DoS Attacke und die Folgen
web_user
- provider
Hallo Forum!
Kürzlich ist mein virtueller Server Opfer eine Dos Attacke geworden.
Daraufhin hat der Provider meine Domain abgeschaltet. Auf meine Frage, wann es wieder online gehen kann, wurde mir gesagt, dass die betroffenen Domain namen bei diesem Hoster nie wiedr frei geschaltet werden. Meine Frage ist: kann der Provider sowas einfach tun? Ich habe doch keine Schuld an der Sache. Hat jemand schon Erfahrung mit so einer Sache gemacht? Danke für die Hilfe.
Moin!
Hallo Forum!
Kürzlich ist mein virtueller Server Opfer eine Dos Attacke geworden.
Was denn für eine DoS- Attacke? War die wirklich der Grund? Und könnte irgendwas auf der Domain gehostet gewesen sein, was den Provider dazu bewogen hat in Deine Kundeakte zu schreiben, man solle Dich dazu bewegen zu kündigen? Hast Du vielleicht mal gespammt (oder für die Domain spammen lassen)- der Erfolg ist der gleiche... Es kann für eine solche Reaktion viele Gründe geben. Andererseits musst Du wissen: die Atacke hat dem Provider erheblich mehr geschadet als Dir. Er wird sich davor schützen wollen, den Schaden nochmal selbst tragen zu müssen. Vermutlich wird er einer fristlosen Kündigung / KK-Antrag nicht im Weg stehen wollen.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
Hi fastix®,
danke für deinen Antwort.
Nein, auf der Domain war nichts illegales gehostet, ich habe auch nich gespammt und sons auf keiner Weise gegen ergendeine allgemein bekannte Regel verstossen. Die Domain hatte ca. 500 Besucher täglich und ca. 16 GB Traffic monatlich. Bei diesen Zahlen kann es eigentlich nicht sein, dass die Website den Server zu sehr belastet hat.
Ich denke auch, dass wenn es einen anderen Grund für die Deaktivierung gab, hätte der Provider mir den nennen können.
Tatsache ist, dass ich in letzten Tagen ungewönnlich viele Besucher hatte. Ich habe aber angenommen das der Besucherzähler spinnt. Sowas passiert manchmal.
Ich vesrtehe auch, dass der Provider mehr als ich geschadet ist und sich davor schützen will. Nur frage ich mich was ich weiter machen soll? Wenn ergendein böser Junger auf die Domain abgesehen hat, wird er dass auch nicht lassen, wenn ich zum anderen Provider umziehe.
Ist das aus für meinen Projekt? Es soll doch eine Lösung sein. Ist es nicht die Aufgabe des Hosters den wirklich Schuldigen zu Suchen und das Problem zu beseitigen? Das es einfacher ist mich einfach vom Netz zu nehmen ist mir klar. Ich bin Ratlos :(
Mit freundlichen Gruss
web_user
Moin!
Hi fastix®,
Die Domain hatte ca. 500 Besucher täglich und ca. 16 GB Traffic monatlich.
Wenn ergendein böser Junger auf die Domain abgesehen hat, wird er dass auch nicht lassen, wenn ich zum anderen Provider umziehe.
Wenn 500 Besucher täglich (also 15.000 im Monat) soviel Traffic verursachen, dann stimmt da womöglich was nicht, weil jeder von denen sich ein Megabyte herunterladen müsste. Was hast Du auf der Seite gehabt?
Welcher Art war der Angriff? Ein einfacher Dauerdownload einer bestimmten Datei? Bei einer Analyse der Logfiles sollte sich sowas finden lassen und sich somit auch entweder der Verursacher finden lassen oder aber ein Angriffsmuster erkennbar und somit eine solche Attacke abwehrbar sein.
Zum anderen: verio.de hostet meines ungesicherten Wissens Domains mit hohem Traffic in den USA. Da ist Traffic nicht so teuer wie in Deutschland ... und der Angriff läuft praktisch ins leere.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
Hi fastix®,
Die Domain hatte ca. 500 Besucher täglich und ca. 16 GB Traffic monatlich.
Wenn 500 Besucher täglich (also 15.000 im Monat) soviel Traffic verursachen, dann stimmt da womöglich was nicht, weil jeder von denen sich ein Megabyte herunterladen müsste. Was hast Du auf der Seite gehabt?
Ich hatte auch bei den Angaben das Gefühl, dass die durchschnittliche Datenmenge sehr hoch ist. Vielleicht müsste der Ausgangsposter doch einmal genauere Angaben machen, wie diese relativ hohe Transferrate zustande kommt.
Viele Grüße
Mathias Bigge