SolSoCoG.de

Ganz was feines, in letzter Zeit wird irgend ein Honk geDDoSed, der an meinem Router hängt.

Resultat davon ist, das hier der Server kaum noch gescheite Pakete durch bekommt.

Hab daraufhin am 13.11.13 um 18:18 Webtropia angeschrieben:
„Der Server hat gerade starke Verbindungsprobleme, vielleicht ein DDoS Angriff?
Durch nload erkenne ich gerade keine ungewöhnlichen Datenströme zu mir, daher gehe ich davon aus das ein anderer angegriffen wird und ich davon betroffen bin?“

die Antwort kam 11 Minuten später:
„Vielen Dank für diesen Hinweis, ich habe dies Untersucht und hier ist wirklich ein DDoS Aufgetreten, den haben Sie sogar schneller bemerkt als unser Warn System wir Arbeiten momentan daran das zu Unterbinden, ich werde das Ticket Aktualisieren sobald das Abgeschlossen ist.“

10 Minuten später:
„Der Packet loss sollte nun aufhören, wir haben den Eingehenden DDOS gesperrt.“

Und heute um 20 Uhr wieder Paketverluste, mal gucken wie Webtropia damit umgeht…

wie folgt:

„Ich kann dort Aktuell keine Probleme entdecken, dennoch kann ich ihnen das ja Bereits mitteilen, ja wir Arbeiten an einer Langfristigen Anti DDoS Lösung für unsere Kunden, diese Software wird Später sofern diese Betriebsbereit ist die Angriffe Filtern. Wir Arbeiten mit Hochdruck daran das System für den ersten Beta Test bereits zu machen, Interessierte Kunden die unter DDoS Attacken leiden, können Sich auch bereits für die Beta Vormerken lassen.“

Interessant! Ich leide derzeit nicht daran, aber mal schauen wie sich das entwickelt mit den anderen.

Es gibt ja Neunmalkluge die meinen Gameserver zu sponsern, ich war mal einer davon, habe mittlerweile aber verstanden wie das am besten umzusetzen ist.

Und zwar ist es bei einem Gameserver essentiell das die pro Kern Leistung möglichst hoch ist, wenn man 16 Kerne a 1,8GHz oder vergleichbaren Quark hat, ist dies stark bei Gameservern bemerkbar.

Ein Beispiel mit dem ich öfter zu tun habe ist Mount & Blade Warband: Napoleonic Wars.
Mit einer 1,8GHz auf multithreading ausgelegter CPU bekommt man bei Napoleonic Wars wenn es hoch kommt 90-100 Slots lagfrei hin.
Mit einer 3,2GHz Desktop CPU bekommt man schon 190-200 Slots je nach Situation hin.

Hier Leistungsbeispiele:

Gameserver-Dedi Ich
Prozessor: Möglichst hohe GHz-Zahl, z.B. ein i7 3930k
Arbeitsspeicher: Möglichst großer Arbeitsspeicher, mindestens 4GB pro Kern just to be safe
Anbindung: 1 GBit/s
Festplatte: Absolut wayne, dieses gelaber vonwegen wow Minecraft und Konsorte UNBEDINGT SSD, macht für mich keinen Sinn, wenn dann in ne RAMFS packen und täglich backuppen…
Betriebsystem: Debian 64bit
Standort: Deutschland
Anbindung: Düsseldorf (Geheimtipp, deutlich besserer Ping, wie ihr später sehen könnt.)

