< sky2: neuer Kernel behebt endlich nervige Probleme | Strato-Server wieder im Rennen; "Neue alte" Opterons bestellt >
Sunday, 11. November 2007
Strato schaltet Server ab: Abwarten und Tee trinken bis morgen früh angesagt
Ich hatte ja in der Vergangenheit schon öfter Probleme mit Strato, aber heut ist es besonders schlimm. Und zwar wurde mein geliebert Rootserver gegen 1:30 Uhr direkt vom Netz genommen, da er massive Anfragen bekommen hat (siehe Grafik) bzw. verschickt hat (was ich nicht glaube), woraufhin mich diverse SMS von Nagios brutal aus dem Schlaf rissen:
Natürlich ist es bei der Menge an Paketen völlig legitim, den Server erst einmal vom Netz zu nehmen - das passiert bei Strato vermutlich automatisch, wenn eine bestimmte Schwelle überschritten wird. Fraglich ist natürlich auch, ob der Sinn einer Abschaltung bei einer evtl. DoS echten Sinn macht, schließlich regnen die Anfragen ja weiter rein. Ich kann allerdings nicht 100%ig sagen, ob die Anfragen nun outgoing oder incoming von meinem Server sind, denn schließlich weiss ich nicht wie die Grafik aus dem Kundencenter das darstellt. Aus der Sicht des Switches kann ja incoming auch der Traffic von meiner Kiste sein. Etwas verwirrend. Leider konnte der zugegebenermaßen freundliche Mensch an der Hotline mir auch nicht helfen, da die Abuse-Abteilung am Wochenende nicht arbeitet - wahrscheinlich passieren bei den mehreren tausend Servern die Abuse-Geschichten i.d.R. an normalen Wochentagen
Auf jeden Fall muss ich nun bis morgen früh warten, wo mich dann das Abuse-Team kontaktieren wird und über weitere Schritte informieren will. Mit der seriellen Konsole komme ich ja auf die Kiste noch drauf und es sieht alles normal aus, nur dass eben das Netzwerkinterface down ist, da am Switch deaktiviert. Einen Rootkit oder sowas schließe ich nahezu aus, der Server ist auf dem neuesten Update-Stand (Debian Etch) mit aktuellem Kernel.
Eine Websuche ergab, dass Kristian Köhntopp bereits das gleiche Problem hatte, der Grund ließ sich dort allerdings auch nie klären. Selbst die Uhrzeit stimmt fast überein. Wäre ich Verschwörungstheoretiker ... naja, lassen wir das
Wie auch immer, ich bin derzeit nicht per Mail erreichbar (nur an die Firmenadresse), da mein Mailserver ja auch auf der Kiste läuft. Ebenso sind diverse (private) Websites sowie deren Mailaccounts down. Das ist noch halbwegs erträglich, aber dennoch sehr ärgerlich. Schließlich zahle ich 79 EUR im Monat für den Server. Sollte sich also herausstellen, dass ich unschuldig bin (wovon ich natürlich ausgehe), werde ich auf jeden Fall für den aktuellen Monat einen Preisnachlass verlangen. Telefonisch wurde das zumindest bereits zugesichert. Man kann auch feststellen, dass für Businesshosting Strato ohne Zusatzpakete für 24/7 - Service nicht in Frage kommt. Würde ich eine eCommerce-Seite auf diesem Server betreiben, hätte ich heute zumindest ein echtes Problem.
Natürlich ist es bei der Menge an Paketen völlig legitim, den Server erst einmal vom Netz zu nehmen - das passiert bei Strato vermutlich automatisch, wenn eine bestimmte Schwelle überschritten wird. Fraglich ist natürlich auch, ob der Sinn einer Abschaltung bei einer evtl. DoS echten Sinn macht, schließlich regnen die Anfragen ja weiter rein. Ich kann allerdings nicht 100%ig sagen, ob die Anfragen nun outgoing oder incoming von meinem Server sind, denn schließlich weiss ich nicht wie die Grafik aus dem Kundencenter das darstellt. Aus der Sicht des Switches kann ja incoming auch der Traffic von meiner Kiste sein. Etwas verwirrend. Leider konnte der zugegebenermaßen freundliche Mensch an der Hotline mir auch nicht helfen, da die Abuse-Abteilung am Wochenende nicht arbeitet - wahrscheinlich passieren bei den mehreren tausend Servern die Abuse-Geschichten i.d.R. an normalen Wochentagen
Auf jeden Fall muss ich nun bis morgen früh warten, wo mich dann das Abuse-Team kontaktieren wird und über weitere Schritte informieren will. Mit der seriellen Konsole komme ich ja auf die Kiste noch drauf und es sieht alles normal aus, nur dass eben das Netzwerkinterface down ist, da am Switch deaktiviert. Einen Rootkit oder sowas schließe ich nahezu aus, der Server ist auf dem neuesten Update-Stand (Debian Etch) mit aktuellem Kernel.
