DDoS und Server down, Support leider nur desinteressiert!

jeudi 28 mai 2015

Ich bin seit gut einem Jahr Kunde bei Soyoustart.
Da ich Gameserver hoste (privat) die auf der Unreal Engine beruhen wechselte ich von Hosteurope und Contabo zu OVH / Soyoustart.

Gerade die angepriesene DDoS Mitigation war für mich ausschlaggebend.
Ich zahle nun monatlich für einen dedizierten Windows Server ca. 75 Eur.

==> Mein Fazit nach einem Jahr ist ernüchternd.
==> Der angepriesene Schutz ist in allen Punkten mangelhaft!


Seit einem Jahr versuche ich eine Lösung zu finden, schreibe seitenweise Mails an den Kundensupport, übermittele die gewünschten
Wireshark-logs und erhalte zumeist gar keine Antwort auf meine Mails.

Dabei verfasse ich diese freundlich, ausführlich, bebildert und meistens sogar zusätzlich in Englisch, da es angeblich ein spezielles
Team gibt, welches den DDoS Bereich betreut.

Meine bitten mit diesem Team sprechen zu können wurden bisher leider immer abgelehnt, einige Mitarbeiter teilten mir sogar mit, dass sie nicht wissen wie sie das entsprechende Team erreichen könnten.

Innerhalb dieses Jahres gab es grob gesagt 2 Arten von Angriffen:

1. DoS Angriffe, ausgeführt von einer manchmal 2 IP Adressen zumeist aus Ländern wie China, Japan, Jordanien, Iran, Irak, Afrika usw...
Diese Angriffe wurden von der DDoS Protection erst gar nicht erkannt, da im Gesamtbild zu schwach.

Sie dauerten über Wochen 24/7 an und führten dazu, dass Spieler welche im Normalfall einen Ping von um die 70 haben sich nun in Bereichen zwischen 200 - 1000 bewegten.

Ein Spiel war nicht mehr möglich, aber der dedizierte Server wenigstens noch per Remote erreichbar (wenn auch verlangsamt)...
Trotz vieler Mails mit dem Kundensupport und einer Menge Wireshark logs wurde keine Lösung gefunden.

Ich sperrte nicht nur die angreifenden IP Adressen, sondern auch die obig genannten Länder via Firewall (komplett).
Eine Milderung der Attacke war allerdings nicht zu erreichen, die Angriffe passierten die Firewall problemlos.
Auf meine Anfragen via Abusemail an einige ISP's von deren ServerIPs Angriffe erfolgten teilte man mir mit, dass es sich um gespoofte IP
Adressen handeln müsste.

Ihre Server seien nach Prüfung nicht infiziert gewesen, ich solle mich mit meinem Anbieter in Verbindung setzen.
...leicher gesagt als getan...


2. Seit einigen Tagen erfolgen klassische DDoS Angriffe über mehrere gemietete Booter / Stressor.
Ich bekomme regelmäßig die automatisierte Mail, dass ein Angriff erfolgt und eine Umleitung auf die Schutz-Infrastruktur stattfindet, sodass die Anwendungen angeblich geschützt sind und mein Server normal "weiterlaufen" könne.

Via Traceroute sehe ich auch den Hinweis "VAC" die Umleitung ist also tatsächlich erfolgt.

==> Das traurige an der Sache ist leider, dass der dedizierte Server trotzdem nicht zu erreichen ist!

Manchmal ist es möglich sich für ein paar Sekunden einzuloggen, alles extremst verlangsamt und nach kurzer Zeit bricht die Verbindung ab.
Die Attacke schlägt voll durch. In den wenigen Sekunden in denen es tatsächlich ein Spieler schafft sich auf den Gameserver einzuloggen hat er einen Ping von >2000.

Auch hier habe ich versucht den Support zu kontaktieren. Meine letzten Mails bisher alle unbeantwortet!

Fazit der letzten Telefonate: Man will es weiterleiten, man würde auch sehen, dass ich mich diesbezüglich schonmal gemeldet hätte.