Gameserver-Dedi unerfahrener Sponsor
Prozessor: AMD Opteron™, 8 Cores, 8x 2,3 GHz Hyper-Threading-Technologie <- Single Core Power für die Mülltonne Arbeitsspeicher: 16 GB DDR3-RAM <- Verhältnismäßig wenig RAM Anbindung: 100 GBit/s <- Glatte Lüge, der Sponsor hat einen Server4You Server mit 100MBit/s Anbindung Festplatte: 2x 2.000 GB SATA II-HDD; 7,2k <- Wow... Betriebsystem: Debian Squeeze 64 bit Standort: Deutschland Anbindung: Frankfurt am Main <- Generell überlastet im pingtechnischen Sinne. Also wie Ihr feststellen könnt, quark. Ein wichtiger Aspekt neben den durch CPU hervorgerufenen möglichen Lags ist die Anbindung selber. Ich rate mittlerweile schon ab von Frankfurt als Gameserver Standort, siehe Pings: Ping-Statistik für Düsseldorf Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 24ms, Maximum = 25ms, Mittelwert = 24ms Ping-Statistik für Frankfurt: Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 32ms, Maximum = 33ms, Mittelwert = 32ms Ein weiterer Vorteil ist, nicht wie bei Server4You an einer Traffic-Massenleitung angeklemmt zu werden, sondern an einer guten von Private-Peers nur so strotzenden Leitung.

Wie ich von einigen Communitys und Hostern erfahren habe, werden seit geraumer Zeit jegliche teeworldsbezogene Communitys, Hostings und sogar die Masterserver geddost.

Zitat Teeserver.de:
“
[…]
Nachdem Teeserver wie ihr ja wisst täglich geddost wurde nahmen die Angriffe immer mehr zu bis der Angriff dann eine Stärke von 8 Gb/s (17.09.2013, 17:18 Uhr) erreichte und die Firewall des Providers die IP für 24 Stunden geblockt. nachdem der Server wieder online war kamen einzelne kleinere DDoS Angriffe bis es dann am 20.09.2013 um 14:57 zu einer 2-Tages-Sperre der IP Aufgrund eines

13,49 Gb/s / 320.000 pakete/s

starken DDoS Angriff auf Teeserver kam.
[…]
“

Zitat Teeworlds-Friends.de:
“
[…]
Nachdem das Fly Turnier wegen ddos Angriffen abgesagt werden musste hatte sich einer dieser Angreifer hier angemeldet und damit geprahlt wie toll er doch sei und das er die TWF auch angreifen wolle.
Zusätzlich hat er so ziemlich alles und jeden beleidigt.
Somit haben wir ihn gebannt. Danach wurde die TWF angegriffen bis unser ehemaliger Hoster die Reißleine zog und den Webspace gesperrt hat. Da der Angriff aber wohl weiter ging musste er sogar die Domain umrooten.
Unser ehemaliger Hoster war nicht bereit den Webspace wieder zu öffnen.
Daher mussten wir uns dann relativ zügig nach einem neuen Hoster umsehen und haben hoffentlich einen gefunden der diese Probleme nicht haben dürfte.
Also ich wünsche euch dann schon mal wieder viel Spaß in der TWF.
[…]
“

Zitat Teeworlds.com:
“
Concerning the recent service outages

Dear teeworlds-community,

as you might have seen the website and more importantly the master servers have been unreachable a couple of times recently.
The cause for these outages are attacks on our severs. There is currently nothing we can do to solve this issue, but we are working hard on a solution though.
For now, we suggest to bookmark your favorite servers.

We apologize for any inconvenience this may have caused.

Update:
Masters are back, please restart your servers so they pick up the new IP addresses.
“

Hier stellt sich die Frage, wo der wirtschaftliche Vorteil entsteht, wenn Webseiten eines kleinen open source Spieles geddost werden.
Die Größe des DDoS-Angriffe lässt eigentlich ja kleine Scriptkiddies ausschließen, die jetzt mit nem Botnetz angreifen, weil man sie im Forum/von Servern gebannt hat.

Edit:
Momentan ist ruhe, wurden die Kinder etwa vom BKA oder rudimentären ISP Firewalls gebannt?

Falls es euch nicht aufgefallen ist, diese Seite lädt jetzt etwa 1ms schneller.

Warum das so ist?

Seit kurzem nutze ich php5-mysqlnd, nicht php5-mysqld.
Das ganze greift schneller auf die MySQL DB zu und arbeitet Hand in Hand mit der Zend Engine zusammen.

