Verständnisfrage zu "auf IP-Adressen basierende Skripte"
3 
dedlfix
0 0 dedlfix
0
1 0 0 niklaskamenisch
Verständnisfrage zu "auf IP-Adressen basierende Skripte"
Der MartinHi,
zunächst ein paar Hintergrundinfos:
Unser Managed-Server bei 1&1 hatte in den letzten Tagen zahlreiche Ausfälle, sprich sämtliche Domain-Adressen waren nicht erreichbar. Die IP-Adresse unseres eigenen Servers ist auf der "schwarzen Liste" bei 1&1 gelandet, wegen Zugriffen der Größenordnung von über 600.000 in zu kurzer Zeit. Laut dem 1&1-Webanalytics-Tool hatten wir in den letzten 14 Tagen allein aus China über 260.000 Zugriffe.
1&1 hat sich bemüht, herauszufinden, woran es denn liegen könnte, dass die IP-Adresse unseres Servers auf der "schwarzen Liste" gelandet ist. So wie ich das verstanden habe, haben wir uns eventuell sogar selbst auf die "schwarze Liste" gesetzt. Und zwar durch "auf IP-Adressen basierende Skripte". Ich hab natürlich gefragt, was denn "auf IP-Adressen basierende Skripte" sein sollen, aber eine konkrete Antwort konnte mir 1&1 auch nicht liefern.
Wir haben eine eigene Besucherauswertung, bei der wir die IP-Adressen der Besucher zum Auswerten verwenden, aber das Skript "basiert" doch nicht auf den IP-Adressen. Oder hat sich 1&1 nur unglücklich ausgedrückt? Was kann man noch unter "auf IP-Adressen basierende Skripte" verstehen?
Für mich sieht das eher nach einem DoS aus. Ich weiß allerdings nicht, wie viele Zugriffe unser Server in welcher Zeit verkraften kann.
-
Tach!
zunächst ein paar Hintergrundinfos:
Zunächst: aus deiner Beschreibung kann man/ich ziemlich wenig Konkretes entnehmen.
Unser Managed-Server bei 1&1 hatte in den letzten Tagen zahlreiche Ausfälle, sprich sämtliche Domain-Adressen waren nicht erreichbar.
Das ist schon die erste mehrdeutige Aussage. Hat der DNS-Server versagt oder waren die Dienste insgesamt (auch über IP soweit möglich) nicht erreichbar? Und "erreichbar" heißt konkret was? Antwortet nicht weil abgestürzt/deaktiviert oder wegen Überlast? Aber egal, siehe unten.
Die IP-Adresse unseres eigenen Servers ist auf der "schwarzen Liste" bei 1&1 gelandet, wegen Zugriffen der Größenordnung von über 600.000 in zu kurzer Zeit.
Was für eine schwarze Liste? Aber egal, denn:
Dein Posting kann von uns™ nur in Form von wilden Spekulationen beantwortet werden, weil von uns keiner dabei war, auch nicht den Server zum Untersuchen vor sich hat, noch weiß, was der 1&1-Mitarbeiter da gemeint haben könnte.
dedlfix.
-
Hi,
so geht es mir eben auch. Ich weiß nix konkretes und muss spekulieren.
Zu den Ausfällen: wenn man eine beliebige unserer zahlreichen Internetseiten aufrief, kam nach einer bestimmten Zeit z. B. im Firefox "Fehler: Netzwerk-Zeitüberschreitung - Der Server braucht zu lange, um eine Antwort zu senden."
Zur schwarzen Liste: es gibt verschiedene schwarzen Liste bei 1&1. Wenn man z. B. zu viele Anfragen in einer kurzen Zeit an den gleichen Server schickt, landet man auf einer schwarzen Liste und erhält für 1 Stunde keinen Zugriff mehr auf den Server. Das ist mir schon mal bei Arbeiten an unseren eigenen Webseiten passiert. Ich durfte dann 1&1 anrufen und mich von der Liste streichen lassen.
Unser Server ist eben auf einer anderen schwarzen Liste gelandet, aufgrund der hohen Zugriffszahlen.Für mich ist eigentlich nur interressant, was mit "auf IP-Adressen basierende Skripte" gemeint sein könnte. Und da darf gerne spekuliert werden ;-)
-
Tach!
Für mich ist eigentlich nur interressant, was mit "auf IP-Adressen basierende Skripte" gemeint sein könnte. Und da darf gerne spekuliert werden ;-)
Alles und nichts. Das gesamte Internet ist IP-basierend. Server in Rechenzentren bieten üblicherweise IP-basierende Dienste an. Scripte basieren für mich eher auf einer Sprache und sind eigentlich ein paar Schichten über dem IP-Verkehr angesiedelt.
dedlfix.
-
Abend Leute...
Zur schwarzen Liste: es gibt verschiedene schwarzen Liste bei 1&1. Wenn man z. B. zu viele Anfragen in einer kurzen Zeit an den gleichen Server schickt, landet man auf einer schwarzen Liste und erhält für 1 Stunde keinen Zugriff mehr auf den Server. Das ist mir schon mal bei Arbeiten an unseren eigenen Webseiten passiert. Ich durfte dann 1&1 anrufen und mich von der Liste streichen lassen. [...]
Was ist denn das für ein Käse?
Wenn ihr keine Mailbomben versendet, oder sonstigen Unfug treibt, könnt ihr soviele Anfragen verschicken oder empfangen, wie ihr wollt. So ist das zumindest bei meinem Anbieter. -> Jahresbeitrag = unlimited Traffic Up- oder Download - völlig egal...Aber muss jeder selber wissen...
