ROOT SERVER? WELCHES!??

Quote:

Originally Posted by RedKing2 1 TB Traffic reicht nicht ab >500 Spieler. Jeder Spieler verbraucht mit nur 1h Aufenthalt auf dem Server satte 10 MB Traffic. Das mal 100 = 1000 MB = 1 GB für 100 Spieler die den Server nur 1h besuchen (bei vielen Paketen z.B. bei vielen Mobs, viele Spieler variiert der Wert +- 10% ). Angenommen du hättest 300 Spieler, die jeden Tag spielen. ...

Pandora2 (die Grafik war ursprünglich für etwas anderes gedacht):
[Only registered and activated users can see links. Click Here To Register...]
Web-Traffic für Homepage und Forum sind dabei bereits enthalten (statische Assets wurden durch Cloudflare gecached).

Geschätzt: durchschnittlicher Traffic: 7,5 Mbit/s

• pro Stunde: 7,5 Mbit/s * 60s * 60m = 27 Gbit/h
• pro Tag: 27Gbit/h * 24h = 648 Gbit/d
• pro Monat: 648 Gbit/d * 30d = 19,44 Tbit/mo
• entspricht 19,44 Tbit/mo / 8bit/Byte = 2,43 TByte/mo

Nicht enthalten sind (schätzungsweise) Backups und andere Wartungsaufwände. Allerdings dürften Homepage und Forum einen beträchtlichen Teil beitragen.

Quote:

Originally Posted by Gillette .Tasty Rede doch keinen mist... Bei gut eingestellten PF und HWFW regeln ist das mehr als genug, oder hast du schonmal einen INPUT von 200Gbit bekommen auf einen deiner Server? Ich glaube nicht.

Wenn die Leitung zu deinem Server 1Gbit/s bieten kann (oder 10Gbit/s), was bringt dir dann eine Software-Firewall (PF) bei einem Angriff mit 20Gbit/s?
Harware-Firewalls leistet sich niemand, weswegen auch jeder "Hoster" hier die Infrastruktur von z.B. OVH verwendet.

Wähle den ersten Server.
Sollten mal Komplikationen vorhanden sein mit dem Server, kannst du auf einen besseren Server umrüsten.

Ist angenehmer, als von Stunde eins des Servers große Verluste zu machen.
Und du kannSt nicht jetzt sicher sein ob der Server Top oder Flop wird.

Rede mal kein Müll , BlazingFast ddos Schutz ist kacke ovh ist 1000 mal besser. Und blazingfast hat nur vps.
ich hatte mal mich selber mit 50 GBit ddos schon wahren die Server von blazingfast down

Quote:

Originally Posted by Mashkin Pandora2 (die Grafik war ursprünglich für etwas anderes gedacht): [Only registered and activated users can see links. Click Here To Register...] Web-Traffic für Homepage und Forum sind dabei bereits enthalten (statische Assets wurden durch Cloudflare gecached). Geschätzt: durchschnittlicher Traffic: 7,5 Mbit/s pro Stunde: 7,5 Mbit/s * 60s * 60m = 27 Gbit/h pro Tag: 27Gbit/h * 24h = 648 Gbit/d pro Monat: 648 Gbit/d * 30d = 19,44 Tbit/mo entspricht 19,44 Tbit/mo / 8bit/Byte = 2,43 TByte/mo Nicht enthalten sind (schätzungsweise) Backups und andere Wartungsaufwände. Allerdings dürften Homepage und Forum einen beträchtlichen Teil beitragen. Wenn die Leitung zu deinem Server 1Gbit/s bieten kann (oder 10Gbit/s), was bringt dir dann eine Software-Firewall (PF) bei einem Angriff mit 20Gbit/s? Harware-Firewalls leistet sich niemand, weswegen auch jeder "Hoster" hier die Infrastruktur von z.B. OVH verwendet.

Danke für die Daten. Ist ne Weile her das ich sowas zuletzt zu sehen gehabt hatte. Jetzt ist's wenigstens etwas genauer. Ich hatte allerdings damals trz > 1200 GB (Byte , nicht bit) und habe daraus jetzt Pi mal Daumen noch mal die Schätzwerte rausgehauen.

