We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

DDoS-Protection


Pusher
11.05.15, 23:04
Hat denn jemand schon Erfahrungen mit den GAME-Servern von OVH sammeln können? Hält der GAME-DDoS-Schutz, was er verspricht?

josephh
05.05.15, 23:14
Zitat Zitat von gentlemon
- da sagt mein Teamspeak aber was anderes, kein Ausfall wegen DDoS. Regeln eingestellt, seitdem läuft der ohne Probleme.
Das hatten wir ein wenig getestet. ~2Gbit / 1,2mpps direkt auf den Teamspeak Port mit 80 Byte großen Paketen und der darunter liegende Server war weg.

Vermutlich bekommst du nur die üblichen Attacken ala NTP, SSDP AMP oder Synflood ab - das zu filtern ist nicht weiter schwer.

gentlemon
05.05.15, 14:19
- da sagt mein Teamspeak aber was anderes, kein Ausfall wegen DDoS. Regeln eingestellt, seitdem läuft der ohne Probleme.

josephh
05.05.15, 12:59
Zitat Zitat von gentlemon
Lies doch bitte den ganzen Post, da ist zu lesen, dass man selbst noch Sachen einstellen sollte. Hier explizit für dich: UDP Regeln.

Ich habe das nur extra in Anführungszeichen gepackt, da es nicht 100%iger Whitetraffic ist.

Ich hatte bisher keine Probleme, obwohl teils täglich dutzende Angriffe kamen.
Bringt dir auch nichts, wenn du eine Anwendung wie Teamspeak betreibst, dann sind die UDP Regeln nutzlos

gentlemon
05.05.15, 12:06
Lies doch bitte den ganzen Post, da ist zu lesen, dass man selbst noch Sachen einstellen sollte. Hier explizit für dich: UDP Regeln.

Ich habe das nur extra in Anführungszeichen gepackt, da es nicht 100%iger Whitetraffic ist.

Ich hatte bisher keine Probleme, obwohl teils täglich dutzende Angriffe kamen.

josephh
05.05.15, 11:24
Zitat Zitat von gentlemon
Anders verhält es sich bei den OVH Server, die können wahlweise dauerhaft hinter den Schutz gepackt werden und man bekommt "nur" noch Whitetraffic.
Nur noch white traffic? UDP Flood geht volle Wumme durch, bei TCP FIN Flood verhält es sich nicht anders.

Ich erinnere mich noch zu gut an die ganzen Probleme mit SSDP / MSSQL / Quake3 / SourceEngine Reflection - gefiltert wurde davon Wochenlang rein gar nix.

strex
04.05.15, 12:56
Zitat Zitat von Paul20666
...da die Abor fast keine Layer 7 Angriffe erkennt. Hier kannst du es je nach Anwendung versuchen bedingt zu verhindern.
Das ist aber nicht die Schuld von Arbor oder anderen Herstellern, sondern der technische Hintergrund von Layer 7 Attacken. Die können immer wieder schön umgestaltet werden, so dass die Pattern der Filterung nicht mehr einspringen und der Angriff akut wird. Dafür gibt es, wie etwa Arbor anbietet, das 24x7 response Team das passende Filtern zeitnah erstellt, mit dem Kunden prüft und aktiviert. So etwas gibt es aber nicht für lau.

Zitat Zitat von Tibain
Und der Schutz greift auch definitiv alles ab.
Ein völliger Irrglaube, Schutz gibt es besonders bei Layer 7 nie mit 100%. Auch andere Kochen nur mit Wasser von Arbor und co. Das entscheidende ist ein Team vor Ort, dass passenden zu den Angriffen die Regeln entwickelt, testet und aktiviert.

gentlemon
04.05.15, 10:58
100%er DDoS Schutz ist nie gewährleistet, aber der von OVH (nicht SoYouStart) kann schon was.

Die Gameserverreihe der SYS Server hat wohl Filter speziell für bestimmte Dienste (Teamspeak), die dauerhaft greifen. Das ist aber nicht der Normalfall.
Die normale DDoS Protection bei SYS greift erst nach ein paar Sekunden bis Minuten. Das liegt daran, dass die Server nicht dauerhaft hinter der Schutzinfrastruktur liegen, sondern nur bei Bedarf dort hin geschoben werden.

Deswegen kann es sehr gut sein, dass DDoS Attacken kurzzeitig direkt durchgehen und erst nach etwa 2 Minuten erkannt und verhindert werden.
Für den Preis kann man auch wirklich nicht anderes erwarten.

Anders verhält es sich bei den OVH Server, die können wahlweise dauerhaft hinter den Schutz gepackt werden und man bekommt "nur" noch Whitetraffic.
Ein paar Tweaks und Einstellungen in den Firewall Regeln sind hier allerdings trotzdem empfehlenswert.

Ich bekomme täglich mehrere Info Emails, dass mal wieder ein Angriff abgewehrt wurde und merke von der ganzen Sache auf dem Server absolut nichts.
Leider kann ich zur Art der Attacken nichts genaues sagen, da hat nur OVH die Logs.


