Posts by Proctrap

    Ich habe mal andere Testen lassen.

    In dem Moment des DC gibt's n Ping timeout.

    Ich selber fliegen über das Peering der man-da nicht. Ist aber auch ein Privatanbieter.

    Alles andere fliegt.

    Das spricht stark gegen ein Problem durch Teamspeak, peering mit Telekom vielleicht ? Sind ja immerhin einige die i-wo durch deren Netz gehen.

    Das Problem besteht außerdem nicht auf einem Anderen TS auf dem ich mich befinde, welcher bei einem reinen TS hoster ist.
    Es scheint also definitiv um die Netcup Route zu gehen.

    Ich habe mal andere Testen lassen.

    In dem Moment des DC gibt's n Ping timeout.

    Ich selber fliegen über das Peering der man-da nicht. Ist aber auch ein Privatanbieter.

    Alles andere fliegt.

    Das spricht stark gegen ein Problem durch Teamspeak, peering mit Telekom vielleicht ? Sind ja immerhin einige die i-wo durch deren Netz gehen.

    Hallo,

    nach einem DDoS letzte Woche fliegen bei mir meist Abends alle Benutzer mal vom Ts3 Server für 5 Sekunden.

    Der Server meldet Conncetion Loss, die Clients zeigen das selbe an.

    Die Konfiguration hat sich nicht geändert, die Auslastung der CPU liegt bei 1%, im Netzwerk ist soweit nichts los.

    Geht das noch jemanden so ?

    Ich versuche aktuell noch heraus zu finden was SSH & ping in dem Moment des DC sagen. Dies ist leider eine Sisyphosarbeit, da ich den genauen Zeitpunkt nicht vorher sehen kann.


    Gruß Proc

    P.S.:
    Komischerweise war während des DDoS die Auslastung eines Kerns durchgehend auf max?, was aber auf dem Server (htop) nicht angezeigt wurde:

    Screenshot_20180611_135317.png

    Möglicherweise liegt es schlichtweg daran, das der Bezugszeitraum ein anderer ist.


    Bei der 24h Ansicht ist das Intervall, in dem gezählt und gemittelt wurde, vermutlich kleiner wie bei der 7 Tage und 31 Tage Ansicht, wodurch sich die Durchschnittswerte leicht unterscheiden.

    Es ist richtig dass sich der Intervall von bspw. 10 Minuten auf 30 erhöht. Da es sich hierbei allerdings um einen konstanten DDOS handelte, und die Ansicht für die Zeit danach die gleichen Werte ausgibt, sollte es hier nicht einen Faktor 40 oder mehr geben.

    Ich bin mir inzwischen ziemlich sicher Netcup summiert hier einfach den Betrag über die Zeit.

    Für einen Wechsel von 24h auf 7 Tage heißt das 10 Minuten Intervall nach 30 Minuten Intervall: 3x 10 Minuten = 3x25mPPS = 75mPPS. Mit Schwankungen kommt das sehr gut auf die 74mPPS beim Wechsel von 24h auf 7days hin.

    Das ist nur komplett falsch bei einer Einheit von PPS & sollte nur bei bspw. Gbyte / Zeitachse gemacht werden. Oder Packages / Intervall.

    Hallo,

    nach einem kürzlichem Vorfall habe ich mich relativ viel mit den Statistiken des SCP beschäftigt.

    Dabei ist mir aufgefallen dass die PPS je nach ausgewähltem Zeitraum plötzlich anders sind.

    Da es ja um eine "pro Sekunde" Einheit geht, sollte diese gleich sein.

    Ich habe mal ein Bild aus Screenshots angehängt welches das Problem verdeutlichen sollte. Da der Support damit nichts anfangen konnte (es kam als Antwort dass die Statistik Funktionieren würde, bei einer Bildschirmauflösung von XX), frage ich lieber hier noch mal um Rat.


    netcup_pps.png


    P.S.:

    Die Kundenhotline im Support Bereich funktioniert nicht.