Quote:

Originally Posted by Beta_Test Rede mal kein Müll , BlazingFast ddos Schutz ist kacke ovh ist 1000 mal besser. Und blazingfast hat nur vps. ich hatte mal mich selber mit 50 GBit ddos schon wahren die Server von blazingfast down

Ich denke blazingfast hat gar nicht die Anbindung für einen riesen DDoS-Schutz. Sie besitzen ggf. die Hardware zu, aber ob die Anbindung auch da ist... Denn man kann es drehen wie man will -> Die Bandbreite ist trotzdem voll. Aber ob VPS oder nicht , so schlecht sind die Server von Blazingfast nicht. Ich frag mich lediglich ob es wirklich SSD's sind. Habe zumindest auf meinen Server nicht die A-typischen Werte für "z.B. x < 1ms" . Ob das vll. was mit der Virtualisierung zu tun hat.

Nach ovh gehen fertig da kann man nix falsch machen

Quote:

Originally Posted by Mashkin Wenn die Leitung zu deinem Server 1Gbit/s bieten kann (oder 10Gbit/s), was bringt dir dann eine Software-Firewall (PF) bei einem Angriff mit 20Gbit/s? Harware-Firewalls leistet sich niemand, weswegen auch jeder "Hoster" hier die Infrastruktur von z.B. OVH verwendet.

Schwachsinn, bei OVH kann man soweit ich weiß Änderungen an der HWFW vornehmen, sofern man einen Dedi besitzt, ausserdem ist das irrelevant ob man jetzt ein 10Gig netzwerkinterface hat oder 1Gig, wenn die pakete bzw anfragen der etwaiigen angreifer IP's vor eintreffen ins jeweilige Interface verworfen werden, von zB der HWFW, oder man eine begrenzte Anzahl an anhaltenden Verbindungen festlegt kann der auch mit 100gbit output angreifen. Es kommt immer auf die FW Regeln an die man hat. Wenn man das so betrachtet wie du es hier darstellst kann man gleich jeden server hinter eine 500gbit firewall stellen und sich denken das man geschützt ist.

Quote:

Originally Posted by Gillette .Tasty Schwachsinn, bei OVH kann man soweit ich weiß Änderungen an der HWFW vornehmen, sofern man einen Dedi besitzt, ausserdem ist das irrelevant ob man jetzt ein 10Gig netzwerkinterface hat oder 1Gig, wenn die pakete bzw anfragen der etwaiigen angreifer IP's vor eintreffen ins jeweilige Interface verworfen werden, von zB der HWFW, oder man eine begrenzte Anzahl an anhaltenden Verbindungen festlegt kann der auch mit 100gbit output angreifen. Es kommt immer auf die FW Regeln an die man hat. Wenn man das so betrachtet wie du es hier darstellst kann man gleich jeden server hinter eine 500gbit firewall stellen und sich denken das man geschützt ist.

Mit nem Dedi bei OVH kann man die professionellen Optionen ("Anti-DDoS PRO") im Bezug auf DDOS Protection in Anspruch nehmen. Dort kann man dann auch eigene Regeln setzen und den dauerhaften Schutz aktivieren.
Dies ist aber bei Kimsufi/SYS nicht möglich!

Der günstigste Server mit Pro-DDOS Schutz ist der folgende: [Only registered and activated users can see links. Click Here To Register...]

Gruß,

Zander

btw:

Quote:

Originally Posted by »DuRöhre™ 160 Gbit DDoS-Schutz ist leider ziemlich wenig. Wird womöglich für ein kleines Ragekiddy mit nem Internetbooter reichen, aber bei größeren Angriffen helfen die 160gbit leider nichts. Nimm lieber einen anderen und kauf Hardwarefirewall dazu. Kostet zwar gut, hast dann aber Schutz anstatt 160gbit die dir nichts nutzen! Btw. ich empfehle den mit 6GB Ram! :) MFG :)

Stimmt so auch nicht, eine Hardwarefirewall kann auch schnell zum Flaschenhals werden falls die Kapazität nicht ausreicht ;)
Mit Cloud-basierter Anti-DDOS Technologie fährt man als Privatperson besser und günstiger

Quote:

Originally Posted by Trip. Hat KMS Hosting kein DDOS Protection? :D:D:D:D

Sowas kann man nicht DDoS Protection nennen.

Quote:

Originally Posted by Beta_Test Rede mal kein Müll , BlazingFast ddos Schutz ist kacke ovh ist 1000 mal besser. Und blazingfast hat nur vps. ich hatte mal mich selber mit 50 GBit ddos schon wahren die Server von blazingfast down

Viele Hoster haben "nur" VPS. Ob das evtl. ausreicht und womöglich günstiger ist muss jeder für sich einschätzen.

