[Sammelthread] Meinungen zu DDos Protection von mehreren Hostern

    • Offizieller Beitrag

    Würde mich hier mal interessieren wie ihr von euren Erfahrungen bei Hostern sagen könnt ob der Schutz was taugt oder eher nix.



    Also ich fange hier mal an mit den Providern die ich bis jetzt genutzt habe.


    Hoster Nr 1
    OVH
    Hält zumindest auf den VPS einen Angriff im Layer 4 ohne Probleme aus aber wenn es um Layer 7 geht klappt nix mehr mit der Domain.
    Fazit
    Man hat bei OVH schon ein sehr stabiles Netzwerk was die Angriffe stand hält und schaltet den Server sehr schnell um in ihre Schutz-Infrastruktur bei IP Angriff. Hierbei muss man aber wirklich sagen das man einen guten Schutz kann man nur bekommen wenn man sich hier die GameDDoS Protection für den Server holt. Bei den VPS ist hier keine Protection gegenüber UDP Angriffen und wird durchgelassen und bei den dedicated Servern kann man pro IP nur ein Profil aktivieren, bedeutet wer sagt ich hoste einen Teamspeak hat nur einen UDP Schutz für den Teamspeak. Nur die Gameprotection kann hier einiges mehr filtern.


    Hoster Nr 2
    Hetzner Online
    Hier soll teilweise eine Protection vorhanden sein. Bei Angriffe hält der Server es nicht lange stand. Bis wirklich was passiert hat der Server ca 10 Minuten konstant Paketloss mit etlichen Timeouts (Stand September 2015)
    Fazit
    Hier wird der Server eher kurz danach genull routet, was eher nicht wirklich das tollste ist. Hier war es in meinen Fall ein sehr kurzes was wohl die Angreifer IP´s geblockt hatte


    Hoster Nr 3
    MyLoc
    Bei dem Provider MyLoc der die Firmen Webtropia und Servdiscount als Tochterfirmen hat kommen immer eher negative Bewertungen auf Zwecks der DDos Protection.
    Hier muss ich aber sagen das ich einen Server von Servdiscount habe und dieser hatte im Anfang ein paar Probleme mit der Protection gehabt. Ging mit nur einen Root down (Angriff ca mit 500 MBiT´s) aber nun in diesen Monat wurde das ganze noch mal getestet mit 10 GBiT´s im Layer 4 und sogar im Layer 7. Dazu angemerkt nachdem ersten Angriff wurde auf Grund eines Tickets (Zeitraum September) von mir die Protection erhöht. Hierbei ist das Endresultat der Server ging nicht down und über Ping Plotter sah man wunderschön wie sich die Firewall von MyLoc dazwischen gefunkt hatte und diese Angriffe komplett abgewehrt hatte. Manko bei MyLoc nur die dedizierten Server scheinen einen so guten Schutz zu haben, da ein VPS über Webtropia nicht mal 5 Sekunden aushält.
    Fazit
    Der Anbieter hat im dedizierten Bereicht wirklich stark den Schutz verbessert als der Ruf ist aber lässt hier oft was durch aber hier ist es wunderlich. Manche bekommen sofort eine Sperre bei einem minimalen Angriff um 1 GBit und andere wieder wenn der Angriff um die 20 GBit ist. Layer 7 Angriffe können diese nicht filtern und weisen hier Kunden hin Cloudflare zuverwenden

    Hoster Nr 4.
    First-Colo
    First-Colo hat verschiedene Paket an DDOS Protection, das Standart Paket kann bis 200GBit/s DDOS Attacken abwehren dies kann ich auch bestätigen. Es gibt auch noch andere Pakete diese muss man aber immer erst anfragen da ich aber diese bis jetzt nicht brauche kenne ich diese auch nicht.
    Fazit
    First-Colo ist für Attacken sehr gut geeignet und hält allen Attacken die ich so bis jetzt hatte locker ohne Schwitzen Stand. Die DDOS Protection zieht nach spätestens 3 Sekunden.


    Hoster Nr 5.
    Link11
    Link11 hat eine Hervorangende DDOS Protection die bis jetzt fast jede große Attacke Problemlos abwehren konnte, zwar kann ich diese Zahlen nicht nenne, trotzdem übersteigt es die 200GBit/s.
    Fazit
    Zwar ist die DDOS Protection und der Server sehr Kost Spielig allerdings bekommt man dort genug Schutz vor DDOS Attacken und garantieren das seine Dienst Online bleiben selbst wenn diese unter dauer Attacke stehen.

    • Offizieller Beitrag

    Hoster Nr. 6
    Accelerated mit Voxility


    Im Accelerated habe ich zur Zeit einen dedicated Server der von IP-Projects gehostet wird und einen vServer bei HK-Hosting. Beide betreiben die Server im Accelerated und haben dort die DDoS Protection via Voxility. Angriffe im Layer 4 Bereich halten diese wirklich sehr gut aus.


    Fazit
    Durch das Routing via Voxility hat man eine Steigerung von Ping bei maximal zumindest bei mir von 3 ms was auch auch verkraftbar ist. Ohne Voxility würde dieser bei 23 ms liegen und mit liegt dieser bei 26 ms. Im Fall eines Angriffes schaltet Voxility hier sehr schnell und man merkt es nur wenige Sekunden bis die Protection richtig aktiv ist. Während eines Angriffes werden alle ICMP Pakete geblockt.



