicht mit Spezalisierten Hostern Verkleichen Richtich! Keine Frage.

Bei solchen Hostern hast du auch zugriff auf HW etc weis ich selber.
Bei Massenhostern meistens nicht *Leider*

Nur würd ich behaupten mit den Richtigen Mitteln etc
bekomm ich alles Down es ist die Frage des Geldes wie du schon sargtest!

Und ich weis sehr wol was möglich ist in der IT Welt nur
weis ich auch was Möglich ist alles um es halt zu umgehen ;)

Ich bedrachte die Dinge halt aus zweierlei sichtweisen!
Das solte man auch! Mit Geld kann man sich Sicherheit kaufen
aber auch nur bis zu einem gewissen masse das is numa überall so!
den 99,9% ist nicht 100%!
 
Last edited by a moderator:
Wieso muss ein guter AntiDDOS Provider in Russland sitzen? ;)

Viele Unternehmen gehen deswegen bei massiven DDOS Attacken unter, weil sie sich entweder noch nicht damit beschäftigt haben Opfer einer solchen zu werden. Oder die entsprechenden Spezialisten noch nicht gefragt haben oder doch Geld sparen wollen und es eventuell nicht so schlimm finden oder es verkraften können wenn eine Reaktion auf eine DDOS Attacke etwas dauert.

Mit vielen verteilten Servern und verschiedenen Hostern sollte es kein Problem sein fast 100% Verfügbarkeit zu bekommen.

Für private Server reicht aber in der Regel schon der Service von Hosteurope einzelne Ports einfach zu sperren wenn man den Angriff meldet. Die schalten nämlich die Systeme nicht einfach ab oder trennen sie vom Netz.
 
@CentY: Hab ich doch garnicht gesargt das ein DDoS Protected Hoster in RU sitzen muss oder es wahr nur nen bsp weil ich halt da so ein Hoster kenne.

Armadillo: Ich hab auch keine weitere lust mehr zu diskutiern den
der von dir genante Hoster bsp macht nichs anderes als den Traffic
auf mehrer Maschinnen zu verteilen ihn zu filtern und zu versuchen
die normalen anfragen also die legetimen von den Anfragen die den DDoS ausmachen zu trennen. Der DDoS Traffic würd versucht dan halt ins leere zu leiten bei einer gewissen anzahl an Maschinen (Cluster etc) kann man so wirklich viel filtern klar aber zu welchem preis? Solche dienste nähmen meist Firmen in anspruch den für diese kann der ausfall ihrer webseite den ruien bedeuten etc.

Privat Leute versuchen halt das was ihr geldbeutel zulest.

Das Konzept von www.verisign.de ist einleuchtend bez eig das
vorgehen was am besten Als Schutzmauer vor DDoS hilft aber
halt auch sowas hat ihrgendwo ein schlupfloch ;) das wolt ich damit
eigendlich nur sargen!
 
Er hat doch gesagt, dass er etwas mehr Geld ausgeben will, hast du das noch immer nicht begriffen? Da wäre das Angebot von Hosteurope oder von IP-Exchange z.b. schonmal ein Anfang. Er spricht hier von 3000 Connections, dass er mit seinem Budget kein Botnetz mit 50000 Bots abwehren kann sollte klar sein. Aber er kann für relativ wenig Geld doch sehr viel machen und zumindest kleine Attacken gut abwehren.
 
You must log in or register to reply here.
Back
Top