Wo sind die 5 GBit/s vom DDOS-Filter ?

  • Hallo :D

    Ich bin schon etwas länger Kunde bei Netcup, weil die Hardware einfach die beste ist :thumbup:

    Jedoch werde ich immer wieder enttäuscht, wenn mein Server auf 0 gerouted wird, bei einem Angriff schon ab 338.94 MBit/s !

    Leute haben halt Spaß mich zu attackieren. Dieses Jahr, denke ich, waren es 5 oder 6 Ausfälle :thumbdown:


    Nun frage ich mich wo sind die 5.000 Mbit/s (5 Gbit/s) ?

    Ich lese dort, dass einen 5 Gbit/s versprochen wird.

    Aber meine IP wird schon darunter auf 0 gerouted :|


    Ich habe so Gerüchte gehört, dass bei dem Redesign 1 Tbit/s versprochen wird ? Stimmt das ?

  • Guten Morgen.


    Da kann ich nur zustimmen. Ich hatte vor etwas mehr als einem halben Jahr einen kleinen VPS bei Netcup, hat alles einwandfrei funktioniert, bis die erste DDoS Attacke kam. Laut Benachrichtigungsmail war der Angriff zum Zeitpunkt des 0-Routings etwas größer als 300 MBit/s. Ich fragte beim Support nach, ob der Filter korrekt funktioniert, Antwort war, dass alles einwandfrei läuft und der DDoS anscheinend zu groß war, sehe ich an den 300 MBit/s aber nicht. Für mich blieb also nur ein Wechsel zu einem anderen Anbieter, schade.


    Bezüglich der 1TBit/s, ja, da habe ich auch mal etwas gehört. Vor einiger Zeit wurde in den Sonderangeboten bereits ein Server mit 1 TBit/s Schutz angeboten.

  • Guten Morgen,


    ganz so einfach kann man die Sache mit dem DDoS-Filter denke ich nicht sehen.

    Einerseits besteht die Möglichkeit, dass zwitgleich mehrere Kunden angegriffen werden. Somit stehen keinesfalls 5GBit/s je Server zur Verfügung. Beachten muss man auch, dass der gesamte Traffic, nicht nur der DDoS-Traffic durch den Filter geleitet werden muss! Bei 15 Servern reichen z.B. schon ca. 330MBit/s, um den Filter auszulasten.


    Zusätzlich kommt noch das Bild auf das gesamte Netzwerk hinzu: Kommt der Angriff z.B. über ein einzelnes Peering rein, dass dadurch überlastet wird, so hat Netcup ein großes Interesse, dass der Angriff schnellstmöglich aufhört. Unter solchen Umständen kann ich mir vorstellen, dass früher als nötig "genullroutet" wird.


    Wer große oder häufige Angriffe erwartet, der ist bei Netcup nicht allzu gut bedient und muss sich eben teurere Hoster mit größeren Filtern suchen.


    Viele Grüße

    Andreas B

  • Hallo,


    ich wurde mehrfach angegriffen, innerhalb 4 Tage ungefähr 6 Mal. Ich kann mir beim besten Willen nicht vorstellen, dass zu gleicher Zeit noch einige andere Server angegriffen wurden. Außerdem hätte der Support auf eine Fehlfunktion des Filters in dem Zeitraum hinweisen sollen.


    Auch konnte ich während der Angriffe beobachten, dass der Paketverlust immer zunahm, darauf folgere ich, dass die Filter gar nicht aktiviert wurden und der gesamte Traffic durchgelassen wurde.

    Wer große oder häufige Angriffe erwartet, der ist bei Netcupnicht allzu gut bedient und muss sich eben teurere Hoster mitgrößeren Filtern suchen.

    Kann ich so bestätigen, es gibt viele Hoster, bei denen man glücklich werden kann.

