Posts by repulse

    Kannst du das bitte erläutern? Welche Verantwortlichkeit? Schutz des Servers? Unterbindung von DDoS-Attacken? Wo wird darauf hingewiesen? In den Supportmails? Ja nach dem Kauf des Servers.


    Wie soll der Kunde die Angriffe denn unterbinden? Er hat keinen Einfluss auf die unbekannten Dritten die die Attacken ausführen. Viel mehr als Cloudflare einrichten kann von unserer Seite nicht getan werden. Oder weißt du da mehr?

    Hallo,


    auch mein Server leidet gelegentlich unter DDoS-Attacken unbekannter Dritter. Es gab bereits einen regen Schriftwechsel mit dem Support, leider wird dort aber nicht zielführend gearbeitet.


    Auf meine Frage hin wie man sich denn vor DDoS schützen kann kam nur folgende Antwort:



    Textbaustein kopiert und direkt ein Ticket weniger. So schnell geht das :)


    Im Vorfeld hatte ich sicherlich bereits 10 Mails geschickt, immer in einem freundlichem und sachlichem Ton. Unter anderem bat ich darum doch bitte meine IP zu ändern, da wir nun Cloudflare nutzen und die IP in der Vergangenheit exposed wurde. Der Support meinte ich könne doch eine weitere IP kaufen. Habe ich gemacht, allerdings lässt sich diese nur auf die alte routen. Wo liegt da der Sinn? Toller Tipp, 12 Monate Vertrag ohne Widerrufsrecht (extra nachgefragt) an der Backe für die IP.


    Leicht genervt ging es jetzt nach einem weiteren DDoS-Angriff mit dem Schriftverkehr weiter:



    Laut dem Support sind die Attacken also meine Schuld, da wir uns nicht davor absichern. Wie hier bereits im Forum oft genannt, handelt es sich dabei um ein physikalisches Problem. Wir haben extra Cloudflare aufgesetzt um die Angriffe einzudämmen. Ich war die letzten Jahre bereits bei mehreren Hostern und nirgends wurde die Verantwortlichkeit einfach strikt auf die Kunden abgeschoben.


    Nach den vielen Textbausteinen im Vorfeld wollte ich jetzt endlich mal eine klare Antwort haben.



    Daraufhin die freundliche Antwort vom professionellen Supportteam:


    Quote

    bitte erläutern Sie mir nun einmal, was genau an unseren Antworten unklar ist.

    Es ist Ihre Aufgabe, sich um den Server zu kümmern. Weiterhin ist es nicht unsere Schuld, wenn dieser von "unbekannten Dritten" attackiert wird, jedoch ist es unsere Aufgabe unsere internen Systeme zu schützen. Wir sind ein professionelles Unternehmen und es erschließt sich mir nicht, dass Sie unsere Vorgehensweise in Frage stellen, wenn es um derartiges geht.

    Ich schlage vor, dass Sie die Sache von jemandem prüfen lassen, der das Fachwissen

    in Punkto Sicherheit von Systemen bei Angriffen durch Aussenstehende in Form eines Denial of Services besitzt. Die Unterstellung mangelnden Interesses unseres Kunden Hilfestellung zu leisten weise ich strikt ab, sie haben alle nötigen Informationen bekommen. Dass Sie diese nicht wahr haben oder verstehen wollen steht auf einem Blatt.



    Da ist man einfach nur noch sprachlos. Nach einer kurzen Recherche habe ich gesehen dass man wohl mehr Bandbreite bestellen kann, um sich vor den Attacken zu schützen. Dass an einem 1TBit Schutz gearbeitet wird [1] und das allgemein mit dem DDoS-Schutz geworben wird [2]. Warum das alles wenn doch der Schutz eh komplett die Aufgabe des Kunden ist?


    Fühle mich da leider ziemlich im Stich gelassen und "verarscht". Ist mir bis jetzt noch bei keinem Hoster passiert.


    Die Namen wurden extra entfernt da ich natürlich niemanden an den Pranger stellen möchte.


    Was haltet ihr davon? Sehe ich das vielleicht nur falsch?



    Liebe Grüße :)



    [1] https://mobile.twitter.com/netcup/status/976738117020512256

    [2] https://www.netcup.de/ueber-netcup/ddos-schutz-filter.php