    Edit zu Hoster 1 und 3 kommen hier auch, da hier die Protection doch jetzt anders wirkt als zu dem Zeitpunkt der Erstellung

    Zu Voxility hatten wir im Accelerated immer wieder das Problem das die Protection hier leider mit vielen Anwendungen ( Spiele ) Probleme hatten. Selten wurde eine DDOS nicht erkannt, aber oftmals wurde hier zu viel geblockt. Da die Protection hier Portbasierend ist, sprich Voxility gibt für gewisse Anwendung eine Portrange vor in welcher Voxility diie Filter für die genannte Anwendung spezialisiert, gibt es immer wieder das Problem, besonders bei Gameservern, das Voxility ein neueres Spiel nicht wirklich schützen konnte. das beste Beispiel ist hier mit den Spielen der Unreal4 Engine wo die empfohlene Portrange mit Samp und den altklasischen HL2 Games kolidieren.


    In solchen Fällen wurde dann immer ein sogenanntes Datencapture an Voxility geschickt und um eine Nachbesserung gebeten. Oftmals haben wir hier dann die Antwort erhalten das die Filter für dieses Spiel nicht anpassbar sind, da Spiel XYZ auf der Portrange angepasst läuft. Auf die Nachfrage z.b. die Range für Samp zu minimieren, da Altbacken und die Portrange für die Unreal4 Engine etwas zu ändern wurde leider von Voxility nicht eingegangen.


    Aus dem Grund läuft aktuell ein Großteil des Traffic nun über FirstColo und der minimale Teil über Voxility.

    Zitat von JaXnPriVate

    Hoster 8:

    Contabo, leider muss ich sagen, dass die Protektion von Contabo einfach nur Grotten schlecht ist.

    Das Preisleistungsverhältnis ist super aber der Schutz leider nicht.

    Ein leichter Flood nimmt den Server schon aus seiner Laufbahn.

    Dazu ist zu sagen das die Gesamtleistung vom Contabo RZ nur 80Gbits beträgt und die Peerings auch nur im Durschnitt mit 20Gbits belegt sind.

    Mit freundlichen Grüßen

    Johannes K. | MrUnknownDE


    Kontakt:

    Webseite

    Discord

    E-Mail

    Zu Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker

    Zitat von MrUnknownDE
    Zitat von JaXnPriVate

    Hoster 8:

    Contabo, leider muss ich sagen, dass die Protektion von Contabo einfach nur Grotten schlecht ist.

    Das Preisleistungsverhältnis ist super aber der Schutz leider nicht.

    Ein leichter Flood nimmt den Server schon aus seiner Laufbahn.

    Dazu ist zu sagen das die Gesamtleistung vom Contabo RZ nur 80Gbits beträgt und die Peerings auch nur im Durschnitt mit 20Gbits belegt sind.

    Kleines update zu deinen post ;)



    Zitat von Contabo

    18.09.2019: RZ-Anbindung auf 200 Gbit/s erhöht

    In den vergangenen Monaten haben wir unsere Rechenzentrumsanbindung um zusätzliche 70 Gbit/s erweitert.



    Damit sind die beiden Contabo Rechenzentren derzeit insgesamt mit 200 Gbit/s an das Internet angebunden:

    • CenturyLink: 60 Gbit/s
    • Telia Carrier: 60 Gbit/s
    • Versatel: 20 Gbit/s
    • DE-CIX: 20 Gbit/s
    • AMS-IX: 20 Gbit/s
    • M-NET: 10 Gbit/s
    • Colt: 10 Gbit/s

    Die Anzahl unserer RZ-Uplinks wird auch in Zukunft kontinuierlich weiter ausgebaut werden.


    Ich finde das hier teilweise leider aus dem Zusammenhang gerissen. Irgendwie. Mir fehlen da bei ein paar Meinungen weitere Infos. "Grotten schlecht" ist zwar auch eine Meinung die, hoffentlich, auf tatsächlicher Erfahrung basiert, aber leider würde mir das persönlich nicht helfen. Insgesamt wären glaube ich die Angriffsparameter und (sofern vorhanden) Auszüge aus Logs, Verlaufsanzeigen etc. sehr interessant um eventuell auch wirklich vergleichen zu können. Ich persönlich finde es so wie es jetzt ist eher schwierig mir auf der blanken Meinung anderer zu sagen der oder der ist gut, der ist schlecht usw.


    Das was gamerzhost sagt finde ich z.B. sehr interessant und gibt auch einen Einblick in das "Tagesgeschäft".


    Ich will übrigens keinen Hoster in Schutz nehmen falls mir das einer vorwerfen möchte. Wenn was kacke ist, sollte man das auch sagen. Aber wie bereits gesagt mit mehr Input.

    "I tell computers to do things. Sometimes they listen."


    Chris Kragt | CKITservices | Informatikkaufmann

    Web: www.kragt.io | Mail: hi [at] kragt.io

    Gefällt mir 1