Heute war ein telefonsiches durchkommen leider nicht möglich. Nach 20 Minuten Warteschleife trotz einer durchgehenden Warteposition
auf Platz 1 habe ich aufgegeben.

Zuvor hatte ich öfters den Fehler gemacht am Wochenende bei Angriffen anzurufen, da mit 24 Std. Support geworben wird.
Leider habe ich das Gefühl ich werde dann an irgendwelche Callcenter in Indien weitergeleitet. Die Mitarbeiter zu diesen Stunden sprechen ein
dermaßen gebrochenes Englisch, dass sie keine Art von Support leisten können.
Ich wurde in allen Fällen darauf hingewiesen ich solle erneut Mails an den Kundensupport schreiben oder bekam den Hinweis, dass sie sich
gerade nicht in ihre System einloggen könnten...

Wer Interesse hat, einfach mal am Wochenende anrufen. Meine diesbezügliche Ausführung soll nicht als übertrieben erscheinen!

Meine Gameserver waren (von ca. 700 Servern die dieses Spiel hosten) vor den Angriffen auf Platz 10.
In einigen Facebook Gruppen diskutieren wir mit zig Spielern über diese Problematik und die bisherige Erfahrung mit dem Soyoustart Support.

Leider zeigt OVH / Soyoustart keinerlei Interesse meine Mails zu beantworten.

Eine Mitarbeiterin bat mich vor einigen Monaten selbst einen Test durchzuführen und das Ergebnis an sie zu übermitteln.
Ich habe ausführlich beschrieben wie eine bestimmte Art des Angriffs erfolgt, Wireshark logs beigefügt und Screenshots.
Das war im FEBRUAR. Man wollte es weiterleiten...

Ich habe selber in einigen größeren Firmen gearbeitet. Ich weiß, dass die Wege etwas länger sein können, aber auf ein gebündeltes
Desinteresse dieses Ausmaßes bin ich bisher noch nicht gestoßen.


Es ist einfach nur enttäuschend, wie egal OVH / Soyoustart ein einzelner Kunde ist!

Während ich diesen Beitrag verfasse ist mein Server wieder seit ca. 3 Stunden nicht mehr erreichbar.
Eine Umleitung auf die Schutzinfrastruktur ist selbstverständlich erfolgt und NUTZLOS wie eh und je... :(

rbx-g2-a9.fr.eu 178.33.100.68 fr 8.966 ms
8 vac2-0-a9.fr.eu.vaccum 178.33.100.97 fr 8.770 ms 10.842 ms 10.659 ms
9 vac2-1-n7.fr.eu.firewall 178.33.100.98 fr 8.380 ms 9.388 ms 9.494 ms
10 vac2-2-n7.fr.eu.tilera 37.187.36.247 fr 8.294 ms 8.831 ms 8.954 ms
11 vac2-3-n7.fr.eu.arbor 37.187.36.242 fr 8.444 ms 9.976 ms 8.613 ms

Natürlich habe ich auch versucht einen Server der neuen Gameserver - Reihe zu mieten, auch wenn dieser unterm Strich mehr Geld kostet und
zusätzlich eine Einrichtunggebühr erfordert.

Jeder Interessent der versucht hat über die Webseite einen Server dieser Reihezu bestellen wird Wissen wovon ich rede.
Ich spare mir jeden weiteren Kommentar. Null Chance!

Alle telefonischen Bitten mir einen dieser Server zu reservieren wurden abgelehnt.
Nach dem Motto "Kunde droht mit Abschluß"...


Bezüglich des Schutzes hält der Service in keinster Weise was er verspricht.
Man kann sicherlich mit Soyoustart Produkten arbeiten, aber sobald man Probleme hat steht man als Kunde alleine da.

Jeder Interessent der sich bezüglich des DDoS Schutzes überlegt ein Soyoustart Produkt zu mieten sollte sich nochmals besinnen!
Im Falle eines Angriffes ist allein und der Server nicht mehr erreichbar!


Dankeschön!


0 commentaires:

Enregistrer un commentaire