We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

DDoS Angriffe Disconnects


Valo
27.11.13, 19:28
Hallo Thomas,

das ist ja das Problem, dass DDoS System / die Firewall usw ist alles aktiv, aber drotzdem schafft es der DDoSer mit nur 200k/pps und 500mb/s traffic durch den Anti DDoS Schutz zu kommen und die komplette Verbindung zum Server auszulasten, entweder die Anzeige der Statistik stimmt nicht und der DDoS ist größer oder es stimmt was mit dem Schutz nicht, weil vor einem Monat der Schutz um einiges mehr geblockt hatte.


Mit freundlichen Grüßen

Tommi
26.11.13, 16:42
Hallo,

es ist bereits ein Ticket zu der Thematik in Arbeit.
Was mir beim schreiben des internen Kommentars auffiel ist, dass das anti DDOS System aktiv ist. Das kannst du auch mit einem Traceroute zum Server prüfen;
6.|-- sbg-g2-a9.fr.eu 0.0%
7.|-- vac2-0-a9.fr.eu.vaccum 0.0%
8.|-- vac2-1-n7.fr.eu.firewall 0.0%
9.|-- vac2-2-n7.fr.eu 0.0%
10.|-- vac2-3-n7.qc.ca 0.0%

Thomas

Valo
26.11.13, 14:59
Vielen Dank an den netten Supporter am Telefon, nach 2 Monaten hat sich jemand aus dem OVH Team die Mühe gemacht, sich meine Meldung anzuschauen. Ich soll kurz noch einmal mein Problem für ein Ticket zusammenfassen:

Der Server ##### wird seit Monaten mit DDoS beschossen, am Anfang gab es nur Probleme das der DDoS Schutz sich erst nach über 10 Minuten nach DDoS aktiviert hat und nicht lange aktiv war, sodass nach ein paar Stunden der DDoS wieder durchkommen konnte.

Das größere Problem was danach aufgetreten ist, dass der DDoS Schutz garnicht mehr funktioniert. Im normalen OVH Manager ist die Traffic anzeige am Maximum (100mb/s) und in der neuen Server Verwaltung (Beta) weit mehr als die 100 MB/s.

Ich bekomme dauernd Fehlermeldungen aus dem Monitoringsystem, dass der Server keine Verbindung mehr hat und dort wurde ich vorgestern hingewiesen, ein Ticket an antiddos@ovh.net zu schreiben, was ich in Deutsch, Englisch, Französisch gemacht habe wie schon mehrere male vorher auch.

Die Server Verbindung ist wegen dem DDoS ausgelastet, Traffic, Packete auf meinen wichtigsten TCP und UDP Ports, die wegen Game- und Login Server offen sind.

Ich Miete seit vielen Jahren Root Server zusammen mit einem gelernten Linux Netzwerk Administrator und wir sind uns zu 100% sicher, dass es DDoS ist und kein Programm auf dem Server das die Auslastung hervorruft.


Bitte beheben Sie die Probleme, damit die DDoS erkennung nach vorgeschriebenen Zeit sich einschalten, sich nicht wieder vor vorgeschriebenen Zeit abschaltet und das der Anti DDoS den DDoS blockt, der nicht größer als die vorgeschriebenen Leistungen der Firewall sind. Ich würde ich auch einen größeren Server bestellen mit Firewall Pro Optionen, wenn es das Problem lösen sollte.


Mit freundlichen Grüßen

Valo
23.11.13, 13:54
Zitat Zitat von strex
Na wenn du da durch Geld verlierst, dann bist du mit einem Isgenug falsch unterwegs und wirst zurecht nicht mit Support versorgt. Du verdienst damit Geld und dann hast du nur Geld für nen Apfel und ein Ei übrig für einen Server an dem so viel hängt? Das verstehe wer will..

Na dann läuft aber in deinem Business-Plan ganz schön was schief..kauf dir einen richtigen Server und dann bekommst du auch Support (Anti-DDoS Pro Option).
Das hatten wir schon in diesem Thema, ich hätte mir einen größeren Server gekauft, aber es waren zu dem Zeitpunkt leider nur die Isgenug 24G Server frei. Ich Upgrade sobald wieder Server zur verfügung stehen, auch auf die Pro Option, die ich mehrfach vom Support erwähnt eigentlich nicht brauche.

