OVH Community, your new community space.

DDoS


mathias
10.10.13, 08:59
Hallo,

bezüglich aller Störungen zu DDOS Attacken sollte man an unsere DDOS-Mailingliste schreiben. Anmeldung per Mail an ddos-subscribe@ml.ovh.net und bestätigen.
Das ist die Schnittstelle, über welche man direkt mit den verantwortlichen Personen in Kontakt treten kann (daher nur in Englisch schreiben. Französisch geht natürlich auch).

Die Störungsstelle und der kommerzielle / technische Support (wir) können weniger ausrichten. Man sollte sich im Zweifelsfall natürlich trotzdem immer an uns wenden und wir weisen dann gegebenenfalls nochmal auf die "korrekte" oder besser gesagt effektivere Vorgehensweise hin.

Mathias

TF_SChw@rZl!cht
10.10.13, 08:19
hmmmm interessant .... ich würde das mal per Ticket melden oder so aber es kann ja nicht sein, dass alle mehr bezahlen, wenn es dann nicht greift.

J-B
10.10.13, 07:31
Zitat Zitat von Crashuncle
Ich hatte vor ein paar Tagen eine relativ kleine Attacke mit 5 Millionen Paketen pro Sekunde bei ungefähr 300Mbit~ was der EG Server "relativ" gut verpackt hat. Jedoch bin ich erstaunt das die Verbindung nicht über das VAC geroutet wurde, woran liegt das?
Scheinst schon der zweite zu sein, bei dem die VAC nicht greift

Crashuncle
10.10.13, 05:36
Ich hatte vor ein paar Tagen eine relativ kleine Attacke mit 5 Millionen Paketen pro Sekunde bei ungefähr 300Mbit~ was der EG Server "relativ" gut verpackt hat. Jedoch bin ich erstaunt das die Verbindung nicht über das VAC geroutet wurde, woran liegt das?

nenad
19.08.13, 12:46
Zitat Zitat von denniskai1234
...
Seite ist für mich pure abzocke. Würde wenn ich das Geld hätte bei voxility ausgeben da diese momentan mehr als sicher sind.
...
Sind in Deutschland die Schulferien noch immer nicht zu Ende?

Soviel sei gesagt jeder kann auf seiner Website schreiben das er 500 Gbps Attacken abwenden kann.
Wenn man nur etwas Ahnung hat ist einem klar was Voxility ist.

DDOS Mitigation in der Oberklasse kostet Geld, sehr viel Geld.

Wenn man das Ziel profesioneller DDOS Attacken wird gibt es nicht einmal eine Handvoll Anbieter welche einen schützen können.
Und diese Anbieter kosten deutlich mehr als der gepostete Link mit den Preisen.
Man sollte sich auch im klaren sein das sich profesionelle Anbieter von Attacken nicht die simplen und bekannten Kindergarten Botnet commando tools nutzen sondern "Projekt-" bzw. "Ziel-orientiert" fungieren und da zwingen dann oft schon 20mbps einen Applikations Server in die Knie.

Was OVH bietet ist für das Geld sensationell, klar kann man hier keinen Rumdum-Schutz verlangen dennoch kenne ich niemanden der aktuell nur annährend solch einen Schutz zu diesem Peanut-Preis bietet.

denniskai1234
19.08.13, 12:43
Vielen dank. Werde mich dann mal bei euch melden.

Felix
19.08.13, 12:29
Zitat Zitat von denniskai1234
Darf man sein eigenen Root Server angreifen umzusehen was er stand hält?
"angreifen" mit dDOS: ganz klares Nein.

Wenn du im Rahmen eines professionellen Audits andere, gezieltere Tests planst, bitte vorher mit Kundendienst absprechen um Details zu klären.

Felix

P.S. Ich sehe die Ursprungsfrage damit als geklärt an und und denke das darüber hinausgehender persönlicher Austausch besser in der Plauder-Ecke aufgehoben ist.

denniskai1234
19.08.13, 12:23
Ne meinte das anders, wollte fragen ob es nicht solche Angriffe generell filtert.

