Warnung vor G-Portal

[datADMIN]

Hallo alle zusammen,

Wer in Zukunft darüber nachdenkt sich bei G-Portal einen Root-Server anzuschaffen der muss mit mind. 1-2 Ddos Attacken auf die Link11 Anbindung pro Woche Rechnen.

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                                       fritz.box -    0 |   31 |   31 |    0 |    0 |    1 |    1 |
|                   XXXXisp.superkabel.de -    0 |   31 |   31 |    8 |   11 |   27 |   10 |
|                   XXXXisp.superkabel.de -    0 |   31 |   31 |    8 |   13 |   18 |   14 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   10 |   14 |   53 |   15 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   12 |   18 |  101 |   13 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   13 |   17 |   33 |   18 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   12 |   17 |   35 |   35 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   12 |   18 |   29 |   22 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   10 |   15 |   23 |   18 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   11 |   15 |   24 |   16 |
|               XXXX.static.superkabel.de -    0 |   31 |   31 |   13 |   17 |   23 |   17 |
| XXXX.dynamic.kabel-deutschland.de -    0 |   31 |   31 |   13 |   16 |   22 |   13 |
|                               80.95.152.205 -    0 |   30 |   30 |   12 |   17 |   33 |   18 |
|                            link11.ociris.com -    7 |   30 |   28 |   12 |   18 |   59 |   17 |
|                                  mein Server -    7 |   30 |   28 |   13 |   16 |   23 |   16 |
|________________________________________________|______|______|______|______|______|______|

Gibt es noch mehr "Opfer" hier die die selbe Erfahrung mit G-Portal durchmachen?

Überlege schon länger zu ip-projects zu wechseln, Erfahrungen dazu?

 

[GwenDragon]

Wieso Warnung? Willst du damit ausdrücken, dass der DDoS-Schutz dort nicht funktioniert? Oder hast du gar keinen bei deinem Server-Paket?

 

[IP-Projects.de]

Eigentlich wirbt ja Link11 mit dem DDos Schutz

 

[vb-server]

Gibt es eigentlich einen schlauen Grund warum Leute alles Mögliche in einem Trace zensieren?

 

[datADMIN]

Wieso Warnung? Willst du damit ausdrücken, dass der DDoS-Schutz dort nicht funktioniert? Oder hast du gar keinen bei deinem Server-Paket?

Anfang 2014 haben alle G-Portal Root Server eine Ddos Schutz Erweiterung bekommen, momentan hält dieser aber scheinbar nicht oder es liegt einfach an Link11 die ihren Traffic nicht stabil halten können. Dabei wird mein Server nicht direkt Angegriffen, aber laut Aussage des G-Portal Mitarbeiters Nachbarserver.

 

[datADMIN]

Gibt es eigentlich einen schlauen Grund warum Leute alles Mögliche in einem Trace zensieren?

das wichtigste ist hierbei sichtbar, den Rest kannst du per pn von mir bekommen wenn du meine genauen Hop-Server sehen möchtest

 

[d3p]

[...]

Ja, aber was soll uns der Trace jetzt genau sagen?

 

[datADMIN]

Ja, aber was soll uns der Trace jetzt genau sagen?

In der ersten Spalte in den letzten beiden Zeilen siehst du einen % Wert der das Paketloss angibt. Weder für Gameserver noch Voiceserver ist diese Anbindung noch brauchbar in dem Moment.

 

[vb-server]

Ich meine eher Sachen wie das:

| XXXXisp.superkabel.de - 0 | 31 | 31 | 8 | 11 | 27 | 10 |
| XXXXisp.superkabel.de - 0 | 31 | 31 | 8 | 13 | 18 | 14 |
| XXXX.dynamic.kabel-deutschland.de - 0 | 31 | 31 | 10 | 14 | 53 | 15 |

Mit diesen Sachen kann man in keinster Weise auf deine IP schliessen.

 

[virtual2]

Scheint eher so, als würde der Uplink bei G-Portal zeitweise überlaufen. Der Link11 Router (80.95.152.205) vor dem eigentlichen Transfer Netz zwischen Link11 <-> G-Portal hat lt. deinem Beitrag keinen Loss.

Ggf. sollte G-Portal mal über ein Upgrade der Kapazitäten nachdenken oder eben weitere Upstreams zuschalten und die Announcements nach Upstream anpassen

//Edit: Damit würde der Bad Traffic jedoch wieder über andere Links reindrücken und Link11 DDoS-Schutz wäre so gut wie wirkungslos.