Quote:

Originally Posted by Beta_Test Nach ovh gehen fertig da kann man nix falsch machen

Wenn du zu faul bist Argumente zu liefern, lass es einfach ganz sein.
Dein Kommentar ist zwar durchaus nicht falsch, gibt aber überhaupt keine brauchbaren Vergleichsinformationen.

Quote:

Originally Posted by Gillette .Tasty Schwachsinn, bei OVH kann man soweit ich weiß Änderungen an der HWFW vornehmen, sofern man einen Dedi besitzt, ausserdem ist das irrelevant ob man jetzt ein 10Gig netzwerkinterface hat oder 1Gig, wenn die pakete bzw anfragen der etwaiigen angreifer IP's vor eintreffen ins jeweilige Interface verworfen werden, von zB der HWFW, oder man eine begrenzte Anzahl an anhaltenden Verbindungen festlegt kann der auch mit 100gbit output angreifen. Es kommt immer auf die FW Regeln an die man hat. Wenn man das so betrachtet wie du es hier darstellst kann man gleich jeden server hinter eine 500gbit firewall stellen und sich denken das man geschützt ist.

Von OVH hast du vorhin nichts gesagt und PF ist für mich der OpenBSD Packet Filter, also Software.
Aber: 160 Gbit/s Angriffskapazität können tatsächlich zu wenig für einen Metin2-Server sein, zumindest laut den Daten die mir von meinem ehemaligen Hoster sowie dem Angreifer nach einem Angriff zur Verfügung gestellt wurden.

Mashkin: Ich wollte nur endlich mal drauf hinweissen, weil die fragen jeden 2 Tag nach. Außer mal die suche zu benutzen.

Quote:

Originally Posted by revo​ Sowas kann man nicht DDoS Protection nennen.

Kann man nicht? Aha, dann waren das wohl alles Angriffe, die nicht gefiltert wurden ;)

[Only registered and activated users can see links. Click Here To Register...]

Und der Traffic auf den Uplinks zu den Carriern, den gibts wohl auch nicht, ne? :)

[Only registered and activated users can see links. Click Here To Register...]

Wäre die Cloud nicht derart ausgereift und funktionabel, würde man damit auch nicht werben.

OVH hatte lange Zeit Probleme mit MSSQL / SSDP Reflection, wo hierzu unsererseits Filter vorhanden waren - aber ne, die Kapazität ist wohl mehr Wert als die Intelligenz der Filterregeln welche selbst bei kleinen Angriffen einiges ausmachen kann :)

Die Statistik zeigt letztendlich, dass nur wenige Angriffe (ca. 2% von round about 1500 seit Mitte Mai 2014) dazu geführt haben, dass einzelne Kundenserver kurzzeitig offline waren. Das ist ein vermeintlich geringer Wert, wenn man bedenkt dass es sich dabei a) um eine Eigenentwicklung handelt b) darunter auch HTTP Layer7 DDoS zählt, welchen OVH / Voxility / whatever auch nicht per default filtert.

Quote:

Originally Posted by Mashkin Von OVH hast du vorhin nichts gesagt und PF ist für mich der OpenBSD Packet Filter, also Software. Aber: 160 Gbit/s Angriffskapazität können tatsächlich zu wenig für einen Metin2-Server sein, zumindest laut den Daten die mir von meinem ehemaligen Hoster sowie dem Angreifer nach einem Angriff zur Verfügung gestellt wurden.

Schau dir den Quote von meinem ersten Beitrag an, dieser bezieht sich auf die Protection von OVH. Ich habe bisher keinen einzigen Angriff gesehen der über 130Gbit ging, man kann einen Traffic Input von einem Angriff ohnehin nicht eindeutig identifizieren und auf den byte genau ablesen. Aber ich kann dir garantieren das hier keiner einfach mal so über 160Gbit auf die beine stellen wird und schon gar nicht um irgendeinen 0815 Mt2 Server down zu machen.

Irre ich mich, oder gabs/gibts nicht Probleme mit Metin2 Servern bei OVH? Hab gehört das Server gesperrt wurdeno/werden, bei denen Mt2 Files gefunden wurden.

Ist Falsch machen schon lange nix mehr .

Quote:

Originally Posted by Trip. Hat KMS Hosting kein DDOS Protection? :D:D:D:D

Doch, nur klingen 160Gbit/s ziemlich dürftig, zumindest für einen halbwegs erfolgreichen oder auf der Topliste hoch angesetzten Server.

lg