1n9i9c7omn
19.08.13, 12:19
Zitat Zitat von denniskai1234
Deswegen sagte ich doch c.a 1 gbps?

Aber wollte da nicht das VAC System eingreifen?
Und zu wem gehört das VAC System? Zu OVH. Also würdest du OVH angreifen.

denniskai1234
19.08.13, 12:15
Zitat Zitat von 1n9i9c7omn
In NRW und Bayern auf jeden Fall, mehr weiß ich nicht
Aber lässt ihn lieber in Ruhe, sonst DDoS er euch noch mit seinem Booter.
Es gibt Booter die angeblich mit 50 Gbps angreifen... Schade nur das dies nie der Fall ist.
Bestimmt ist er ein Kiddy aus HF (das ist ein Forum) der meint: "Cool klicki klicki downi"
---
Wie auch immer, auch wenn du vielleicht gerne deinen eigenen Server angreifen willst um zu testen was er aushält - es ist leider (denke ich mal) nicht erlaubt, da du damit OVH angreifst.
Wie viel dein Server aushält wird sich eventuell in der Zukunft zeigen, je nachdem was du mit den Server machst und wo du die IP verbreitest.

Deswegen sagte ich doch c.a 1 gbps?

Aber wollte da nicht das VAC System eingreifen?

Altenholzer
19.08.13, 11:14
Pass auf der meldet dich gleich auch

1n9i9c7omn
19.08.13, 10:51
Zitat Zitat von TF_SChw@rZl!cht
OK .... erste Frage ... wo sind noch Ferien? ^^
In NRW und Bayern auf jeden Fall, mehr weiß ich nicht
Aber lässt ihn lieber in Ruhe, sonst DDoS er euch noch mit seinem Booter.
Es gibt Booter die angeblich mit 50 Gbps angreifen... Schade nur das dies nie der Fall ist.
Bestimmt ist er ein Kiddy aus HF (das ist ein Forum) der meint: "Cool klicki klicki downi"
---
Wie auch immer, auch wenn du vielleicht gerne deinen eigenen Server angreifen willst um zu testen was er aushält - es ist leider (denke ich mal) nicht erlaubt, da du damit OVH angreifst.
Wie viel dein Server aushält wird sich eventuell in der Zukunft zeigen, je nachdem was du mit den Server machst und wo du die IP verbreitest.

denniskai1234
19.08.13, 10:21
Sowas ist schon hilfreicher und etwas was ich sehen will. Das 1 gbit mehr als 100 mbit ist und der Server Down geht ist mit klar. Müsste da nicht aber auch das VAC System eingreifen? Mir ging's eher auch um den Schutz vor syn flooden.

TF_SChw@rZl!cht
19.08.13, 10:06
OK .... erste Frage ... wo sind noch Ferien? ^^

Jetzt mal "Butter bei die Fische" Wie Naiv oder D.... bist du eigentlich?

Punkt 1:
OVH bietet nur Dienstleistungen von der Stange. Keine Spezial- oder Sonderangebote.
Damit ein einziger DDoS oder DoS nicht irgendwas komplett lahm legt, gibt es bestimmte Schutz und Erkennungsmechanismen, die bei zu hoher Gefahr irgendwann abschalten.

Die von OVH bereitgestellte Bandbreite basiert auf einer Mischkalkulation. Wenn jeder anfangen würde sein Server mit 1 GBit oder mehr incomming DDoS zu testen ... ja dann gute Nacht ... Netzwerk wär down.

Punkt 2:
Bei DDoS der einfach auf inc-traffic basiert, brauchst du nichts testen ... einfach nur rechnen ... kleine Mathematik.
Hast du nur 100 Mbit aber der Angreifer 1 Gbit, bist du weg ... ganz einfach ... weil 100 < 1000
Hast du 1Gbit aber der Angreifer nur 100 Mbit, dann passiert nichts außer Traffic (bis der Angreifer keine Lust mehr hat), weil 1000 > 100 .
Sämtliche andere Sachen die durch zu hohe Rechenlast zum Ausfall führen (unerwartet häufiger Aufruf eines Services) kann man lokal @home testen.

