Sie sind nicht angemeldet.

Nitro

Stammgast

Beiträge: 58

Wohnort: Bayern

Beruf: Zerspanungsmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

21

Donnerstag, 8. Januar 2015, 23:06

@myLoc

Wie sieht das denn nun aus, hat webtropia eine andere/ stärkere DDoS-Protection als Kunden wie beispielsweise ich die den Vertrag über gamed laufen haben? Ich habe bisher nur verstellen können das die Protection viel zu schwach ausgelegt ist. Falls es unterschiede gibt wäre die nächste Frage warum und wie bekomme ich den selben Schutz.

Gruß


myLoc

Anfänger

Beiträge: 8

Rootserver vorhanden: Nein

  • Nachricht senden

22

Freitag, 9. Januar 2015, 13:13

Hallo NItro,

das die aktuelle Stufe unserer DDoS-Protection viel zu schwach sein soll, sehen wir etwas anders. Hier sind wir aber mit entsprechenden Usern in Kontakt, um gemeinsam herauszufinden wo Verbesserungspotential besteht. Wir filtern derzeit bereits sehr viele Attacken erfolgreich für unsere Kunden und es kommt nur noch in selten Fällen zu Nullrouten.

Genau wie die Angreifer natürlich immer kreativer werden was die Art der Attacken angeht werden wir aber natürlich auch unsere DDoS-Protection weiter optimieren.

Bei Gameservern Produkten handelt es sich um keine Root-Server sondern um von uns gemanagte Leistungen, bei welchen wir sicherstellen, dass die Dienste verfügbar sind. Hier kommt eine andere Art der Protection zum Einsatz, welche aber Bestandteil der gemanagten Umgebung ist und welche nicht individuelle einstellbar oder anpassbar ist.

Gruß
Christoph

Sleip

Fortgeschrittener

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

23

Freitag, 9. Januar 2015, 19:09

Hi Christoph,

ich denke er spricht von Euren Dedicated Servern, die werden auf gamed.de ja auch mit DDoS Protection angeboten.

Zitat:

Zitat

D-Dos Protection für dein Hosting

Die Server sind in unsere D-DoS Protection integriert und werden dadurch vor unnötigen Downtimes geschützt. Bei vielen Hostern kommt es immer wieder zu Problemen mit D-DoS Attacken wodurch Server ausfallen. Alle Server laufen hinter unserer neu entwickelten Protection und Angriffe werden direkt gefiltert ohne das die Rootserver gesperrt werden müssen. Ausfälle aufgrund von DDoS Angriffen sollten somit der Vergangenheit angehören, die Protection ist Full Manged und kostenlos inklusive.


Zudem wusste ich garnicht das es auf gamed.de auch Dedicated Server gibt, welches Panel wird denn von Euch eingesetzt, ist das das Tekbase? Ist noch ein Zugriff über SSH möglich? Ich würde den i7 gerne mal testen, leider zurzeit nicht verfügbar, wann kann der wieder bestellt werden?

Schönen Gruß,
Sleip

Nitro

Stammgast

Beiträge: 58

Wohnort: Bayern

Beruf: Zerspanungsmechaniker

Rootserver vorhanden: Ja

  • Nachricht senden

24

Freitag, 9. Januar 2015, 19:22

@Sleip

Wo hast du das Zitat her? Ich wurde leider sehr, sehr oft mit meinem root genullroutet.

Zu deinen Fragen, das Interface ist von myloc wird mitlerweile glaube ich auch noch von anderen "Marken" eingesetzt nur in einem anderen Design. Das Interface funktioniert soweit auch gut und ist an einen Masterserver angebunden das anstehende gameupdates automatisch verteilt. SSH Zugriff konnte ich via Ticket vom Support erhalten allerdings weiß ich nicht wie das jetzt aussieht nachdem das von unitedgameserver supportet wird. Ich selbst habe einen Intel Core i7-2600 in betrieb.


Sleip

Fortgeschrittener

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

25

Freitag, 9. Januar 2015, 19:30

Das Zitat findest du in der Hauptrubrik:
http://gameserver.gamed.de/root-server.html

Die Frage ist wann du nulrouted wurdest, denn der Schutz läuft ja erst seit dem 30.10.14.

Ein i7-2600 ist da leider nicht bei, nur der i7-860, was bezahlst du pro Monat? Hast du nen Root zugang bekommen? Kann ich mir kaum vorstellen weil die Kiste ja Managed ist und die eine Garantie dafür übernehmen das alle Sicherheitsupdates eingspielt werden, was mit den Root Rechten ja kaum zu vereinbaren ist wenn da jemand dran fummelt der keine Ahnung hat. Ich schick dir gleich mal ne PN, hab noch paar Fragen.