    Ein genauer Zeitpunkt wann das Softwareupdate veröffentlicht wird ist noch nicht bekannt. Ersten Angaben zur Folge soll dieses in ca. 18 Stunden zur Verfügung stehen, weshalb wir mit dem Neustart Ihres Servers am 14. Mai rechnen.

    Leider eben gerade mit ~2h. Vorankündigung einfach einen Neustart mit "undefiniertem Zustand" im VNC gesehen.


    Damit war ich nicht in der Lage auch nur i-eine Form von Warnung zu geben, da ich mal nicht zufällig ins Mail geschaut habe.
    Sehr schade, macht einige verärgerte Nutzer.

    TImeout sollte eigentlich egal sein,
    jedenfalls wenn ich die tar/gzip funktion von WinSCP nutze, bricht zwar die Verbindung ab,
    jedoch wird weiter gezippt..


    Restlichen configs würde ich halt z.b.
    -die autostart files von /etc/init.d nehmen
    -die /etc/apache2 config ( bei instal. apache2 als webserver)
    -die configs der mail-systeme (dovecot z.b. /etc/dovecot..)


    MySQL: ( was ich mir mal aufgeschrieben habe & nutze):


    DUMPDIR für den vollständigen Pfadnamen des Verzeichnisses, in dem wir
    die Ausgabe von mysqldump speichern.


    Zunächst erstellen wir das Verzeichnis für die Ausgabedateien und
    speichern dann die Datenbank:


    Code
    1. mysqldump --tab=[folder] [db] -u root -p
    2. shell> mkdir DUMPDIR
    3. shell> mysqldump --tab=DUMPDIR db_name mysqldump --tab=/COPY/mysql/clanmanager/ clanmanager


    Danach übertrage die Dateien im Verzeichnis DUMPDIR in das entsprechende
    Verzeichnis auf dem Zielcomputer und laden die Dateien dann dort in MySQL ein:


    Daher

    Code
    1. -u root -p


    hinter den Befehl packen, um root-Ausfürhung zu erzwingen.


    Code
    1. shell> mysqladmin create db_name # create database
    2. shell> cat DUMPDIR/*.sql | mysql db_name # create tables in database
    3. shell> mysqlimport db_name DUMPDIR/*.txt # load data into tables


    bei mysqlimport: Error: 13, Can't get stat of ...:
    keine zugriffrechte, d.h. files dürfen z.b. nicht in /root/.. sein



    Was Mail-Backup & co. angeht:
    Google helps..

    Da ein Ausschalten ein noch größeres Problem darstellen würde
    und die Pings ja nur kurzzeitig zustande kommen, wodurch ich einen ständigen Check machen müsste,
    ist mir das Rettungssystem unlieb.


    Jedoch läuft der Server jetzt seit heute stabil. Deshalb möchte ich erst mal abwarten.


    In jedem Fall vielen Dank an alle mithelfenden Kommentierer :)
    Werde die ( hoffentlich ) Lösung des Problems dann hier posten.

    Eigentlich kann es nicht an meinem Systemaufbau liegen, da diese Konstellation exakt so
    ein Jahr problemlos auf dem vServer lief und bis vor einer Woche auch auf KVM..
    Zumal ja die komplette Verbindung betroffen ist, nicht allein der TS..


    Diese Pings kommen ja nur kurzzeitig für 3-4 Sek. & sind danach wieder weg.
    Daher 3 sek. 220 & dann wieder weg..


    Mal sehen was heute passiert..
    Gerade gegen Abend kommen diese Latenzen.


    Hier z.b.: an die Hauptdomain:


    Code
    1. Hop Hostname (IP) Country Loss Sent Rcvd Min (ms) Avg (ms) Max (ms)
    2. 7 v220120813718******.yourvserver.net
    3. (46.**.241.***) DE 0 % 5 5 4.278 20.830 76.886


    76 MS direkt danach 6


    Der Erneute gibt nen höheren bei der Weiterleitung: gw.giga-dns.com mit 264ms