We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

DDoS und Server down, Support leider nur desinteressiert!


Tibain
29.05.15, 10:40
Beitrag bitte löschen, war fail.

TF_SChw@rZl!cht
29.05.15, 08:19
Also ich habe mir mal deine Wall of Text durchgelesen und sage mal so viel dazu ...natürlich ist es mal wieder typisch OVH und schaut auf Kunden seite mehr als bescheiden aus.

Dennoch bist du einer der vielen, die nicht verstehen (können oder wollen) das für den Preis eines SoYouStart Servers (und auch OVH!) eine "echte" DDoS Mitigation nicht realisierbar ist. Die OVH VAS kann bestimmte "Standard-Angriffe" (Was ist Standard? ^^) abfangen und gut ist. Das OVH bei einem Preis von 75€ (du nutzt für nen Gameserver diese alten CPUs? .... hmm ok) dir keinen Persönlichen Support anbieten kann, hätte dir schon vor dem Kauf klar sein müssen. Deine Meldungen wurden mit Sicherheit weitergeleitet und in ein Ticketsystem gepackt aber das war es auch. Man muss hier einfach sagen, dass man es als Kunde nicht Wert ist, dass sich ein Techniker auch nur 15 Minuten sofort mit diesem auseinander setzt. Das wär schon alleine von den Kosten utopisch.

Kurz und Knapp ... => der DDoS Schutz schützt was er aktuell kann ... das was er nicht kann, kann er nicht Punkt. Dafür wird auch nirgends mit Support geworben. Nur im Falle eines HW-Schadens

Mal allgemein ... gerade Privat denkt man "50€ + im Monat" sind ja viel Geld und dafür könnte man ja verlangen ..... FALSCH
selbst die teuren OVH Server sind im Verhältnis zur HW/Anbindung Billigserver. Diese Preise können gefahren werden, da diese in Massen ohne großen Support verkauft werden. Man könnte dies auch "Wegwerfserver" nennen. Nur wenn die große Masse automatisiert und ohne Kundenkontakt vermietet werden kann, rechnet sich das .... ansonsten nicht. Du z.B. hast dem Unternehmen mit deinem Support-Kontakt mehr gekostet als du erbracht hast.

Wenn man etwas wichtiges .. also auch als Firma etwas auf solchen Servern betreibt, dann muss man eine andere Strategie fahren und sich nicht auf einzelnen Servern festbeißen.
Sprich macht ein Server Probleme wegen HW oder DDoS Angriff, wird dieser einfach sofort auf nen neuen Server den man schon parallel hat umgeschwenkt oder einfach nen neuer Bestellt. Sprich der der Probleme macht, wird erstmal aufs Abstellgleis gestellt und entweder auslaufen gelassen oder wieder mit verwendet sobald er wieder läuft.

Echter DDoS Schutz liegt in der Regel so im oberen dreistelligen Preis / Monat / Server



ps. selbst wenn der Server ohne Probleme über die VAC läuft, ist ein Spielen sowieso meist kein Vergnügen ... das ist aber normal ... die VAC soll die Erreichbarkeit sichern aber nicht die Anbindungsqualität (geringster Ping usw.) gewährleisten.

appreciated
28.05.15, 20:12
Ich bin seit gut einem Jahr Kunde bei Soyoustart.
Da ich Gameserver hoste (privat) die auf der Unreal Engine beruhen wechselte ich von Hosteurope und Contabo zu OVH / Soyoustart.

Gerade die angepriesene DDoS Mitigation war für mich ausschlaggebend.
Ich zahle nun monatlich für einen dedizierten Windows Server ca. 75 Eur.

==> Mein Fazit nach einem Jahr ist ernüchternd.
==> Der angepriesene Schutz ist in allen Punkten mangelhaft!


Seit einem Jahr versuche ich eine Lösung zu finden, schreibe seitenweise Mails an den Kundensupport, übermittele die gewünschten
Wireshark-logs und erhalte zumeist gar keine Antwort auf meine Mails.

Dabei verfasse ich diese freundlich, ausführlich, bebildert und meistens sogar zusätzlich in Englisch, da es angeblich ein spezielles
Team gibt, welches den DDoS Bereich betreut.

Meine bitten mit diesem Team sprechen zu können wurden bisher leider immer abgelehnt, einige Mitarbeiter teilten mir sogar mit, dass sie nicht wissen wie sie das entsprechende Team erreichen könnten.

Innerhalb dieses Jahres gab es grob gesagt 2 Arten von Angriffen:

1. DoS Angriffe, ausgeführt von einer manchmal 2 IP Adressen zumeist aus Ländern wie China, Japan, Jordanien, Iran, Irak, Afrika usw...
Diese Angriffe wurden von der DDoS Protection erst gar nicht erkannt, da im Gesamtbild zu schwach.

Sie dauerten über Wochen 24/7 an und führten dazu, dass Spieler welche im Normalfall einen Ping von um die 70 haben sich nun in Bereichen zwischen 200 - 1000 bewegten.

Ein Spiel war nicht mehr möglich, aber der dedizierte Server wenigstens noch per Remote erreichbar (wenn auch verlangsamt)...
Trotz vieler Mails mit dem Kundensupport und einer Menge Wireshark logs wurde keine Lösung gefunden.

Ich sperrte nicht nur die angreifenden IP Adressen, sondern auch die obig genannten Länder via Firewall (komplett).
Eine Milderung der Attacke war allerdings nicht zu erreichen, die Angriffe passierten die Firewall problemlos.
Auf meine Anfragen via Abusemail an einige ISP's von deren ServerIPs Angriffe erfolgten teilte man mir mit, dass es sich um gespoofte IP
Adressen handeln müsste.