Ich brauche hauptsächlich Anti-DDoS Support und diesen bekommt jeder per Email, egal ob Isgenug oder MG, ausgenommen man wird wie in meinem Fall ignoriert.

strex
23.11.13, 13:14
Zitat Zitat von Valo
Ich sehe leider keine andere Möglichkeit endlich Hilfe zu bekommen, normalerweise greife ich zu solchen Mitteln nicht, aber den Schaden den meine Projekte dadurch erleiden kostet mich einiges und vor Gericht um Schadensersatz klagen wäre nur meine allerletzte Möglichkeit.

Wieso steigere ich mich so in dieses Thema? Antwort: Existenzgründer

MfG
Na wenn du da durch Geld verlierst, dann bist du mit einem Isgenug falsch unterwegs und wirst zurecht nicht mit Support versorgt. Du verdienst damit Geld und dann hast du nur Geld für nen Apfel und ein Ei übrig für einen Server an dem so viel hängt? Das verstehe wer will..

Na dann läuft aber in deinem Business-Plan ganz schön was schief..kauf dir einen richtigen Server und dann bekommst du auch Support (Anti-DDoS Pro Option).

Valo
22.11.13, 22:42
Guten Abend,

2 Monate später und ich habe immer noch kein Support bekommen.
Ich habe angegrufen, mehrfache Tickets an die Anti DDoS Email geschrieben, ich habe Störungsmeldungen offen und keiner hat sich mal die Mühe gemacht sich um meine Probleme zu kümmern, geschweige den eine Antwort zu geben.

Der DDoSer greift immer noch an, mit Traffic, Packeten auf UDP/TCP und mein Server ist öfters garnicht erreichbar.
Der Support am Telefon sagt immer, ein Thema ins Forum oder/und eine Email an den Anti DDoS aber keine Reaktion geschweige eine Antwort!

Selbst nach 2 Monaten hat sich keiner vom OVH Team die mühe gemacht mir zu helfen oder überhaupt zu antworten.
Wenn ich weiterhin von OVH ignoriert werde, werde ich meine Probleme der Presse mitteilen, vielleicht bekommt dann mein Problem die Aufmerksamkeit von OVH und meine Probleme werden bearbeitet oder wenigstens eine Antwort.

Ich sehe leider keine andere Möglichkeit endlich Hilfe zu bekommen, normalerweise greife ich zu solchen Mitteln nicht, aber den Schaden den meine Projekte dadurch erleiden kostet mich einiges und vor Gericht um Schadensersatz klagen wäre nur meine allerletzte Möglichkeit.

Wieso steigere ich mich so in dieses Thema? Antwort: Existenzgründer

MfG

Taiga-san
19.09.13, 08:27
Ich würde vorher abklären, was genau da passiert. Bisher sagtest du ja nur, dass die Bandbreite stärker ausgelastet wird ("hohen einkommenden Traffic") bzw. voll ausgelastet wird ("die IP für mehrere Sekunden erst offline ist und danach erhöhte Latenz angezeigt wird für mehrere Sekunden"). So ungefähr sieht das nämlich auch aus, wenn zu viel heruntergeladen wird.

Da würde ich auf einem Linux-System beispielsweise mal htop und iftop aufmachen und mal schauen, was da belastet wird.

tester
19.09.13, 01:42
Ich kenne deinen Gameserver zwar nicht, (spiele keine online games) aber ich würd mirs fast überlegen den namen ip etc. zu ändern... ein Jahr unter ddos macht doch keinen spaß mehr oder?

es gibt allerdings für gewisse games hoster die den gameserver übernehmen, der müsste sich dann mit dem ddos herumschlagen... ich nenne an der stelle contabo, die sind in anderen punten eh keine konkurenz zu ovh...

marius
19.09.13, 00:23
Der Schutz deaktiviert sich auch innerhalb 1 Stunde bei mir nach einem Angriff, weil ich Abends immer 5-10 neue Angriffe bekomme und jedes mal warten muss bis die Firewall greift wenn der Abstand zu groß ist!
Bei der Pro Version kannst du übrigens den Schutz selbst aktivieren und deaktivieren, über die API.