Oder habt ihr eventuell ein unsicheres Script auf den Server hochgeladen, das jetzt fleissig von den Chinesen genutzt wird :)
Aber muss jeder selber wissen...
Gruss HP-User
-
-
-
Tag.
Unser Managed-Server bei 1&1 hatte in den letzten Tagen zahlreiche Ausfälle, sprich sämtliche Domain-Adressen waren nicht erreichbar. Die IP-Adresse unseres eigenen Servers ist auf der "schwarzen Liste" bei 1&1 gelandet, wegen Zugriffen der Größenordnung von über 600.000 in zu kurzer Zeit.
1&1 hat sich bemüht, herauszufinden, woran es denn liegen könnte, dass die IP-Adresse unseres Servers auf der "schwarzen Liste" gelandet ist.
Ich hab natürlich gefragt, was denn "auf IP-Adressen basierende Skripte" sein sollen, aber eine konkrete Antwort konnte mir 1&1 auch nicht liefern.
Wenn ich sowas lese, fällt mir nur eines ein: Wechselt unbedingt den Anbieter. Es kann nicht sein, dass der Anbieter euren Server sperrt, er also auf den ersten Blick vertragsbrüchig wird, aber euch nicht erklären kann, warum er das macht. Und das dann auch noch bei einem Produkt, das als "Managed Server" bezeichnet wird, dessen Betrieb also zu einem Großteil in den Händen des Anbieters liegt.
Das muss man sich mal auf der Zunge zergehen lassen: Der Klempner baut die Wasseruhr aus, kann aber nicht erklären, warum.
Setzt 1&1 unter Androhung der fristlosen Kündigung ein Ultimatum, zu dem entweder der Server wieder in den Regelbetrieb zu gehen hat oder 1&1 eine nachvollziehbare Erklärung abgibt für die Weigerung, die vertragsgemäßen Leistungen zu erbringen.
Und lasst euch von deren Supportwichteln nicht weiter auf der Nase rumtanzen. Verlangt zumindest einen Vorgesetzten.
-
Hallo,
Das muss man sich mal auf der Zunge zergehen lassen: Der Klempner baut die Wasseruhr aus, kann aber nicht erklären, warum.
im beschriebenen Fall ist es ja sogar noch schlimmer: Der Klempner dreht den Hauptwasserhahn ab, als Erklärung bietet er aber nur "Das ist nötig wegen der Stoßwellen", ohne diesen Satz genauer zu erklären.
Setzt 1&1 unter Androhung der fristlosen Kündigung ein Ultimatum, zu dem entweder der Server wieder in den Regelbetrieb zu gehen hat oder 1&1 eine nachvollziehbare Erklärung abgibt für die Weigerung, die vertragsgemäßen Leistungen zu erbringen.
Ich gehe mal -zu deren Gunsten- davon aus, *dass* es einen überzeugenden und nachvollziehbaren Grund für die Maßnahme gibt. Mich ärgert in solchen Fällen nur, dass man dem Kunden nicht den wirklichen Grund nennt, und ihn stattdessen für dumm verkauft. Möglicher interner O-Ton: "Das versteht der ja sowieso nicht."
Und lasst euch von deren Supportwichteln nicht weiter auf der Nase rumtanzen. Verlangt zumindest einen Vorgesetzten.
ACK.
Ciao,
Martin--
Die letzten Worte der Challenger-Crew:
Lasst doch mal die Frau ans Steuer!
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-
Erst mal vielen Dank an alle!
Ja, es ist immer ein Glücksspiel bei 1&1 eine kompetente Person am Support-Telefon zu erwischen. Sie sind nicht alle schlecht ;-)
@dedlfix zu "Das gesamte Internet ist IP-basierend" und "Scripte basieren für mich eher auf einer Sprache": du sagst es
@HP-User: es ist durchaus möglich, dass wir unsichere Skripte haben. Und die gilt es wohl nun herauszufinden.
-
hi,
da ich einen Firma betreue, die auch bei 1und1 ihren Server hat, durfte ich auch schon mal darüber stolpern, was die "Fach"-Mitarbeiter damit meinten.
Ich probiere es einfach zu sagen:
Ihr könnt den Server, auf dem das Forum liegt, unter forum.de.selfhtml.org erreichen, aber auch über seine IP. Mit einem Aufruf über die IP wird meist kaum sinnvoller Inhalt hinterlegt sein, sondern nur über die Domain.Das ist aber eigentlich nur für den Apache wichtig, die Grundverbindung läuft immer über die IP (wie in den anderen Posts gesagt).
Bei mir war damals das Problem, dass ich ein Prüfscript am laufen hatte, das alle 30Sekunden per IP gefragt hat, ob der Server noch verfügbar ist und ob z.b. der SMTP-Dienst noch Antwortet. Hab das dann auf die Domain umgesetellt und keine Probleme mehr gehabt.
Grundsätzlich eine Sauerrei, dass man da bei einem Server so eingeschränkt wird. Der Server hat nicht ohne Grund die feste IP. Bei einfachem Webspace, finde ich es irgendwie vertretbar (aber auch nicht sauber). Wenn die das bei einem Root-Server auch machen, wäre das das ein Negativ-Eintrag auf allen Bewertungsseiten.
(Vorteil: Wenn jeder überall die Domain verwendet, hat man bei Umzügen weniger Probleme, da die Domain gleich bleibt!)
Gruß Niklas
--
Man muss nicht alles wissen, man sollte aber wissen, wo das nicht gewusste zu finden ist.