DoS/Netzerwerklast als Webservice

  • Hallo,


    laut Dokumentation gibt es eine Webservice-Methode "getVServerLoad". Leider ist dazu wenig dokumentiert. Ich vermute mal, dass man die CPU-Last zurück bekommt.


    Kennt jemand eine Möglichkeit auch die Netzwerklast (PPS) abzufragen?


    Mich interessiert diese Frage, da ich damit eine rudimentäres DoS Monitoring aufsetzen könnte. Oder kennt jemand eine andere Methode, mit der man so etwas machen könnte. Anforderung von mir ist ein einfacher und automatisierbarer Zugriff auf die Info.


    Vielen Dank und Grüße,

    Stefan

  • laut Dokumentation gibt es eine Webservice-Methode "getVServerLoad". Leider ist dazu wenig dokumentiert. Ich vermute mal, dass man die CPU-Last zurück bekommt.

    Bitte die ganze Dokumentation lesen:


    Hinweis: Diese Funktion ist ausschließlich für vServer basierend auf Linux-VServer gültig.

    Auf allen neueren vServer Produkten die auf KVM basieren funktioniert dies nicht. vServer auf Linux-VServer gibt es seit gefühlten 10 Jahre nicht mehr bei netcup. Von daher ist die Funktion bei dir höchstwahrscheinlich nicht verfügbar.


    Mich interessiert diese Frage, da ich damit eine rudimentäres DoS Monitoring aufsetzen könnte.

    Vermutlich eher nicht selbst wenn es diese Funktion gäbe, davon ab betreibt netcup für dich einen DDoS-Filter bereits ;) Davon ab, was willst du machen wenn ein DDoS auf dich gefahren wird, nullrouten oder ähnliches kannst du sowieso nicht. Den Angriff am Server abzuwehren ist meist nicht möglich, da die Bandbreite nur über 1 GBit/s sein muss und schon hast du keine Chance mehr. Daher muss der DDoS-Filter vor deinem vServer installiert sein, was er auch ist. Siehe hier


    Falls du CPU-Load etc. monitoren willst, empfehlen sich Tools wie munin oder Telegrapher/influxDB/Grafana oder ähnliches, gibt unzählige Monitoring Tools 8)

  • Hallo julian-w,


    danke für Deine Erklärungen.


    Ich bin Neukunde und mir fehlt die Historie, um zu erkennen, dass ich keinen Linux-vServer habe, sondern nur einen vServer, auf dem Linux läuft ;)


    Auch ist das mein bisher erster Public-Server. Schon nach weniger als einem Halben Tag Betrieb habe ich eine ordentliche Menge an Einträgen in der fail2ban.log...


    Die Web-API fände ich eine gute Funktion, da ich für Monitoringfunktionen auf dem Host ja wieder Listening Port(s) aufmache und sich dann sofort die ganzen Sicherheitsfragen stellen.


    Grüße und einen schönen Abend,

    Stefan

  • Auch ist das mein bisher erster Public-Server. Schon nach weniger als einem Halben Tag Betrieb habe ich eine ordentliche Menge an Einträgen in der fail2ban.log...

    Das ist aber normal. Sicherheit ist halt am Anfang das oberste Gebot, bevor überhaupt irgendein Service auf dem System läuft. Anleitung gibt es im Internet oder auch hier im Forum mehr wie genug, einfach die Suche benutzten.


    Die Web-API fände ich eine gute Funktion, da ich für Monitoringfunktionen auf dem Host ja wieder Listening Port(s) aufmache und sich dann sofort die ganzen Sicherheitsfragen stellen.

    Nicht unbedingt, es kommt auf das verwendete System an etc. Es gibt z.B. auch ein kostenloses vLAN bei netcup um mehrere Server abgeschottet vom Internet zu verbinden. Zudem ist VPN oftmals auch eine Lösung. Oder man lässt das Monitoring lokal laufen wenn man eh nur einen Server hat.

  • nicht unbedingt: munin z.B erlaubt, dass munin-node auf dem zu überwachenden Host auf localhost läuft. Zugriff auf die Infos erfolgen via ssh-Verbindung.

    Gruss

    Das ist eine sehr gute Idee. Ich denke ein dauerhafter SSH Tunnel zu meinem Heimserver wäre eine Option oder ganz simpel zyklisch mit SSH remote execution ein paar Vitaldaten abgreifen. Ich betreibe zu Hause ein Domoticz Server für die Hausautomatisierung. Dort möchte ich mir die Daten reinziehen, von da bekomme ich Charts und Alerts frei Haus.


    Vielen Dank und gute Nacht :-)

    Gruss.