Hallo,
auch mein Server leidet gelegentlich unter DDoS-Attacken unbekannter Dritter. Es gab bereits einen regen Schriftwechsel mit dem Support, leider wird dort aber nicht zielführend gearbeitet.
Auf meine Frage hin wie man sich denn vor DDoS schützen kann kam nur folgende Antwort:
QuoteDisplay MoreSie besitzen bei uns einen virtuellen Server. Wir stellen Ihnen die Laufzeitumgebung bereit. Zu individueller Software und zur Einrichtung können wir keinen Support geben. Nach Einrichtung haben wir keinen Zugriff mehr auf Ihr System. Die Einrichtung und Konfiguration Ihrer Dienste und Pflege obliegt Ihrer Verantwortung.
Hilfreiche Tipps finden Sie online und in Fachliteratur. Auch ist für Ihre Fragen unser Kundenforum ein guter Anlaufpunkt, in welchem sich unsere Kunden gegenseitig unterstützen.
http://forum.netcup.de
Alternativ bieten wir auch ein Wiki mit vielen Informationen und Anleitungen an. Dieses erreichen Sie unter folgender Adresse.
http://wiki.netcup.de
Textbaustein kopiert und direkt ein Ticket weniger. So schnell geht das 
Im Vorfeld hatte ich sicherlich bereits 10 Mails geschickt, immer in einem freundlichem und sachlichem Ton. Unter anderem bat ich darum doch bitte meine IP zu ändern, da wir nun Cloudflare nutzen und die IP in der Vergangenheit exposed wurde. Der Support meinte ich könne doch eine weitere IP kaufen. Habe ich gemacht, allerdings lässt sich diese nur auf die alte routen. Wo liegt da der Sinn? Toller Tipp, 12 Monate Vertrag ohne Widerrufsrecht (extra nachgefragt) an der Backe für die IP.
Leicht genervt ging es jetzt nach einem weiteren DDoS-Angriff mit dem Schriftverkehr weiter:
QuoteDisplay More--> Betrifft doch dann auch andere Dienste die nicht erreichbar sind, da VPS.
Sobald dies der Fall ist, werden unsere Systeme das betreffende Benutzerkonto automatisch sperren. Wir schützen andere Kunden auf dem gleichen Wirtssystem aktiv.
--> Gibts da kein Interesse ihrerseits das Problem mal zu lösen?
Sie haben sich bei uns einen Server angemietet und erklärt, dass Sie entweder selbst über ausreichende administrative Fähigkeiten verfügen, oder einen Administrator konsultieren werden. Unser Supportauftrag endet daher mit der Bereitstellung des Systems, dem wir nachgekommen sind.
--> was kann man denn jetzt gegen die ddosangriffe unternehmen?
Das ist eine Frage, die Ihnen ihr Administrator kompetent beantworten kann. Wir hingegen können dies nicht, da wir nicht wissen wie Sie ihr Server konfiguriert und eingerichtet haben. Wir haben auf Ihren Server keinen Zugriff.
--> Das kann ja nicht einfach so weiter gehen. IP lässt sich ja laut ihnen nicht changen
Das ist korrekt, aber auch nicht notwendig und nicht zielführend um sich gegen DDoS-Attacken zu schützen.
Laut dem Support sind die Attacken also meine Schuld, da wir uns nicht davor absichern. Wie hier bereits im Forum oft genannt, handelt es sich dabei um ein physikalisches Problem. Wir haben extra Cloudflare aufgesetzt um die Angriffe einzudämmen. Ich war die letzten Jahre bereits bei mehreren Hostern und nirgends wurde die Verantwortlichkeit einfach strikt auf die Kunden abgeschoben.
Nach den vielen Textbausteinen im Vorfeld wollte ich jetzt endlich mal eine klare Antwort haben.
QuoteDisplay More--> Das kommt ganz drauf an, was Sie mit "da" meinen. Sobald andere Kunden auf dem gleichen System in Mitleidenschaft geraten könnten, werden wir Attacken aktiv unterbinden und betreffende Accounts ggf. sperren. Sollte dies nicht der Fall sein, ist die Administration ihres Servers die Aufgabe ihres Administrators. Wir stellen Ihnen ausschließlich die gewünschte Landschaft in einem einwandfreien Zustand zur Verfügung.
Von dem aktiv unterbinden habe ich leider nichts mitbekommen. Gesperrt wird der Account schnell, ja. Das sollte aber die aller letzte Lösung sein. Bei [Hoster mit 3 Buchstaben] ist der Server dann etwas langsamer geworden, das wars. Bei netcup wird direkt der Server deaktiviert - machtlos gegen DDoS-Attacken?
--> Das ist eine Frage, die Ihnen ihr Administrator kompetent beantworten kann. Wir hingegen können dies nicht, da wir nicht wissen wie Sie ihr Server konfiguriert und eingerichtet haben. Wir haben auf Ihren Server keinen Zugriff.
Sie stellen die Bandbreite zur Verfügung. Der schadhafte Traffic durchläuft Ihre Leitungen. Dort sollte angesetzt werden. Funktioniert doch bei anderen Hostern auch?
--> Das ist korrekt, aber auch nicht notwendig und nicht zielführend um sich gegen DDoS-Attacken zu schützen.
Sehr wohl benötigt man die real IP um einen Angriff auf den Server zu starten. Cloudflare spoofed die Server-IP.[...]
Daraufhin die freundliche Antwort vom professionellen Supportteam:
Quotebitte erläutern Sie mir nun einmal, was genau an unseren Antworten unklar ist.
Es ist Ihre Aufgabe, sich um den Server zu kümmern. Weiterhin ist es nicht unsere Schuld, wenn dieser von "unbekannten Dritten" attackiert wird, jedoch ist es unsere Aufgabe unsere internen Systeme zu schützen. Wir sind ein professionelles Unternehmen und es erschließt sich mir nicht, dass Sie unsere Vorgehensweise in Frage stellen, wenn es um derartiges geht.
Ich schlage vor, dass Sie die Sache von jemandem prüfen lassen, der das Fachwissen
in Punkto Sicherheit von Systemen bei Angriffen durch Aussenstehende in Form eines Denial of Services besitzt. Die Unterstellung mangelnden Interesses unseres Kunden Hilfestellung zu leisten weise ich strikt ab, sie haben alle nötigen Informationen bekommen. Dass Sie diese nicht wahr haben oder verstehen wollen steht auf einem Blatt.
Da ist man einfach nur noch sprachlos. Nach einer kurzen Recherche habe ich gesehen dass man wohl mehr Bandbreite bestellen kann, um sich vor den Attacken zu schützen. Dass an einem 1TBit Schutz gearbeitet wird [1] und das allgemein mit dem DDoS-Schutz geworben wird [2]. Warum das alles wenn doch der Schutz eh komplett die Aufgabe des Kunden ist?
Fühle mich da leider ziemlich im Stich gelassen und "verarscht". Ist mir bis jetzt noch bei keinem Hoster passiert.
Die Namen wurden extra entfernt da ich natürlich niemanden an den Pranger stellen möchte.
Was haltet ihr davon? Sehe ich das vielleicht nur falsch?
Liebe Grüße
[1] https://mobile.twitter.com/netcup/status/976738117020512256
[2] https://www.netcup.de/ueber-netcup/ddos-schutz-filter.php
it’s done when it’s done.