MadMakz

Super Moderator

  • »MadMakz« ist der Autor dieses Themas

Beiträge: 1 877

Wohnort: ~#

Rootserver vorhanden: Ja

  • Nachricht senden

26

Freitag, 9. Januar 2015, 23:47

Habe mal eine ganz andere Frage, bevor ich euren Support damit nerve:

Anscheinend legt euer Debian 7 Image mit ausgewältem SoftRaid die SWAP als RAID 1 und nicht RAID 0 an? Das ist ein bischen Kontraproduktiv.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
Personalities : [raid1]
md2 : active raid1 sda4[0] sdb4[1]
      967627584 blocks super 1.2 [2/2] [UU]

md1 : active raid1 sda3[0] sdb3[1]
      999872 blocks super 1.2 [2/2] [UU]

md0 : active (auto-read-only) raid1 sda2[0] sdb2[1]
      7996352 blocks super 1.2 [2/2] [UU]
        resync=PENDING

unused devices: <none>


Mir ist das zufällig nur aufgefallen heute. Und wie man sieht bleibt das array auch in read-only.

Quellcode

1
mdadm --readwrite /dev/md0

behebt das zwar, aber ihr solltet doch mal danach schauen.

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »MadMakz« (10. Januar 2015, 00:06)


myLoc

Anfänger

Beiträge: 8

Rootserver vorhanden: Nein

  • Nachricht senden

27

Freitag, 16. Januar 2015, 07:28

Guten Morgen zusammen,

hier noch das ausstehende Feedback zu Euren Fragen:


Zudem wusste ich garnicht das es auf gamed.de auch Dedicated Server gibt, welches Panel wird denn von Euch eingesetzt, ist das das Tekbase? Ist noch ein Zugriff über SSH möglich? Ich würde den i7 gerne mal testen, leider zurzeit nicht verfügbar, wann kann der wieder bestellt werden?

Schönen Gruß,
Sleip
Bei gamed!de - Gameserver wird für die sogenannten Exklusiv-Server unser eigentwickeltes Gameserver-Webinterface eingesetzt. Dieses setzen wir auch für unsere normalen Gameserver ein. Zudem laufen diese Exklusiv-Server ebenfalls in der Gameserver Netzwerk-Infrastruktur, auch in Bezug auf die DDoS-Protection.
Habe mal eine ganz andere Frage, bevor ich euren Support damit nerve:

Anscheinend legt euer Debian 7 Image mit ausgewältem SoftRaid die SWAP als RAID 1 und nicht RAID 0 an? Das ist ein bischen Kontraproduktiv.

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
Personalities : [raid1]
md2 : active raid1 sda4[0] sdb4[1]
      967627584 blocks super 1.2 [2/2] [UU]

md1 : active raid1 sda3[0] sdb3[1]
      999872 blocks super 1.2 [2/2] [UU]

md0 : active (auto-read-only) raid1 sda2[0] sdb2[1]
      7996352 blocks super 1.2 [2/2] [UU]
        resync=PENDING

unused devices: 


Mir ist das zufällig nur aufgefallen heute. Und wie man sieht bleibt das array auch in read-only.

Quellcode

1
mdadm --readwrite /dev/md0

behebt das zwar, aber ihr solltet doch mal danach schauen.
Kannst Du mir einmal Deine Kundennnummer an ch@myLoc.de zusenden? Dann werde ich dies gerne einmal an die technische Abteilung weiter geben.

Vielen Dank!


Gruß
Christoph

Sleip

Fortgeschrittener

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

28

Freitag, 30. Januar 2015, 17:06

Hab mir nun mal so einen i7 3770 angemietet, der gefällt mir soweit ganz gut und ich werde wohl auch dort bleiben da es vom Preis her nichts besseres gibt, hab nun schon div. andere Hoster durch. Was aber die Anbindung angeht so Frage ich mich wie man eine min. Bandbreite von 500mbit garantieren kann wenn der Server nicht mal seine 100mbit packt, wie sieht das bei Euch aus? Hat wer eventuell noch andere Mirrors die auf Servern mit 1000Mbit Karte liegen, schön wären welche von Myloc um das mal intern zu testen?

Zwei Tests, einmal zu Datafabrik 1000mbit (Frankfurt) und einer zu OVH (Frankreich).

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
[root@v213 home]# wget http://mirror.datafabrik.de/testfiles/1G
--2015-01-30 16:53:54--  http://mirror.datafabrik.de/testfiles/1G
Auflösen des Hostnamen »mirror.datafabrik.de (mirror.datafabrik.de)«... 185.44.107.50, 2a00:f820:14::7464:a1d
Verbindungsaufbau zu mirror.datafabrik.de (mirror.datafabrik.de)|185.44.107.50|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 1073741824 (1,0G)
In »»1G«« speichern.

