DDoS Protection von OVH schaltet sich ein

Veröffentlicht von Schroeffu am

Dass mein Server-Anbieter OVH für ihre SoYouStart-Server auch DDOS Schutz anbietet, war mir klar. Dass der Schutz mich einmal protecten muss, ist dann schon etwas außergewöhnlich. Per eMail informiert OVH über den Angriff:

Guten Tag,
wir haben soeben einen Angriff auf die IP-Adresse 37.187.71.154 festgestellt.
Um Ihre Infrastruktur zu schützen haben wir Ihren Traffic auf unsere Schutz-Infrastruktur umgeleitet.
Dadurch wird der Angriff von unserer Infrastruktur bereinigt, und nur der legitime Traffic wird zu Ihren Servern weitergeleitet.
Nach dem Ende des Angriffs wird Ihre Infrastruktur sofort wieder aus unserer Schutz-Infrastruktur entfernt.
Mehr Informationen zur Schutz-Infrastruktur von OVH: http://www.ovh.de/anti-ddos/
Bei Fragen stehen wir Ihnen jederzeit gerne zur Verfügung. Hilfreiche Informationen zu OVH und unseren Produkten finden Sie außerdem auch unter: http://www.ovh.de/support/.
Mit freundlichen Grüßen, Ihr OVH Kundendienst

Neugierig durchforste ich mein Syslog und sehe die Unmengen an UDP: bad checksum Zeilen:

Jun 13 14:38:53 schroeffu kernel:[…] net_ratelimit: 287 callbacks suppressed
Jun 13 14:38:53 schroeffu kernel:[…] UDP: bad checksum. From 125.199.235.107:19 to 37.187.71.154:25001 ulen 4472
Jun 13 14:38:53 schroeffu kernel:[…] UDP: bad checksum. From 119.239.147.53:19 to 37.187.71.154:25001 ulen 5621
Jun 13 14:38:53 schroeffu kernel:[…] UDP: bad checksum. From 114.179.71.58:19 to 37.187.71.154:25001 ulen 3942
[…]

Und vnstat informiert mich zeitgleich, dass die Angriffstärke höher als 100Mbit/s sei, das ist mal praktisch 😀

Jun 13 14:39:19 schroeffu vnstatd[2469]: Traffic rate for „eth0“ higher than set maximum 100 Mbit (30->413, r2195 t21), syncing.

Ich hätte auf dem Server 200 Mbit/s und mein Traffic-Messgerät hat bloß eine falsche Defaultkonfiguration. Einen Ausfall gab es nicht, alle meine externen Monitorings von UptimeRobot auf diverse URLs und Ports verzeichneten keine Downtime. Jedenfalls hat OVH nach nur 25 Minuten das Ende der Attacke diagnostiziert und den DDoS Schutz wieder deaktiviert.

Guten Tag,
wir stellen derzeit keine weiteren Angriffe mehr auf Ihre IP-Adresse 37.187.71.154 fest.
Ihre Infrastruktur wurde soeben wieder aus unserer Schutz-Infrastruktur entfernt.
[…]
Mit freundlichen Grüßen, Ihr OVH Kundendienst

Kategorien: Dedicated ServerLinux
Schlagwörter:

Schroeffu

Der Autor ist Schweizer, verheiratet, war 7 Jahre in DE und nun allesamt zurück in die CH. Als Vater von inzwischen zwei Kindern stellt sich die Frage: Wann bekommen die Kids ein eigenes Linux Laptop? ;-D

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Verwandte Beiträge

Linux

Frontalangriff auf RHEL Satellite? SUSE Manager unterstützt 9+ Distributionen

SUSE hat ein Werbevideo zum SUSE Manager in ihrem Youtube Kanal, das ganz konkret den RHEL Satellite frontal angreifen möchte. Der «SUMA» könne nämlich 15 Distributionen verwalten.

Linux

Crowdfunding zu LibreOffice „Voice Aufnahmen in Slides“ noch 42 Tage

Der Verein CH Open hat eine Crowdfunding-Kampagne gestartet, um in LibreOffice Impress in den Slides Audioaufnahmen zu erstellen und zu platzieren.

Linux

Meine Erfahrung zu 2 Jahre Android ohne Google (LineageOS ohne MicroG)

Ich nutzte das Mi 9T Smartphone mit LineageOS fast exakt 2 Jahre lang mit 100% ohne Google. Kein MircoG. Keine Google Play Services. Kein Google Push. Und du fragst dich bestimmt: Wie gut kann das funktionieren?