Dazu zitiere ich mal großzügig http://blog.felho.hu/what-is-new-in-php-53-part-3-mysqlnd.html und übersetze es Frei in’s Deutsche:

Bessere Zusammenarbeit mit der Zend Engine
Mysqlnd ist deutlich besser in die Zend engine integriert, somit kann es die interne PHP-mysql Kommunikationsstrukturen und das Memory Management selbst nutzen. Zudem sind damit noch weitere Performanceverbesserungen mit an Bord. Hier seht ihr ein Benchmark über die Performance von mysqlnd.

Bessere Verarbeitung von memory_limit settings

Myslqnd nutzt das memory management der Zend Engine und kann somit, anders als libmysql, die memory_limits einhalten. Größere Memory chunks werden geladen und es versucht zvals über den zval cache mehrfach zu nutzen um CPUlast einzusparen.

RAMeinsparung

Mysqlnd führt ein interessantes Konzept ein: read only Variablen womit es möglich ist, viel RAM zu sparen.
Kurz und knackig: Wenn man eine gebufferte Anfrage an libmysql sendet, werden erst die Daten in den eigenen Buffer geschrieben. Wenn man dann mysql_fetch_*() ausführt, wird das Ergebnis in den RAM geschrieben, welcher die PHP Variable repräsentiert.
Bei Mysqlnd nun wird das Ergebnis des fetchens nicht in den RAM einer PHP Variable geschrieben, stattdessen wird auf den eigenen Buffer verlinkt. Dadurch wird nur die hälfte an RAM benötigt.

Persistent connections
Vielleicht wisst ihr das persistent connections in der mysqli extension deaktiviert wurde, aber mit mysqlnd kann man diese wieder nutzen.

Tjo ich hab mir mal nen URL Shortener geholt von YOURLS der Standardkram halt.
Wird sich herausstellen ob das Performant ist.
Ist halt wie immer Logfrei, auf nginx basierend und damit flott und von einer akzeptablen CPU supported.

Tjo momentan hab ich ne Blogblockade irgendwie. Passiert gerade nicht viel Interessantes und
über Politik im Allgemeinen mag ich mich jetzt nicht zu äußern, die Parteien haben alle Vor- und Nachteile.
Nein, eigentlich nur Nachteile :>.

Edit: Das ganze wurde natürlich schamlos von spambots genutzt, weswegen pro tag etwa 1000 urls gekürzt wurden. Hab dann aus ubu.so ein analyticsproject gemacht

Dieses Jahr bin ich so durchgeschlendert, hab mir alles grob angeguckt, habe MEISTENS einen großen Bogen um Warteschlangen gemacht.

Die Highlights waren…
der PayDay2-Stand aufgrund der Maske die man nach einem Juwelen-Bankraub bekam, die es sonst bisher nur in den USA gab:

und
Enexy Shots die ich bisher noch nicht entdeckt hatte. In weißer Schokolade eingeschlossene Guaranageleekugeln, machen einigermaßen wach.

Heute gehts um das Thema Paranoia, da es Aufgrund jüngster Ereignisse bezüglich neuer Verdachtsfälle(nein, nicht die von RTL!) durchaus berechtigt ist, diese zu haben.

Ich habe meine Onlinepräsenz Revue passieren lassenund habe festgestellt, das ich doch ein recht gutes Verbraucherprofil abgebe.

