+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Linux-Server (/forumdisplay.php?fid=105)
+---- Thema: Wegen DDOS Server gesperrt?!? (/showthread.php?tid=47607)
Wegen DDOS Server gesperrt?!? - Timääää - 27.04.2014 15:34
Hey,
vor 15 Minuten hat mich ein Freund angeschrieben, dass der TS down sei. Kurz darauf kam eine Meldung von Thunderbird.
Diese Mail:
http://puu.sh/8pAyJ.png(!https)
Ich dachte erstmal WTF. Wenn er kurz abgeschaltet wird, kein Problem, aber 5 Stunden. Ist das überhaupt erlaubt? Was kann ich dagegen tun? (*Ich möchte AUSDRÜCKLICH keine Rechtsberatung*)
Der Witz kommt zum Schluss:
http://puu.sh/8pAHs.png(!https)
RE: Wegen DDOS Server gesperrt?!? - nakooe - 27.04.2014 15:39
Ja das ist erlaubt du kommst ja noch gut weg bei server4you kann das bis zu 2 tagen so sein !!!
ich denke du hast flatrate internet für dein v/rootserver oder? wenn du geddost wirst dann entsteht sehr hoher traffic und um das zu vermeiden gibt es schutzmaßnahmen womit das verhindert wird also
sperre kannst ja deinen anbieter mal fragen wieviel gigabytes reingekommen sind !! mfg nakooe
RE: Wegen DDOS Server gesperrt?!? - rexee - 27.04.2014 15:39
Das ist normal.
RE: Wegen DDOS Server gesperrt?!? - Aaron - 27.04.2014 15:52
Müsste auch in den AGB stehen, die du beim abschließen des Vertrages bst. bestätigt hast.
RE: Wegen DDOS Server gesperrt?!? - Neo - 27.04.2014 16:30
Das ist normal, da muss nur jemand schlecht gelaunt sein das das passiert.
Normalerweise wird zwischen 30-2Std gesperrt, wenn sich das zu oft wiederholt kann man auch gekündigt werden.
Wobei 5 Stunden realtiv heftig sind, evtl mal Anbieter kontaktieren und um entsperrung bitten.
RE: Wegen DDOS Server gesperrt?!? - Linux-Scout.de - 27.04.2014 16:37
So ist das eben.. Wenn die Serveranbieter mit DDoS-Schutz werben, ohne einen Schutz zu haben... Und dann ist der Kunde nachher der Schuldige..
RE: Wegen DDOS Server gesperrt?!? - Nextgen-Hosting - 27.04.2014 17:53
Seih mal froh das es nur 5 Stunden sind wenn du inner colo von Myloc was stehen hast weist du was Sperren sind die sperren sofort 2 Tage das muss nichtmal richtiger ddos sein das reicht wenn du dein 1gbit ausnutzt
RE: Wegen DDOS Server gesperrt?!? - Neo - 27.04.2014 17:57
MyLoc sperrte bei uns nur 40 Minuten, stimmt nicht so ganz und angeblich sollen es auch 10Gbit gewesen sein.
RE: Wegen DDOS Server gesperrt?!? - Nextgen-Hosting - 27.04.2014 18:19
Ok bei mir sofort mal zwei Stunden 20mb up und down und sofort ddos verdacht 2 tage ip sperre
RE: Wegen DDOS Server gesperrt?!? - italian-power - 27.04.2014 19:25
wtf,
eigentlich wird die IP genullrouted und fertig.
Ich werde öfter mal geddost (meist ingwelche kiddies mit ihren 100mbit Vservern) die werden dann von meiner oder der Firewall vom Hoster direkt gesperrt.
Bei mehrere Gbits (Zuletzt 8Gbit oder so) geht der Server auchmal ein paar Stunden down (bis jetzt war es bei mir 3 Stunden, einfach weil solange noch Pakete auf der genullrouteten IP gesendet wurden)
5Stunden ist eigentlich noch in Ordnung.
Aber 2 Tage ?! O_o
RE: Wegen DDOS Server gesperrt?!? - BLE - 27.04.2014 20:36
ich hab da leider auch schon einge erfahrung gemacht mein vserver wurde vor einger zeit 1mal ddos (waren 96mbit/s )war 2tage genullroutet und bei 2ddos war die kündigung da
es ist erlaubt steht meist auch irgend wo in den AGB´s
mfg
Christopher
RE: Wegen DDOS Server gesperrt?!? - italian-power - 28.04.2014 00:24
Kündigung wegen eingehendes DDOS?
Das doch mist.
Meiner Meinung nacht ist der Hoster verpflichtet den DDOS abzuwehren (gerade bei V-Servern) es ist technisch nicht möglich für einen V-Server Betreiber überhaupt tiefergreifendere Einstellungen in der Firewall zu Konfigurieren (Auf manchen Systemen funktioniert nichteinmal IPTABLES richtig)
Ferner kann man bei einer "erhöhten" Netzwerkauslastung nicht von einem (D)DOS ausgehen, und der Hoster hat schon garnicht das Recht den Vertrag mit dem Kunden zu kündigen, dann muss der Hoster sicherstellen, dass die anderen Kunden eben NICHT in mitleidenschaft gezogen werden.