100%[========================================================================================================================================>] 1.073.741.824 8,09MB/s   in 1m 46s

2015-01-30 16:55:41 (9,65 MB/s) - »»1G«« gespeichert [1073741824/1073741824]

[root@v213 home]# wget http://ovh.net/files/1Gio.dat
--2015-01-30 16:55:48--  http://ovh.net/files/1Gio.dat
Auflösen des Hostnamen »ovh.net (ovh.net)«... 213.186.33.6
Verbindungsaufbau zu ovh.net (ovh.net)|213.186.33.6|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 1073741824 (1,0G) [application/octet-stream]
In »»1Gio.dat«« speichern.

100%[=======================================================================================================================================================>] 1.073.741.824 5,50MB/s   in 2m 3s

2015-01-30 16:57:51 (8,33 MB/s) - »»1Gio.dat«« gespeichert [1073741824/1073741824]


Hier noch einer zu Netcologne, schon besser aber noch weit entfernt von den 500Mbit...

Quellcode

1
2
3
4
5
6
7
8
9
10
11
[root@v213 home]# wget http://speedtest.netcologne.de/test_1gb.bin
--2015-01-30 17:10:50--  http://speedtest.netcologne.de/test_1gb.bin
Auflösen des Hostnamen »speedtest.netcologne.de (speedtest.netcologne.de)«... 194.8.194.20
Verbindungsaufbau zu speedtest.netcologne.de (speedtest.netcologne.de)|194.8.194.20|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 200 OK
Länge: 1073741824 (1,0G) [application/octet-stream]
In »»test_1gb.bin«« speichern.

100%[================================================================================================================================================================>] 1.073.741.824 14,5MB/s   in 56s

2015-01-30 17:11:46 (18,4 MB/s) - »»test_1gb.bin«« gespeichert [1073741824/1073741824]

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Sleip« (30. Januar 2015, 17:15)


myLoc

Anfänger

Beiträge: 8

Rootserver vorhanden: Nein

  • Nachricht senden

29

Freitag, 30. Januar 2015, 18:15

Hallo Sleip,

vielen Dank für Deine ausführlichen Tests!

Kannst Du mir diese einmal samt einem Traceroute an ch@myLoc.de zusenden?

Ich werden die Informationen dann an unsere Netzwerk-Abteilung weiter geben, welche sich die Ursache für die zu geringen Bandbreiten ansehen wird.

Danke!

Gruß
Christoph

Sleip

Fortgeschrittener

Beiträge: 378

Beruf: Management

Rootserver vorhanden: Ja

  • Nachricht senden

30

Freitag, 30. Januar 2015, 18:21

Hallo Christoph,

mach ich gerne, Support ist aber auch schon kontaktiert 850410-403963-20 !

Gruß,
Sleip

TeC

Anfänger

Beiträge: 45

Rootserver vorhanden: Ja

  • Nachricht senden

31

Samstag, 27. Oktober 2018, 18:50

Nach 3 Jahren, nachdem wir zuletzt Server von webtropia genutzt haben, ist denke ich mal wieder etwas Feedback fällig.

Zur Erinnerung:

Zur eigenen Erfahrung: Wir hatten seit 30. Oktober über 14 Serversperrungen aufgrund eingehender DDoS-Attacken.


Damals sind wir zu OVH gewechselt, wo die Filterung nach wenigen Sekunden auch ohne dauerhafte DDoS Protection Pro nach wenigen Sekunden zuverlässig gefiltert hat.

Im März haben wir dann erneut einen Versuch gestartet, unseren in die Jahre gekommenen OVH Server auf einen Ryzen Pro zu wechseln. Von der Leistung ist die Kiste ein Tier, also in diesem Punkt sehr zu empfehlen.

Die nächste Attacke hat aber leider nicht lange auf sich warten lassen und wir waren wieder mal genullt. Das war recht ernüchternd, schließlich wurden wir in all den Jahren bei OVH nie genullroutet und die Filterung hat prima funktioniert. Eigentlich bin ich davon ausgegangen, dass man die Filterung die letzten Jahre ausgiebig erweitert hätte, aber scheinbar nicht ausreichend.

Letztlich haben wir die GS nach einem Monat wieder auf den OVH Server migriert und den Webtropia Server nach nur zwei Monaten (Kündigungsfrist...) wieder abgegeben. Von der Leistung hätten wir die Kiste gerne länger behalten, also wenn sich in der Protection mal etwas umfangreiches tun sollte, sicherlich in Zukunft nochmal einen Versuch wert.