Also nochmal zum notieren ... hast du mehr Bandbreite, dann (sofern du nicht gerade nen ARM Rechner mit 1 Core und ner Config hast die fürn arsch ist) kannst du mehr empfangen fertig. Hast du weniger als der Angreifer ist deine Leitung dann halt zu und kann keine Verbindungen mehr mit anderen aufbauen.

So und was wolltest du nochmal testen?
Du betitelst uns als Kinder aber fragst hier nach einer Erlaubnis einen DoS auf das OVH Netzwerk ... merkste noch was? Also ... lerne mal lieber wieder für die Schule. Eine DDoS feste Leitung kann man vom Taschengeld meist nicht bezahlen

denniskai1234
19.08.13, 09:39
Unglaublich wie hier nur Kinder unterwegs sind.

Keine Ahnung was ihr für Probleme habt.

bloodties
19.08.13, 09:23
[TROLL]
Wo? Bei der Bundesnetzagentur?
[/TROLL]

denniskai1234
19.08.13, 09:18
Das Kind bist du hier. Hab mal alles von dir hier gemeldet.

2gDauertLange
19.08.13, 08:37
Ich sagte nirgends das ich ein 1337 DDoSer bin?
Keine Sorge das übernehmen wir für dich schon

denniskai1234
19.08.13, 08:30
Einer erwähnte im Vorposten das Wort Booter, genau die meine ich nur weiß nicht wie weit ich hier darüber reden darf.

Den link davon gebe ich sicherlich nicht, würde mir nur Ärger einhandeln. Wenn du sowas sehen willst google es, einige Online Magazine haben sogar Berichte über bestimmte booter erstellt.

Ich sagte nirgends das ich ein 1337 DDoSer bin? Genauso wenig das meine Sorge 1 gbps ist.

Und das es hoster gibt die DoS erlauben stimmt immernoch.

Aber scheinbar will man hier nicht helfen. Schade eigentlich.

TF_SChw@rZl!cht
18.08.13, 23:49
Hahaha genau ... wenn dann der Strex kommt, ist dieser Hoster danach down weil dessen Netzwerk down iss

strex
18.08.13, 23:46
Zitat Zitat von denniskai1234
Die Resourcen besitzt in meiner Branche jedes Kind. Kostenpunkt von 1 gbps im Monat c.a 8$.

Ich weiß sehrwohl was auf mich zukommt.
Die hätte ich gerne, bitte Link

2gDauertLange
18.08.13, 23:39
Zitat Zitat von Timi
@2gdauertlange: Er meint wahrscheinlich sog. "Booter". Da kannst du für paar Dollar im Monat einen Booter mieten der dann auf eine IP deiner Wahl mit ~1Gbit ballert.
Super... Wie mein vorredner schon sagte sollte er lieber das weite suchen... Sowas auch nur im Forum zu sagen ...

Aber naja ich glaube kaum das er es ernst meint.

bzw.. 1gbit? lol... Wir können ja nochmal anfangen wenn die Zahl was größer ist.

TF_SChw@rZl!cht
18.08.13, 23:35
Zitat Zitat von denniskai1234
Ist natürlich Shared , habe das ganze aber schonmal bei wem testen dürfen. Ich kenne mich mit dem ganzen Thema aus.

Seite ist für mich pure abzocke. Würde wenn ich das Geld hätte bei voxility ausgeben da diese momentan mehr als sicher sind.


@2gbrauchewig (oder wies war)

Es gibt viele hoster die DoS leider erlauben.
könntest du bitte dir einen anderen hoster suchen oder es mit Servern ganz sein lassen? Diese Aussage hat dich gerade disqualifiziert und bewiesen, dass du absolut keine Ahnung hast.

Timi
18.08.13, 23:33
@2gdauertlange: Er meint wahrscheinlich sog. "Booter". Da kannst du für paar Dollar im Monat einen Booter mieten der dann auf eine IP deiner Wahl mit ~1Gbit ballert.

2gDauertLange
18.08.13, 23:27
In meinen Augen bist du ein Skriptkiddie... Ohne jetzt zu übertreiben.

Du gibst vermutlich mit Sachen an die niemals zutreffen. Vor wem hast du den Angst das er nen DDOS auf OVH macht lol...