  • An sich ist Netcup in Sachen von Hardware gut/billig, aber sehr nervig mit den 1/5 Sternen (Meiner Meinung) DDOS-Schutz :/

    Ich hab schon einige Leute hier auf Netcup gebracht, jedoch ohne Reflink, was ich total vergessen hatte ^^


    Bei mir sind es immer Botnet attacken.

    Die Community des Spiels, wofür ich mein Server hoste, ist heute viel zu toxic geworden und andere Eifersüchte Netzwerke machen aus Spaß Angriffe, weil die wissen, dass mein Server durch einen leichten Angriff auf 0 gerouted wird o.o

    Die wissen halt über Netcup bescheid.


    Ist etwas nervig, wenn man sehr viele Spieler auf einem Server hat, plötzlich für 5 Minuten alles offline ist und alle Spieler weg sind.


    Was ist denn jetzt mit den 1 Tbit/s ?

  • soeben einen Abuse-Report an SpeedyInternetLTD geschickt, weil ein komplettes /24 bei meinem Server bruteforcet. Das Netzwerk hat jetzt erstmal ne permanente Firewall-Regel spendiert bekommen. Ich denke, ich werde künftig viel mehr solcher Reports schreiben.

  • Bei einem DDoS bringen Firewallregeln auf dem Server leider kaum etwas. Der Traffic muss da schon vor dem Server blockiert/umgeleitet werden.

    Solche Reports sind sehr wichtig, um gegen die Internetkriminellen vorzugehen. :thumbup:

  • Ja, bei DDoS hilft das natürlich nicht. Was ich da jetzt eigentlich sagen will, ist dass man sich echt mehr wehren muss und eben mit Abuse-Reports um sich schmeißen muss, damit das mal irgendwie weniger wird. Ganz aufhören wird es nie. Ich hab mir aber vorgenommen, diese Scheiße nicht mehr einfach hinzunehmen.

  • Mir wurde auch letztes mal beim Netcup Kundensupport geschrieben, dass ich meine Firewall besser einstellen soll.

    Das fand ich etwas witzig. Diese par Prozent die per Firewall blockiert werden sind nichts. Vor allem der DDOS Filter hat nichts mit meiner Firewall zu tun.

  • Wenn Du eine Firewall vor dem Server hättest, könnte man mit dieser den Angriff etwas abschwächen. Mit einer Firewall auf dem Server, der angegriffen wird, kann man allerdings nur sehr wenig ausrichten.

    Entweder musst du auf den (hoffentlich funktionierenden) 1 TBit/s DDoS Filter warten, oder Du bist wohl gezwungen, Dir einen anderen Hoster mit besseren Filtern zu suchen.

  • Rechenzentren in Frankfurt filtern mal eben 100 Gbit DDOS weg, so ists' nicht ^^.

    Ist jetzt nicht böse gemeint, aber man muss einfach sagen, dass Netcup im Vergleich zu anderen Hostern dieser Größe (sehr oft sind auch kleinere besser) in Sachen DDoS Schutz mit am rückständigsten ist, wenn nicht sogar das rückständigste Unternehmen dieser Größenordnung Deutschlands.

  • Guten Morgen @MR.CLEAN,



    ich habe Ihren Beitrag zum Anlass genommen, um mir einmal die von uns mitigierten Angriffe anzusehen, die Ihren Root-Server betroffen haben. Hier finde ich gar keine Hinweise auf ein Nullrouting.


    Wir haben einmal für Sie 655.99 MBit/s erfolgreich mitigiert, ein anderes Mal 338.94 MBit/s. Es gab dabei kein Nullrouting.


    Liegt hier ein Missverständnis vor?


    Die 5 GBit/s stehen je Server zur Verfügung. Diese müssen sich nicht mehrere Kunden untereinander teilen. Mittlerweile filtern wir sogar bis zu 1 TBit/s. Dieser verbesserte Filter wird zeitnah auf unserer neuen Website beworben werden.



    Mit freundlichen Grüßen


    Felix Preuß