sourceserver.info

Diese Diskussion entstammte ürsprünglich aus dem Thread http://sourceserver.info/board6-off-topi…vh-erfahrungen/

1. Preis -> Gegenleistung (In Frankreich muss man auch mit einberechnen das der Strom dort so gut wie nichts kostet dank Atomkraft)
2.

Zitat

In den nächsten Monaten werden wir unsere Systeme weiter entwickeln um auch größere Angriffe abfangen zu können. Wir halten auch an dieser Stelle auf dem Laufende.

3. Hat OVH >2.5 Trerrabits mehr Kapazität um zu Kompensieren.

Ich will OVH damit nicht schlecht machen. Im gegenteil; Bei einem deutschen Standort muss man immer mit einbeziehen das unsere IT Infrastruktur und Preise ein ganzes Stück hinterher hingt. Warum wohl ist die Intergenia nach Frankreich ausgewandert?

OVH, als Europäisches und Welweites, Großunternehmen hat einen Großteil der Inländischen und Grenzüberschreitenden Glasfaserstrecken zu den Exchange-Punkten selbst Finanziert und zieht sogar noch Kapital daraus (vermietung Leitunkskapazität).
In deutschland gibt es Kaum ein RZ Unternehmen welches sich das im alleingang ohne Insolvenz leisten könnte.
Und wer sich RZ-Mäßig nahe eines DECIX niederlassen will zahlt in Frankfurt a.M. unglaublich hohe Miet-/Pacht-/Bauplatzpreise die sich dann wiederum in den Stellplatzpreisen wiederspiegelt.

Übrigens; Weil wir gerade beim Thema sind. Hetzner hat keine direkten DTAG Peerings mehr weil die Telekom utopische preise verlangt. So viel zur (Politischen) IT-Infrastruktur hierzulande.

Das RZ's hier überhaupt noch Konkurenzfähig bleiben ist den Routertechnologien zu verdanken die es schaffen 40-100Gbps über die selbe Leitung zu jagen die zuvor nur 10gbps ermöglichten.

Daran sind allerdings nicht die einzelnen RZ betreiber schuld. Die nörgeln schon seit Jahrzehnten das keine Gelder locker gemacht werden.
Vielleicht sehen wir ja in den nächsten Jahren mal eine Allianz aller Großen Unternehmen die den IT-Ausbau des Landes selbst in die Hand nehmen. So wie Google es in den USA an geht.
Denn lange geht das so nicht mehr gut wenn wir weiter/wieder bedeutung als IT-Land haben wollen.

Und alles auf die Telekom abwälzen ist auch nicht richtig, die sind dafür nicht (alleine) zuständig seit sie nicht mehr Staatlich sind. Die braucht man nach Staatsvertag (oder war es TK-Gesetzt?) nur um die TAE-Buchse zuhause mit dem Kabel unter dem Bürgesteig zu verdraten.
Bei anderen anschlusstechnologien braucht man sie afaik erst garnicht.

Hallo Christoph, schön zu sehen das ihr hier auch ein Auge drauf habt Und das vor allem nicht Undercover

Ich denke die Breite spielt zunächst weniger eine Rolle als die zeitliche Länge der Null-Route.

Wenn ihr pauschal den Server, sagen wir 60 Minuten, in eine Null schickt, brauch der Angreifer, nach dem ersten Nullen, lediglich das ganze nach 60 Minuten wiederholen um die nächste Null zu vordern.
Damit kann der Angreifer den Ziel-Server mit weniger Aufwand länger vom Netz halten.

Ich denke da müsste Global etwas mit den Peeringpartnern passieren um die Quellhosts besser isolieren zu können und diese so früh wie möglich in der Route vom Netz zu nehemen. So eine art automatisiertes Feedback-System. Natürlich ist das aufgrund von IP-Spoofing meistens schwer, aber wenn alle Betreiber sich auf einen Standart einigen könnten wäre das durchaus machbar, zumindest für Großattacken denke ich.


Wie breit sollte der Schutz pauschal pro Port sein?
Für sowas bin ich denke ich der falsche Ansprechpartner da ich mich persönlich mit der Problematik bislang nicht großartig beschäftigt habe.
Wobei man bei 100mbit UDP-Flood nicht gleich die ganze Kiste vom Netz nehmen muss natürlich.

Gruß
Max

Zitat von »Bara«

Wird hier nicht das Thema langsam verfehlt? Es war die Rede von SYS/OVH und nicht myLoc.

@Mods verschiebt dies bitte in ein neuen Thread.

Done.

@Nitro, TS3 logt doch IP's? Schon mal geschaut zu welchem Anbieter diese passt? Wenn er ein DDoS in Auftrag geben hat ist er bestimmt auch zu dämlich TS über einen Proxy zu benutzen. Falls der ISP in EU-Recht fällt direkt deren Abuse anschreiben (manche sperren dann nämlich manchmal deren Heimanschluss) und Anzeige gegen unbekannt mit IP XY erstatten (logs sichern und mitnehmen nicht vergessen, evtl noch eine schriftliche bestätigung über DDoS an deine Server von MyLoc einholen bzw. Email Info über Sperrung aufgrund von Angriff dazupacken).

Edit: Wenn's ne Schwedische IP ist fress ich nen Besen XD