Shared Hoster erlauben auch garantiert ddos... Du spinnst lieber woanders rum

denniskai1234
18.08.13, 23:24
Ist natürlich Shared , habe das ganze aber schonmal bei wem testen dürfen. Ich kenne mich mit dem ganzen Thema aus.

Seite ist für mich pure abzocke. Würde wenn ich das Geld hätte bei voxility ausgeben da diese momentan mehr als sicher sind.


@2gbrauchewig (oder wies war)

Es gibt viele hoster die DoS leider erlauben.

TF_SChw@rZl!cht
18.08.13, 23:14
Zitat Zitat von denniskai1234
Die Resourcen besitzt in meiner Branche jedes Kind. Kostenpunkt von 1 gbps im Monat c.a 8$.

Ich weiß sehrwohl was auf mich zukommt.
Und das glaubst du auch noch? echte 1 Gbit für 8 € ... hmmm is klar ^^
Schau dir den Link von mir oben an und dann weist du was sowas kostet.

2gDauertLange
18.08.13, 22:58
Dann frag lieber mal deinen Hoster der dir das anbietet, was er doch von einem DDOS von einen seiner Server hält. Da fliegst du schneller als du auf start klicken kannst (mit einem Windows Sever)

denniskai1234
18.08.13, 22:55
Die Resourcen besitzt in meiner Branche jedes Kind. Kostenpunkt von 1 gbps im Monat c.a 8$.

Ich weiß sehrwohl was auf mich zukommt.

2gDauertLange
18.08.13, 22:50
Wie willst du denn einen DDOS testen oO. Das allein macht schon keinen Sinn...
Du kannst doch gar nicht wissen mit was für einer stärke der Angreifer hingeht und los haut. Außerdem ... stell dir mal vor alle Kunden eines 2g Servers wollen mal ihre unglaubliche DDOS Abwehr testen -.-... Du kannst dir vorstellen was mit den Netz von ovh passiert. Und das ist nicht OVHs schuld. Überhaupt Wenn du die Resourcen eines gescheiten DDOS zu Verfügung hast würdest du ehh nicht fragen. Das bleibt anderen Leuten vorbehalten.

TF_SChw@rZl!cht
18.08.13, 22:49
Gegen ein inc DDoS kannst du mit settings nichts schützen. Du kannst höchstens ne Art Remote-Proxy vor deine IPs schalten lassen.

Was sowas dann kostet siehst du hier

http://www.rivalhost.com/ddos-proxy-protection.php

Timi
18.08.13, 22:46
Also bei einem Deutschen Hoster in Frankfurt am Main durfte ich das ohne Probleme :P Haben da mehrere Gigabit/s drauf geballert um zu testen ob die Hardware Firewall stand hält

marius
18.08.13, 22:44
Wenn du eine DDoS Attacke gegen deinen OVH Server fährst, greifst du die Infrastruktur von OVH an, und das ist vermutlich strafbar gemäß § 303b StGB.

Altenholzer
18.08.13, 22:28
Ja was willst du denn hören,du greifst immerhin nicht nur dein Server an.

denniskai1234
18.08.13, 22:24
Glaube ergibt kein Sinn hier zu fragen, frage mich auch warum ich es getan habe.


Ist die dämlichste Antwort die es gibt, wenn ich dann unter Ddos stehe mache ich nur Verluste.

Altenholzer
18.08.13, 22:22
Tja dann wirst du es sehen wenn es soweit ist.

denniskai1234
18.08.13, 22:18
Nicht möglich. Besitze keinerlei teure Firewalls wie sie hier angeboten werden.


Zudem bricht mein Internet bei paar mbits zusammen.

strex
18.08.13, 22:12
Selbe Konfiguration in der eigenen Testumgebung prüfen.

denniskai1234
18.08.13, 22:11
Wie soll ich dann wissen ob er bestmöglich gesichert ist?

Altenholzer
18.08.13, 22:08
Nein darf man nicht.

denniskai1234
18.08.13, 22:01
Hey Com.


Darf man sein eigenen Root Server angreifen umzusehen was er stand hält?