Eine Websuche ergab, dass Kristian Köhntopp bereits das gleiche Problem hatte, der Grund ließ sich dort allerdings auch nie klären. Selbst die Uhrzeit stimmt fast überein. Wäre ich Verschwörungstheoretiker ... naja, lassen wir das
Wie auch immer, ich bin derzeit nicht per Mail erreichbar (nur an die Firmenadresse), da mein Mailserver ja auch auf der Kiste läuft. Ebenso sind diverse (private) Websites sowie deren Mailaccounts down. Das ist noch halbwegs erträglich, aber dennoch sehr ärgerlich. Schließlich zahle ich 79 EUR im Monat für den Server. Sollte sich also herausstellen, dass ich unschuldig bin (wovon ich natürlich ausgehe), werde ich auf jeden Fall für den aktuellen Monat einen Preisnachlass verlangen. Telefonisch wurde das zumindest bereits zugesichert. Man kann auch feststellen, dass für Businesshosting Strato ohne Zusatzpakete für 24/7 - Service nicht in Frage kommt. Würde ich eine eCommerce-Seite auf diesem Server betreiben, hätte ich heute zumindest ein echtes Problem.
Suche
Kommentare
zu 1984 aka 2009
03.01.2009 19:53
Exakt. ISP's, viele große Unte rnehmen oder auch Einrichtunge n der öffentlichen Verwaltung. Dieser Kundenkreis war [...]
03.01.2009 19:53
Exakt. ISP's, viele große Unte rnehmen oder auch Einrichtunge n der öffentlichen Verwaltung. Dieser Kundenkreis war [...]
zu 1984 aka 2009
03.01.2009 19:36
Du meinst weil BT überwiegend ISP's als Kunden hat, also z.B . Webhoster usw, die ja selbst diese Daten schon erfas [...]
03.01.2009 19:36
Du meinst weil BT überwiegend ISP's als Kunden hat, also z.B . Webhoster usw, die ja selbst diese Daten schon erfas [...]
zu 1984 aka 2009
03.01.2009 19:27
"Warum sollte das dann nicht a uch für andere Carrier, Provid er, Hoster etc. gelten?" We il BT einen sehr speziel [...]
03.01.2009 19:27
"Warum sollte das dann nicht a uch für andere Carrier, Provid er, Hoster etc. gelten?" We il BT einen sehr speziel [...]
zu STRATO: Domain seit einer Woche nicht erreichbar - Support das Letzte!
01.01.2009 15:01
Ja, das stimmt. Hatte auch frü her mal einen Server bei Hetzn er, daher kenne ich noch den D NS-Robot... da kann man [...]
01.01.2009 15:01
Ja, das stimmt. Hatte auch frü her mal einen Server bei Hetzn er, daher kenne ich noch den D NS-Robot... da kann man [...]
zu STRATO: Domain seit einer Woche nicht erreichbar - Support das Letzte!
31.12.2008 15:15
Über den Hetzner Reg Robot kan n ich nichts sagen, nutze den nicht. Ich habe aber bei Hetzn er einige Server stehen [...]
31.12.2008 15:15
Über den Hetzner Reg Robot kan n ich nichts sagen, nutze den nicht. Ich habe aber bei Hetzn er einige Server stehen [...]
Vor über einer Woche war mein Strato-Server wegen einer vermeintlichen DoS-Attacke down (ich berichtete). Zum Glück lief der Server ja 2 Tage später wieder, nachdem ich mehrfach die Hotline angerufen und angemailt hatte (ich berichtete ebenfalls). Auf di
Aufgenommen: Nov 22, 12:10