We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Beschwerde DDoS Schutz hat nicht funktioniert.


J-B
04.02.16, 09:12
Zitat Zitat von Tibain
Den Eindruck habe ich in den letzten Jahren bekommen...
Durch irgendwas muss ja der deutliche Preisunterschied zwischen Soyoustart und OVH kommen, wenn der Support auf beiden Seiten nicht der Kracher ist.

Würde mich auch sonst, als OVH Kunde, irgendwie verarscht vor kommen

Tibain
03.02.16, 04:08
Zitat Zitat von Deleted User
Ist das sogar nicht so, dass bei OVH direkt der DDoS-Schutz besser ist? Quasi nach der Priorität: OVH > SYS > KS. Habe ich zumindest irgendwo mal aufgeschnappt.

Lasse mich aber gerne des Besseren belehren, wenn jemand dazu was genaueres weiß.
Den Eindruck habe ich in den letzten Jahren bekommen...

josephh
24.01.16, 18:12
Zitat Zitat von Tobihey
Ich weiß die Preise sind billig und das die Filterung mit UDP ist schwer bzw. dafür gibt es die Game Reihe aber es war ja wirklich so das bei mir nichts ging. Es ging permanent 200-500Mbit/s rein und haben alles dicht gemacht und da habe ich 0 DDoS Schutz gesehen. Ich bin auch am überlegen mit meinen Servern auf die Game Reihe von OVH direkt umzusteigen nur nach der Aktion das selbst in einem Ausnahmezustand nicht innerhalb 3 Stunden reagiert wird weiß ich nicht ob OVH wirklich ein guter Anbieter ist wenn man wirklich mal eine starke DDoS Attacke bekommt.
Schwer aber nicht unmöglich. UDP zu filtern bedarf lediglich einer zuvor hergehenden Analyse anhand von Anomalien im Traffic. Wir haben Zwecks dessen eine eigene Filterlösung (Kombination aus Userspace App / LKM) entwickelt, welche auch mit UDP sehr gut umgehen kann. Hinzufügen muss ich aber auch noch, dass das Ganze auch nicht bei OVH auf einem Mietserver läuft

Die Schwierigkeit dabei ist jedoch eher, es jedem Szenario recht zu machen. Zu strikte Filtermechanismen blocken womöglich legitimen Traffic wie P2P oder echte Clients auf Voice- oder Gameserver. Es gibt einige mir bekannte Möglichkeiten die Anti-DDoS Mechanismen von OVH problemlos zu bypassen, selbige findet man auch recht häufig in einschlägigen Foren. Nicht viel besser macht es die Firma mit dem Vox im Namen aus Rumänien, wir beziehen dort einen Clean Uplink und mussten oftmals selbst nachfiltern.

Just my 2 Cents: You get what you pay for.

_DS_
23.01.16, 16:09
Woher weisst du wie stark der Angriff war? Die Trafficanzeige im Panel stimmt nicht, da der einkommende Traffic limitiert wird, bevor er den Server erreicht.
Ich bezweifle daher stark, dass es "nur" 200-500 Mbit/s waren.
Ziemlich egal wie stark der Angriff war, wenns eine Angriffsmethode ist die VAC nicht filtern kann, gehts durch… Und da höre ich derzeit nur von UDP Angriffen.

@Gentlemon: Nur bei OVH direkt kann man die VAC Firewall anpassen und somit ein UDP "Opt-Out" machen.

Tobihey
23.01.16, 15:49
Ich weiß die Preise sind billig und das die Filterung mit UDP ist schwer bzw. dafür gibt es die Game Reihe aber es war ja wirklich so das bei mir nichts ging. Es ging permanent 200-500Mbit/s rein und haben alles dicht gemacht und da habe ich 0 DDoS Schutz gesehen. Ich bin auch am überlegen mit meinen Servern auf die Game Reihe von OVH direkt umzusteigen nur nach der Aktion das selbst in einem Ausnahmezustand nicht innerhalb 3 Stunden reagiert wird weiß ich nicht ob OVH wirklich ein guter Anbieter ist wenn man wirklich mal eine starke DDoS Attacke bekommt.

J-B
23.01.16, 15:21
Bei UDP hast du auch eine Firewall, die zu Not auch hilft. Zwar wäre der Dienst, der UDP evtl. nutzt auch nicht erreichbar, aber wenigstens wäre der Server dann erreichbar.

gentlemon
23.01.16, 15:20
Jop. So sieht es aus.

Gamereihe oder UDP dicht machen, obwohl ich mir gerade nicht mal sicehr bin, ob man UDP bei SoYouStart blockieren(Firewall) kann.

_DS_
23.01.16, 15:12
Was erwartest du bei den Preisen? Ein 24/7 Response team? Der OVH DDoS Schutz fängt vieles ab, aber alles auch nicht. Speziell bei UDP kannste den wegschmeissen soferns keine Amplification Attack ist. Aber dafür haben sie die Game Line.

Tobihey
23.01.16, 13:53
Guten Tag,
ich möchte mich hiermit einmal bei OVH / Soyoustart beschweren. Es wird mit DDoS Schutz geworben und darauf hin habe ich auch einen Server bestellt. Ich hatte auch 5 Monate keine Probleme. Nun habe ich aber vorgestern den 21.01.2016 von 17:30 bis 21 Uhr einen DDoS bekommen. Mir wurde per Mail mitgeteilt das der Traffic nun über die Schutzinfrastruktur geleitet wird. Nach 30min war immer noch alles down von mir und der Server pingte nur alle 30 Sekunden. Ich habe daraufhin den Deutschen Support angerufen der meinte er kümmert sich darum. 90min später hab ich die Störunghotline auf englisch angerufen und es wurde gesagt das sich innerhalb 15min drum gekümmert wird. 120min später habe ich wieder angerufen und wurde gesagt es wird sich drum gekümmert.. 160min später habe ich wieder angerufen und mir wurde gesagt ich soll ein Ticket aufmachen damit es an die Anti DDos abteilung weitergeleitet wird aber das kann bis 24 Stunden dauern bis die sich an das Ticket setzen. Ca. 21 Uhr hat der DDos dann aufgehört und vom Technik Team keine Antwort.

Ich sage mal so:
Es kann nicht sein das mit einem DDos Schutz geworben wird aber bei einem DDos weiterhin 200-500mbit/s rein kommen und den ganzen Server lahm legen und sich innerhalb 3 1/2 Stunden keiner drum kümmert. Zusätzlich wurden über das Automatische Monitoring System innerhalb der 3 1/2 Stunden 12 Tickets generiert um einen Techniker zu beauftragen aber es ist nichts passiert.