Ich habe auf meinem Rootserver (KEIN V-SERVER!) teilweise einen Traffic von 10-20GB in der Stunde mit Peaks von circa 200-300mBit (1Gbit Leitung), wenn das dem Hoster vom Traffic zu viel ist, dann soll er doch bitte bei Webhosting bleiben oder keine "Flatrates" anbieten. 10TB im Monat sind für mich noch gerade genug würde mir der Hoster einfach meinen Server wegen des reinen Produktivbetriebes vom Netz nehmen könnte er sich bei mir definitiv auf eine Antwort gefasst machen.
Ich bin derzeit Kunde bei Netcup (Da hatte ich desöftered DDOS Angriffe), Hetzner (Der mit dem Megatraffic) und bei MC-Gameserver aka Gametown (Ausweichserver etc.)
Selbst bei Gametown hatte ich schon DDOS, dieser wurde schnell erkannt -> IP umgerouted, alles geklärt, oder eben auchmal ein paar Hundert GB Traffic (Backups hin und herspielen) in kurzer Zeit.
Ich würde euch empfehlen bei solchen Hostern künftig nichtsmehr zu hosten, eine Downtime von 2 Tagen oder eine fristlose Kündigung (Auch wenn sie nicht gerechtfertigt war) ist einfach nicht hinnehmbar. Ich habe mir allein schon wegen der Möglichkeit eines DDOS einen weiteren V-Server mit Homepage etc. angemieter, damit mein System so gut, wie keine Downtime hat.
Fakt ist, dass man sich teilweise auf einem V-Server nicht wehren kann, selbs wenn man eine IP Adresse sperrt, diese jedoch weiterhin Pakete sendet (die zwar ignoriert werden, aber dennoch ankommen) ist die Leitung dicht. Meist hat man ja nur eine 100mBit leitung, kommt dann ein fetter, gehackter Rootserver mit seinen 1Gbit ist die Firewall (Softwareseitig) machtlos, da hilft nur ein echter DDOS Schutz, den die wenigsten "Ramschanbieter" haben - obwohl sie (traurig aber wahr) damit werben.
Interessant an dieser Stelle noch zu lesen :
[Link: Registrierung erforderlich]
Ich will jetzt nicht den kleinen Hostern hier im Board ans Bein "Pissen", die sich einfach keine Firewall für zehntausende von Euros leisten können, auch machen die meisten (ich rede wohl nur von denen, die ich kenne) eine hervorragende Arbeit - Gametown hat es mir z.B. bewiesen.
Achja, mit "Ramschanbieter" mein ich jene, die es geradeso gebacken bekommen eine Virtualisierung aufzuspielen, bei Problemen aber schnell, sehr schnell überfordert sind. Da ist der Node auch einfach mal unangekündigt 2-3 Stunden down, weil sich bei einem Update ein Fehler eingeschleust hat ... (Und das passiert bei solchen dann öfters)
Zum Glück haben die meisten hier im Board die nötigen Kentnisse, sieht man allein daran, dass sie auch gerne Fragen hier im Board und auch im TS sehr nett und Kompetent beantworten - darum liebe ich diese Community
MfG
RE: Wegen DDOS Server gesperrt?!? - Sandro - 28.04.2014 00:53
Um mal kurz dazwischen zu schreiben.
Hatte diese Probleme auch mal jedoch bei bei webt***** und het****weshalb ich dann den Hoster gewechselt habe.
Wenn man z.B Hosting betreibt, ist es schlichtweg nicht gut wenn man dort dann Downtimes hat.
Jedes mal war eine schriftliche Erklärung gewünscht warum die Attacke zustande kam.
Erst danach wurde der Server wieder entsperrt.
Wenn man berufstätig ist, ist das gar nicht so einfach das mal nebenher zu bewerkstelligen.
Seitdem erkundige ich mich im Vorfeld wie der Hoster das handhabt bzw. damit umgeht damit ich weiß, was mit dem Server im schlimmsten Fall passiert.
PS: Im AGB lesen sind wir trotzdem alle faul.
RE: Wegen DDOS Server gesperrt?!? - Timchen - 30.04.2014 22:39
Interessant wäre tatsächlich die Stärke der Attacke. Dass eine (stark) angegriffene IP genullrouted wird, ist weder "falsch" noch ein ernsthaftes Problem - man ist ja sowieso wegen der Attacke down.
Bei uns im Rechenzentrum wird standardmäßig eine halbe Stunde gesperrt, erst ab 5 GBit/s wird weiter hochgestaffelt. Für eine Fünf-Stunden-Sperre braucht es aktuell meines Wissens mindestens 12 GBit/s.Für unsere eigenen VLANs können wir die Nullrouting-Schwellwerte aber selbst definieren.