Ihre Server seien nach Prüfung nicht infiziert gewesen, ich solle mich mit meinem Anbieter in Verbindung setzen.
...leicher gesagt als getan...


2. Seit einigen Tagen erfolgen klassische DDoS Angriffe über mehrere gemietete Booter / Stressor.
Ich bekomme regelmäßig die automatisierte Mail, dass ein Angriff erfolgt und eine Umleitung auf die Schutz-Infrastruktur stattfindet, sodass die Anwendungen angeblich geschützt sind und mein Server normal "weiterlaufen" könne.

Via Traceroute sehe ich auch den Hinweis "VAC" die Umleitung ist also tatsächlich erfolgt.

==> Das traurige an der Sache ist leider, dass der dedizierte Server trotzdem nicht zu erreichen ist!

Manchmal ist es möglich sich für ein paar Sekunden einzuloggen, alles extremst verlangsamt und nach kurzer Zeit bricht die Verbindung ab.
Die Attacke schlägt voll durch. In den wenigen Sekunden in denen es tatsächlich ein Spieler schafft sich auf den Gameserver einzuloggen hat er einen Ping von >2000.

Auch hier habe ich versucht den Support zu kontaktieren. Meine letzten Mails bisher alle unbeantwortet!

Fazit der letzten Telefonate: Man will es weiterleiten, man würde auch sehen, dass ich mich diesbezüglich schonmal gemeldet hätte.

Heute war ein telefonsiches durchkommen leider nicht möglich. Nach 20 Minuten Warteschleife trotz einer durchgehenden Warteposition
auf Platz 1 habe ich aufgegeben.

Zuvor hatte ich öfters den Fehler gemacht am Wochenende bei Angriffen anzurufen, da mit 24 Std. Support geworben wird.
Leider habe ich das Gefühl ich werde dann an irgendwelche Callcenter in Indien weitergeleitet. Die Mitarbeiter zu diesen Stunden sprechen ein
dermaßen gebrochenes Englisch, dass sie keine Art von Support leisten können.
Ich wurde in allen Fällen darauf hingewiesen ich solle erneut Mails an den Kundensupport schreiben oder bekam den Hinweis, dass sie sich
gerade nicht in ihre System einloggen könnten...

Wer Interesse hat, einfach mal am Wochenende anrufen. Meine diesbezügliche Ausführung soll nicht als übertrieben erscheinen!

Meine Gameserver waren (von ca. 700 Servern die dieses Spiel hosten) vor den Angriffen auf Platz 10.
In einigen Facebook Gruppen diskutieren wir mit zig Spielern über diese Problematik und die bisherige Erfahrung mit dem Soyoustart Support.

Leider zeigt OVH / Soyoustart keinerlei Interesse meine Mails zu beantworten.

Eine Mitarbeiterin bat mich vor einigen Monaten selbst einen Test durchzuführen und das Ergebnis an sie zu übermitteln.
Ich habe ausführlich beschrieben wie eine bestimmte Art des Angriffs erfolgt, Wireshark logs beigefügt und Screenshots.
Das war im FEBRUAR. Man wollte es weiterleiten...

Ich habe selber in einigen größeren Firmen gearbeitet. Ich weiß, dass die Wege etwas länger sein können, aber auf ein gebündeltes
Desinteresse dieses Ausmaßes bin ich bisher noch nicht gestoßen.


Es ist einfach nur enttäuschend, wie egal OVH / Soyoustart ein einzelner Kunde ist!

Während ich diesen Beitrag verfasse ist mein Server wieder seit ca. 3 Stunden nicht mehr erreichbar.
Eine Umleitung auf die Schutzinfrastruktur ist selbstverständlich erfolgt und NUTZLOS wie eh und je...

rbx-g2-a9.fr.eu 178.33.100.68 fr 8.966 ms
8 vac2-0-a9.fr.eu.vaccum 178.33.100.97 fr 8.770 ms 10.842 ms 10.659 ms
9 vac2-1-n7.fr.eu.firewall 178.33.100.98 fr 8.380 ms 9.388 ms 9.494 ms
10 vac2-2-n7.fr.eu.tilera 37.187.36.247 fr 8.294 ms 8.831 ms 8.954 ms
11 vac2-3-n7.fr.eu.arbor 37.187.36.242 fr 8.444 ms 9.976 ms 8.613 ms

Natürlich habe ich auch versucht einen Server der neuen Gameserver - Reihe zu mieten, auch wenn dieser unterm Strich mehr Geld kostet und
zusätzlich eine Einrichtunggebühr erfordert.

Jeder Interessent der versucht hat über die Webseite einen Server dieser Reihezu bestellen wird Wissen wovon ich rede.
Ich spare mir jeden weiteren Kommentar. Null Chance!

Alle telefonischen Bitten mir einen dieser Server zu reservieren wurden abgelehnt.
Nach dem Motto "Kunde droht mit Abschluß"...


Bezüglich des Schutzes hält der Service in keinster Weise was er verspricht.
Man kann sicherlich mit Soyoustart Produkten arbeiten, aber sobald man Probleme hat steht man als Kunde alleine da.

Jeder Interessent der sich bezüglich des DDoS Schutzes überlegt ein Soyoustart Produkt zu mieten sollte sich nochmals besinnen!
Im Falle eines Angriffes ist man allein und der Server nicht mehr erreichbar!


Dankeschön!