Das längste Thema

Snudox Ich würde dafür lieber ein neues Thema erstellen

Wie merkst Du das aktuell? Hast Du vom netcup DDoS-Filter eine Mail bekommen?

Nein, der Server hat nur extrem hohen Paketverlust

Edit: hab eine Mail bekommen

Angriff hat nachgelassen... kann ich mich irgendwie dagegen schützen? Habe bisher nur was gegen Hacken und so aber nicht gegen DDoS.

Habe ich jetzt was zu befürchten, wie Geldstrafe oder so?

Mehr als 2x lebenslänglich wirds schon nicht geben .

schon wieder Angriff... ich bin langsam sauer

Direkt gegen deinen Server oder das Netzwerk allgemein?

Ich hatte vorhin mal kurz meinen Server hochgefahren um mir das anzuschauen. Da waren aber nur die üblichen Verbindungsversuche auf allen möglichen Ports, die dann von der Firewall geblockt wurden.

Notiz an mich: Wenn das nächtliche Backupscript Fehler auswirft, hat man eventuell vergessen, die öffentlichen GPG-Schlüssel auf das neue System zu übertragen…

gpg: Fehler beim automatischen holen von `foobar' über `WKD': Die Wartezeit für die Verbindung ist abgelaufen
gpg: foobar: übersprungen: Die Wartezeit für die Verbindung ist abgelaufen
gpg: /tmp/foo.bar: encryption failed: Die Wartezeit für die Verbindung ist abgelaufen
gpg failed!

/home habe ich eh vollständig kopiert. Ich habe nur vergessen, dass ein bestimmter Key beim root-User benötigt wird. Mist!

Quote from killerbees19

Notiz an mich: Wenn das nächtliche Backupscript Fehler auswirft, hat man eventuell vergessen, die öffentlichen GPG-Schlüssel auf das neue System zu übertragen…

Code

gpg: Fehler beim automatischen holen von `foobar' über `WKD': Die Wartezeit für die Verbindung ist abgelaufen
gpg: foobar: übersprungen: Die Wartezeit für die Verbindung ist abgelaufen
gpg: /tmp/foo.bar: encryption failed: Die Wartezeit für die Verbindung ist abgelaufen
gpg failed!

/home habe ich eh vollständig kopiert. Ich habe nur vergessen, dass ein bestimmter Key beim root-User benötigt wird. Mist!

erinnert mich daran dass ich zwei Wochen quasi keine Backups hatte, da das Passwort für diese mangels gültigem gpg Key nicht verschickt wurde

Hab jetzt n gpg --recv-keys drin

KB19  Hecke29 signiert ihr eure Backups via gpg?

Docker IPv6 im VLAN funktioniert jetzt auch.

Quote from H6G

signiert ihr eure Backups via gpg?

Nein, aber verschlüsselt werden sie teilweise mit GPG. Dafür braucht der Server nur den öffentlichen Schlüsselteil.

Hat Netcup DDoS Schutz für VPS Server?

Quote from Snudox

Hat Netcup DDoS Schutz für VPS Server?

Nein. Nur Root-Server und managed. https://www.netcup.de/ueber-netcup/ddos-schutz-filter.php

EDIT: Doch, auf der Seite der VPS ist der DDoS-Filter ebenfalls erwähnt: https://www.netcup.de/vserver/vps.php

[netcup] Felix P. Auf https://www.netcup.de/ueber-netcup/ddos-schutz-filter.php könnte man die VPS ebenfalls erwähnen, momentan wirkt es so als wäre der DDoS-Filter erst bei den Root-Servern inklusive.

Quote from Snudox

Hat Netcup DDoS Schutz für VPS Server?

Gemäss den Produkt Details, JA.

Im DDOS-Artikel im Wiki werden die VPS allerdings nicht aufgeführt. Das sollte vielleicht mal angepasst werden.

Quote from Wiki - DDOS Schutz

DDoS-Attacken (Distributed Denial of Service) nehmen in letzter Zeit zu. Dabei versuchen ferngesteuerte Netze aus kompromittierten Rechnern (Bot-Netze), Dienste auf einem Server durch viele Anfragen unbrauchbar zu machen. Wir bieten Ihnen für Root-Server, managed Server und dedizierte Server kostenlos einen Filter gegen DDoS an. Dieser Filter wird automatisch aktiv, sobald eine ungewöhnlich große Anzahl von Paketen oder eine entsprechend hohe Bandbreite von Traffic zu Ihrem Server aus dem Internet geschickt wird.

Aber eigentlich sollte der das doch verhindern... Bei mir kam einfach, dass die IP gesperrt wurde. Irgendwann wurde die dann wieder entsperrt. Das ging dann 3 Mal so, bis der DDoS aufgehört hat. Der DDoS hatte maximal 678.09 MBit/s also unter 5GB. Hatte jemand von euch schonmal Probleme damit?

Bei netcup hatte ich das noch nie, aber ich bin auch neu hier. Bei anderen Providern habe ich das auch schon ähnlich erlebt, inkl. Attacken, die einfach (noch) nicht erkannt wurden.

mit der Google Search Console musste ich soeben feststellen, daß ein HTML-File auf meiner Site so oft auf entsprechenden Sites verlinkt wurde,

daß wenn ich den weggeb oder sonst was mach ma fast eine Apokalypse heraufbeschwören könnt' ...

Und schon wieder im falschen Thema gepostet.

https://forum.netcup.de/anwend…ng-block-list/#post110910

Quote from H6G

KB19  Hecke29 signiert ihr eure Backups via gpg?

Ich speichere das Passwort zum entschlüsseln des jeweiligen Backups gpg-verschlüsselt.

Wie ist das eigentlich, wenn ich auf einem RS2000 regelmässig über längere Zeit die volle Power nutze, so dass die verfügbare CPU-Power praktisch zu 100% ausgelastet ist? Muss ich mir darüber im Sinne einer "Fair Use Policy" Gedanken machen oder ist das absolut ok?

Der Gedanke ist mir gekommen, weil ich heute Vormittag auf all meinen Servern ein grösseres Softwarepaket neu kompilieren und installieren musste. Dabei hat mich die Performance beim RS1000 und RS2000 positiv überrascht, so dass ich mir überlegt habe auf einem Root-Server eine Build- und Test-Umgebung aufzubauen. Ich möchte aber "meine Nachbarn" nicht verärgern.

Wedee gentoo noch mehrere Jenkins via proxmox sind ein Problem.