Beiträge von H6G

  • IPS DoS Traffic Fehler

    Zitat von Dragon

    Verstehe ich das richtig, dass ein oder mehrere kurze Peaks auf 5 Minuten hochgerechnet wurden

    So wie ich das sehe, gab es keine Peaks (siehe SCP Graph), sondern das IDS/IPS hat mit fehlerhaften Werten gearbeitet.


    Der Server wurde durch die Abusemitteilung nicht gesperrt, entgegen dem Text der Mitteilung - er war vollständig währenddessen erreichbar.

    Insofern ist auf der Seite kein Schaden entstanden, nur Zeit und Nerven meinerseits.


    (SSH geht nicht, weil der Server gesperrt wurde, wie gut macht das VNC bei meinem aktuellen Internetdefekt mit?)


    Ich wollte auch keine Stellungnahme abgeben, sondern erstmal die Plausibilität prüfen lassen. Allerdings muss man eine Stellungnahme abgeben, da der Support das von keinem anderen Ticket haben möchte. Ich habe den Rahmen mal an die Beschwerdestelle weiter gereicht (Support kann nur tätig werden, wenn Stellungnahme oder Antwort auf die Abuse Mail eingeht; und Behauptung Server sei vom Netz getrennt, obwohl das nicht der Fall war).

  • IPS DoS Traffic Fehler

    Zitat von mlohr

    Hast du mal den Support kontaktiert?

    Ja, ich soll auf die Abusemail antworten oder über das CCP eine Stellungnahme abgeben.

    Der Server wurde eben (kommentarlos) wieder "aktiviert". Evtl. kommt da noch ein Text.


    Edit:

    Code
    Leider kam es aufgrund eines Fehlers zur einer falschen Auswertung der Rohdaten die für die DDoS Erkennung genutzt wird. Der Kollege der in diesem Fall den Abusevorfall eröffnete hatte sich von den aufbereiteten Rohdaten dann fehl leiten lassen.
Ihr Hostingpaket v22017**** RS 1000 SAS G7SEa1 12M wurde somit wieder entsperrt. Für die entstandenen Unannehmlichkeiten möchten wir uns entschuldigen.

  • IPS DoS Traffic Fehler

    Zitat von vmk

    Bin auf die Auflösung gespannt.

    Sieht mir nach falsch hohen Werten aus. Ich brauche keine 150 Pakete und keine 10 kB für ein paar DNS Auflösungen.

    Im übrigen wurde der Server gar nicht gesperrt?


    Code
    Der Datenverkehr ihres Servers wird daher nun nicht mehr ins Internet weitergeleitet.
Für Ihre notwendigen Wartungs- und Analysearbeiten können Sie auf Ihr System über die VNC Console des SCP zugreifen.

    ist nicht zutreffend.

  • IPS DoS Traffic Fehler

    Hallo Zusammen,


    heute morgen kurz vor 9 kam eine Abuse Meldung rein, durch das Netcup IPS getriggert.

    Hauptsächlich durch (wie ich meine) legitimen NTP Traffic. Ich bin Mitglied des NTP Pools.

    Ich möchte auch nicht ausschließen, dass hier tatsächlich eine UDP Reflection Attack stattgefunden hat.

    Code
    ========== Logs ==========
Direction: OUT
Internal IP: 185.207.***.***
Treshold Packets: 30000 packets/s
Sum Packets: 7471458600 packets/300s (24904862 packets/s)
Sum Bytes: 3.48 TByte/300s (95 GBit/s)

    Die Byte Summe halte ich für einen Fehler. Ich habe doch nur eine 1 GBit/s Leitung. Der Traffic taucht auch nicht im SCP Traffic Counter auf.


    Insgesamt fallen in dem Log 5 dieser Zeilen auf: 185.207.***.***:123 -> 85.216.***.***3:58650 1.0 G 536.5 G

    Ich habe jetzt nur eine Adresse überprüft - ist ein privat DSL Anschluss. Nichts was auf inlegitimen Verkehr hindeutet.


    Hat jemand anderes das Problem auch gerade?


    Viele Grüße,

    Paul

  • Das längste Thema

    Zitat

    Kabel. Habe einen 25 Mbit/s Vertrag, kam immer alles wunderbar an. Nur ab heute Morgen 07:30 war nix mehr mit 0% Paketverlust.

    Soo. Modem mal an anderen CMTS probiert, gleiches Fehlerbild.


    Das ist wohl dem Hitzetod gestorben.

  • Das längste Thema

    Zitat von joas

    bei Vodafone Kabel oder DSL? bei Kabel ist immer problematisch, da Vodafone die Anschlüsse (Kabel) immer überbucht, obwohl die Kapazität in Cluster/Segmenten schon längst nicht mehr ausreicht. Bei DSL ist der Ping häufig geringer als bei Kabel.

    Kabel. Habe einen 25 Mbit/s Vertrag, kam immer alles wunderbar an. Nur ab heute Morgen 07:30 war nix mehr mit 0% Paketverlust.

  • Das längste Thema

    Zitat von mfnalex

    mein Beileid, das kann man ja gar nicht mehr Internet nennen heutzutage...

    Mitlerweile bin ich bei 25% Paketverlust angekommen.


    Online kann ich nichts bei meinem Mobilfunktarif hinzubuchen an Volumen. Wenn das so weiter geht, fahre ich zur Hochschule.


    VF weigert sich auch das CMTS zu überprüfen und will mir partou einen Techniker vorbei schicken. Ticket auf. Ticket zu. Kein Plan, was da los ist.

  • Weiterleitung per DNS

    Hallo iKaVau


    es geht um ein Webhosting, richtig?

    Bei dem Webhostinganbieter musst du diese Domain zusätzlich noch aufschalten lassen.


    Mit den DNS Einträgen alleine ist es nicht getan.

  • Das längste Thema

    Zitat von vmk

    Mit DB IT-Support würde ich mich aber nicht vor die Tür trauen. Da bekommt man doch sicherlich haue bei jedem Zugproblem

    Bei den alten Stellwerken die noch mechanisch bedient werden, gibt es doch gar keine IT!

  • Affentanz um Authentifizierung eines Tickets

    Zitat von marpri

    Per E-Mail kann man nun auf die Absender-Adresse, die im CCP hinterlegt sein muss, vertrauen. Das ist in meinen Augen suboptimal aber nicht so schlimm, wie du es in deinem Post darstellst.

    Naja, im CCP sind ja mein Name und auch die Mailadresse mail@mein-unternehmen.de hinterlegt. Warum dann nicht mein.name@mein-unternehmen.de vertraut wird, erschließt sich mir nicht ganz.