Valo
19.09.13, 00:20
Hallo dabla,

danke für den Tipp, habe ich gemacht.

Ich finde es nur schade, dass bei Isgenug Servern selbst die Störungstickets, wärend der Server wegen DDoS offline ist nicht bearbeitet werden und man nicht mal eine Antwort bekommt. Das sollte doch unter der Servergarantie sein, wenn Störungen auftreten in diesem Fall die Firewall offline oder nicht funktionstüchtig bei DDoS oder ist das nicht der Fall?

dabla
18.09.13, 23:05
dann solltest du nen ticket/ne email an ovh schreiben, denn die haben alles auf ausverkauft gesetzt um der sache herr zu werden und geben neue server nur noch per hand raus

Valo
18.09.13, 22:43
Hallo J-B,

die Daten von OVH stimmen mit meinen Daten nicht überein.

Wenn ein Angriff anfängt, ist der Server bis zu 6 Minuten manchmal nicht erreichbar bis er wieder geht!

Der Schutz deaktiviert sich auch innerhalb 1 Stunde bei mir nach einem Angriff, weil ich Abends immer 5-10 neue Angriffe bekomme und jedes mal warten muss bis die Firewall greift wenn der Abstand zu groß ist!

Heute Abend ist der DDoS Angriff so schlimm, dass die Firewall garnicht mehr funktioniert, der Traffic Monitor ist bei den maximalen 100 MBits In angekommen und ich bekomme keine Verbindung mehr zu meinem Server, sowie alle Spieler.

Ich miete seit 8 Jahren Root Server und ich werde seit fast einem Jahr von DDoS angegriffen, ich kenne den unterschied zwischen DDoS und einer anderen Störung.

Ich werde wenn die mSP Server wieder verfügbar sind einen bestellen mit der Pro Version. Aber das die Angegebenen Daten von OVH bei mir nicht stimmen, lässt das neue "Anti-DDoS" für mich in keinem guten Licht scheinen.

J-B
16.09.13, 09:55
Die ganze Erklärung ist hier nicht ganz korrekt.

Für die Erkennung des Angriffs werden etwa 15 bis 120 Sekunden in Anspruch genommen. Der Schutz bleibt 26 Std. aktiv. Erst wenn innerhalb der 26 std. kein Angriff war, wird der Traffic wieder normal geroutet, also kein DDoS Schutz mehr.

Sollte z.B. nach 5 Std. wieder ein Angriff kommen, sollte der Schutz noch aktiv gewesen sein und die 26 Std. fangen wieder von vorne an, bis der Schutz weg geht.

Hier nach zu lesen -> http://www.ovh.de/anti-ddos/abwehr-ddos-angriff.xml

@Valo, ich vermute mal entweder wird der DDoS Schutz bei dir nicht richtig funktionieren, oder es ist keine DDoS.

Valo
14.09.13, 19:47
Danke euch allen, meine Fragen haben sich damit alle geklärt, wer brauch da schon Support Tickets :P.
Werde mir wenn der mSP Server wieder verfügbar wird in Frankreich, einen mit Pro.-Nutzung holen und das beste hoffen.

Wünsche euch einen schönen Samstag Abend!

strex
14.09.13, 19:29
Wobei auch die Pro Option nicht 100% garantieren kann, dass es den Angriff direkt bei den ersten Pakete des Angriffes erkennt und sich um selbigen handelt was es dann blockiert. Kurzzeitig kann auch dort die Latenz steigen. Jedoch ist die Reaktionszeit des VACs (Firewall, Tilera und Arbor) schneller, weil die Datenpakete an den Entry-Punkten nicht erst noch umgeroutet werden muss, sie laufen direkt über das VAC.