 

[delta544]

Moinsen,


mal kurz nachgehakt:
Jemand warnt vor einem Provider, weil sein Server von jemand unbekannten angegriffen wird.

Aber: was kann denn nun der Provider dafür das jemand dein Server angreift? Das kann dir doch bei jedem Serverprovider passieren??

 

[Manu]

Also in meine Augen, da ich das Thema zeitlang jetzt beobachte und mitlerweile einschätzen kann.
Übt datADMIN gegen G-Portal Rufmord aus bzw. er will die Firma grundlos schlecht machen.

 

[yago]

Aber: was kann denn nun der Provider dafür das jemand dein Server angreift? Das kann dir doch bei jedem Serverprovider passieren??

Es hört sich eher danach an, dass nicht der Server vom Threadstarter angegriffen wird, sondern die Server von anderen Kunden, im gleichen RZ.

Der Anbieter sollte eben dafür sorgen, dass durch sowas nicht ständig die Server von Racknachbarn in Mitleidenschaft gezogen werden.
Bei Hetzner hatte man das früher auch ständig, mittlerweile haben die das aber im Griff.

 

[Manu]

Es gibt keinerlei Andeutungen dass Server von andere Kunden Angegriffen werden, wenn datADMIN' Server Probleme feststelt und sogar feststellt es seien angriffe, dann auf seinen eigenen Server eher.

Denn kein Anbieter lässt zu, dass andere Kunden mit betroffen sind.
Davon abgesehen: Man hätte dann gar kein einzigen Kunden mehr bei so einem Fall.

 

[yago]

Er schreibt explizit:

Ddos Attacken auf die Link11 Anbindung

Denn kein Anbieter lässt zu, dass andere Kunden mit betroffen sind.

Natürlich kommt das vor, wenn ein Rack mit 20 Servern beispielsweise nur mit 1gbit/s angebunden ist, so wie das früher z.B. bei Hetzer der Fall war, oder wenn die komplette Außenanbindung durch den Angriff dicht ist.

 

[Manu]

So natürlich ist das nicht, vorallem was früher alles so war, zählt in der heutigen Zeit gar nicht mehr.

 

[MadMakz]

Im März gab G-Portal an das der DDoS Schutz sukzessive umgestellt wird.

Da es keine Nachricht über Vervollständigung dieser gab könnte man noch Hinterfragen ob es sich bei dem Gameserver um einen in der Gamecloud oder Dedizierten Server handelt welcher bereits umgestellt ist oder noch die alte Version des DDoS Schutzes nutzt.

Das kann dann nämlich auch den Unterschied machen.

 

[virtual2]

Er schreibt explizit:
Natürlich kommt das vor, wenn ein Rack mit 20 Servern beispielsweise nur mit 1gbit/s angebunden ist, so wie das früher z.B. bei Hetzer der Fall war, oder wenn die komplette Außenanbindung durch den Angriff dicht ist.

Wir sind selbst im Rechenzentrum vor Ort, in welchem G-Portal Ihre Systeme betreibt. Soweit ich das dort gesehen habe, sind alle Racks / Regale mit min. 10Gbit angebunden.

 

[yago]

So natürlich ist das nicht, vorallem was früher alles so war, zählt in der heutigen Zeit gar nicht mehr.

Gerade in der heutigen Zeit, wo wir DDoS Angriffe im 3. stelligen Gbit Bereich haben, kann es vorkommen, dass die komplette Außenanbindung dicht ist, vor allem bei kleineren RZs.

 

[Deleted member 15972]

Es gibt keinerlei Andeutungen dass Server von andere Kunden Angegriffen werden, wenn datADMIN' Server Probleme feststelt und sogar feststellt es seien angriffe, dann auf seinen eigenen Server eher.

Denn kein Anbieter lässt zu, dass andere Kunden mit betroffen sind.
Davon abgesehen: Man hätte dann gar kein einzigen Kunden mehr bei so einem Fall.

Du mögest *bitte* noch einmal lesen, was der TE schrieb. Dann findest Du folgende Information:
"[...] Dabei wird mein Server nicht direkt Angegriffen, aber laut Aussage des G-Portal Mitarbeiters Nachbarserver.[...]"
Und zwar im Post #4 dieses Threads.

Von daher: Ja, das ist keine Andeutung sondern eine eindeutige Aussage.