Als Resümee, wer brauchbare und dauerhafte Protection haben möchte ist bei SYS falsch. Bei dem Preis der SYS Server darf man hier auch wirklich nichts erwarten.

Tibain
04.05.15, 09:52
Wenn du nen gescheiten Schutz haben willst musst du zu Voxility gehen. Ich will nicht fremdwerben, außerdem bist du von den OVH-Preisen weit entfernt. Der DDoS-Schutz pro Server & ohne Hardware geht bei ca. 400€ los. Und der Schutz greift auch definitiv alles ab.

josephh
03.05.15, 22:42
Zitat Zitat von P. Bachus
Sind leider auch nur provisorische Maßnahmen, die man da anwenden kann.

CloudFlare kommt für mich nicht in Frage aufgrund der Kosten pro Domain. Habe gestern hier im Forum gelesen, dass bei den SoYouStart-Servern wohl ein spezieller Layer 7 Schutz aktiv ist bzw. getestet wird, weiß es gerade leider nicht mehr genau und finde den Thread auch nicht mehr.

Hatte auch schon mit mehreren Anbietern gesprochen, die einen Reverse-Proxy anbieten um die Layer 7 Angriffe zu filtern, allerdings sind mir die Kosten zu hoch was den Traffic angeht.
Da kann ich nur eins dazu sagen: You get what you pay for.

Richtiger DDoS Schutz ist definitiv kein Massengeschäft wie bei OVH, sondern bedarf durchaus etwas höheren Kosten als nur 30-50€ / Monat.

P. Bachus
02.05.15, 03:25
Sind leider auch nur provisorische Maßnahmen, die man da anwenden kann.

CloudFlare kommt für mich nicht in Frage aufgrund der Kosten pro Domain. Habe gestern hier im Forum gelesen, dass bei den SoYouStart-Servern wohl ein spezieller Layer 7 Schutz aktiv ist bzw. getestet wird, weiß es gerade leider nicht mehr genau und finde den Thread auch nicht mehr.

Hatte auch schon mit mehreren Anbietern gesprochen, die einen Reverse-Proxy anbieten um die Layer 7 Angriffe zu filtern, allerdings sind mir die Kosten zu hoch was den Traffic angeht.

Gibt es einen Newsletter, den man abonnieren kann, was die DDoS-Protection angeht?

Grüße

dabla
01.05.15, 20:45
Zitat Zitat von Tibain
Frage mich grade wie man im Forum PM's verschickt
Pssst... verräter

Tibain
01.05.15, 12:08
Zitat Zitat von dabla
hast ne pm
Frage mich grade wie man im Forum PM's verschickt

Einfach die Logs an den Störungssupport senden, oder an antiddos@ovh.net
Gibt uwar bei antiddos@ovh.net keine Antwort, aber am DDoS-Schutz wird immer gearbeitet.

dabla
30.04.15, 17:15
Zitat Zitat von Paul20666
Hallo,


von wie starken Angriffen reden wir hier ?!

Der Webspace kram ist nicht gegen Angriffe geschützt. Bei stärkeren Angriffen brechen auch V-Server und Root Server zusammen, da die Abor fast keine Layer 7 Angriffe erkennt. Hier kannst du es je nach Anwendung versuchen bedingt zu verhindern. Proxys, Länder und VPNs Sperren. Dazu kommt vlt. ein Java Script check.

Eine andere mögliche Lösung ist CloudFlare, die fangen das dann recht gut ab.

Selbst das Monitoring kommt zu dem Schluss, dass da was offline ist

http://i.imgur.com/xYu2gFk.png


Ich hoffe das hilft dir etwas. Bei weiteren Fragen helfe ich dir gerne Einfach eine PN.

MfG.


Paul
hast ne pm

Paul20666
30.04.15, 16:48
Hallo,


von wie starken Angriffen reden wir hier ?!

Der Webspace kram ist nicht gegen Angriffe geschützt. Bei stärkeren Angriffen brechen auch V-Server und Root Server zusammen, da die Abor fast keine Layer 7 Angriffe erkennt. Hier kannst du es je nach Anwendung versuchen bedingt zu verhindern. Proxys, Länder und VPNs Sperren. Dazu kommt vlt. ein Java Script check.

Eine andere mögliche Lösung ist CloudFlare, die fangen das dann recht gut ab.

Selbst das Monitoring kommt zu dem Schluss, dass da was offline ist

http://i.imgur.com/xYu2gFk.png


Ich hoffe das hilft dir etwas. Bei weiteren Fragen helfe ich dir gerne Einfach eine PN.

MfG.


Paul

P. Bachus
30.04.15, 00:08
Guten Tag,

ich würde gerne wissen, ob es in naher Zukunft auch eine Protection für Angriffe auf Layer 7 Ebene geben wird.
Außerdem ist mir aufgefallen, dass mehrere DDoS-Angriffe weder erkannt, noch gefiltert wurden.
Sofern ich einen erneuten Angriff feststelle, werde ich natürlich alle Logs bzw. Informationen diesbezüglich OVH zukommen lassen.

Mit freundlichen Grüßen
P. Bachus