Einfach ausprobieren und testen ob es das gewünschte ermöglicht.

marius
14.09.13, 19:20
Zitat Zitat von Valo
Noch einmal von einem Supporter bestätigen bitte:
Für die Lösung meines Problems brauche ich zwingend einen Server, der mindestens aus der SP Reihe ist mit Professionell Nutzung für die Firewall Pro Optionen?
Das braucht kein Support bestätigen, schau einfach auf www.ovh.de

Valo
14.09.13, 19:19
@TF_SChw@rZl!cht
Du sperrst den falschen Account, machst ein falsches Update oder ähnliches und ein lang jähriger Spieler fühlt sich hintergangen und um seine ganze Spielzeit gebracht, dann passiert sowas wenn man Pech hat.

Nein, ich kenne leider sein Problem nicht, ich weiß nur das es mindestens eine Person ist, dass er/sie immer DDoSt wenn die Schule/Arbeit fertig ist oder er/sie in den Ferien oder im Urlaub ist, bis er/sie ins Bett geht und das er/sie ein Problem hat das meine Server online ist, mehr leider nicht. Kontakt habe ich auch mehrmals versucht herzustellen ohne Erfolg und die Anzeige verliert sich immer beim Staatsanwalt.

Noch einmal von einem Supporter bestätigen bitte:
Für die Lösung meines Problems brauche ich zwingend einen Server, der mindestens aus der SP Reihe ist mit Professionell Nutzung für die Firewall Pro Optionen?

1n9i9c7omn
14.09.13, 19:17
Zitat Zitat von TF_SChw@rZl!cht
Für isgenug gibt es keine prof-Nutzung.

Wow Respekt ... seit nem Jahr unter perma DDoS ... also da sollte man sich dann wirklich nicht fragen ob man nicht eventuell selber etwas falsch macht.
Oder man hat einfach nur 'nen Kiddy das neidisch ist und Zugang zu nem Booter/Stresser bekommen hat

TF_SChw@rZl!cht
14.09.13, 19:03
Für isgenug gibt es keine prof-Nutzung.

Wow Respekt ... seit nem Jahr unter perma DDoS ... also da sollte man sich dann wirklich nicht fragen ob man nicht eventuell selber etwas falsch macht.

marius
14.09.13, 19:02
Zitat Zitat von Valo
Danke, aber ich werde mir die Prof Nutzung holen wenn es die Lösung ist, aber dafür muss ich hoffen das es nicht unter den ganzen Einschränkungen der Isgenug Serie ist, sonst brauche ich auch einen neuen Server.
Bei den ISGENUGs gibt es natürlich keine professionell Nutzung.

Valo
14.09.13, 18:34
Danke für deine Hilfe @dabla

Die Angriffe gehen jetzt fast ein Jahr und ungefähr jede Stunde startet ein neuer Angriff, bei vielen Spielern die disconnects bekommen, bei einem Spiel das man nicht Speichern kann.

Danke, aber ich werde mir die Prof Nutzung holen wenn es die Lösung ist, aber dafür muss ich hoffen das es nicht unter den ganzen Einschränkungen der Isgenug Serie ist, sonst brauche ich auch einen neuen Server.

dabla
14.09.13, 18:10
es soll innerhalb von 90 sekunden ein ddos angriff durch ovh erkannt werden. wenn du das als perma schutz willst, hilft wohl die "prof nutzung" aber 90 sekunden solltest du eigentlich aussitzen können

Valo
14.09.13, 17:39
Guten Tag,

Datacenter: #####
Rack: #####
Nummer: #####
Server: #####

seit ungefähr 9 Monaten stehen meine Gameserver öfters unter DDoS Angriffe, deswegen bin ich zu OVH gewechselt, wegen dem neuen DDoS Schutz. Ich habe vorhin festgestellt, dass die Traffic Anzeige wieder hohen einkommenden Traffic anzeigt und ich vermute das es wieder DDoS ist, da zurzeit nur ca. 50 Spieler auf den Servern sind und es nicht viel Traffic Verkehr geben kann.

Die Latenz auf den Servern ist meistens normal wärend des Angriffes, aber es passiert öfters, dass kurz nach dem Start eines neuen Angriffs die IP für mehrere Sekunden erst offline ist und danach erhöhte Latenz angezeigt wird für mehrere Sekunden. Gibt es eine möglichkeit dagegen was zu machen ? Der Support meinte, eine Standard Version der Schutzes würde für mich reichen und für mehr Support müsste ich in dieses Forum.