Daraufhin habe ich folgende Schritte unternommen:
-Payback nutze ich persönlich nicht
-Nur Barzahlung
-In Robinsonliste eingetragen(wird angeblich von Addresshändlern gegengeprüft ob man drinsteht, dann in Ruhe gelassen, oder das Gegenteil ist der Fall)
-Apps deinstalliert die dubiose Rechte wollten.
-Einwohnermeldeamt Auskunftssperre etc. angefordert
-Twitter Konto privat gestellt(bringt nicht viel, schränkt aber die Datensammlung ein)
-Apple ID gelöscht(hab das einmal für iTunes gebraucht ~2008)
-Amazon Konto gelöscht(who cares, gibt genug unabhängige Onlineshops denen man trauen kann)
-Facebook Konto gelöscht(die relevanten Leute haben eh meine Nummer)
-Tracking Cookies gelöscht(hatte mittlerweile wohl 250 oder so, hat mich nicht gekümmert, zudem habe ich Supercookies schon länger mittels Plugin gekillt)
-NoScript installiert, nur technisch relevante JS durchlassen
-Permanent über OpenVPN Verbindung drin, okay ist in Deutschland, wird abgehört. Aber nicht die Verbindung zwischen Server und mir
-tumblr. Notfallblog im Falle eines Angriffes
-Katana auf der Bettkante (bleibt unser Geheimnis, okay Internet? :3)
-Japanisch gelernt für mögliches Auswandern if shit hits the fan too much.

Da die Frage aufkam, wo ich jetzt bin:
Webtropia.

Warum? Zuerst mache ich mir um die momentanen Spionagegeschichten sorgen, weswegen ich mich von den Cloudgeschichten zurückgezogen habe, vor allem wenn diese nur über DE-CIX erreichbar sind im Normalfall.
Der Premium Backbone hat mich außerdem sehr angesprochen, da ich ein paar Gameserver hoste und niedrige Pings bevorzuge. Und wie ihr wisst ist DE-CIX eher auf massives Trafficvolumen ausgelegt und nicht darauf, eine pingtechnisch schnelle Anbindung zu haben.

Außerdem bietet der Economy Server i7-3930k zu einem annehmbaren Preis folgende Daten:
Eigene dedizierte Hardware, keine Virtualisierung
Intel Core i7-3930k CPU mit 6 x 3,2 GHz mit HT
2 x 3.000 GB SATA II Festplatten
64 GB DDR3-RAM
1000 Mbit Flatrate (10TB Limit, danach 10€ je TB um auf 1Gbit/s zu bleiben, oder Cap auf 10Mbit/s)
HW-Raid 1 BBU

Hier ein paar überzeugende traceroutes, also die Leitung gefällt mir:


traceroute to 85.1.14.70 (85.1.14.70), 30 hops max, 60 byte packets
1 217-79-182-1.eth.dus1.de-infra.fastit.net (217.79.182.1) 0.333 ms 0.355 ms 0.445 ms
2 xe15-dus2-v4-brip.dus1-de.myloc.de (62.141.47.105) 4.581 ms 4.578 ms 4.573 ms
3 62.157.251.169 (62.157.251.169) 0.365 ms 0.363 ms 0.405 ms
4 f-ee7-i.F.DE.NET.DTAG.DE (62.156.131.158) 4.390 ms 217.239.37.154 (217.239.37.154) 5.751 ms f-ee7-i.F.DE.NET.DTAG.DE (6$
5 193.159.164.214 (193.159.164.214) 9.216 ms 9.231 ms 80.157.130.222 (80.157.130.222) 9.220 ms
6 i79zhb-025-hun0-3-0-0.bb.ip-plus.net (138.187.129.28) 14.140 ms 19.994 ms 20.831 ms
7 5-220-3-213.bluewin.ch (213.3.220.5) 14.170 ms 14.611 ms 14.217 ms
8 45-222-3-213.bluewin.ch (213.3.222.45) 13.598 ms 14.193 ms 13.588 ms
9 113-218-3-213.bluewin.ch (213.3.218.113) 13.967 ms 13.950 ms 14.493 ms
10 * * *
11 * * *
12 70-14.1-85.cust.bluewin.ch (85.1.14.70) 37.316 ms 35.558 ms 37.997 ms


1 <1 ms <1 ms <1 ms fritz.box [192.168.0.1] 2 20 ms 19 ms 19 ms rdsl-essn-de01.nw.mediaways.net [213.20.58.2] 3 20 ms 19 ms 20 ms xmwc-essn-de01-chan-18.nw.mediaways.net [62.53.159.226] 4 20 ms 44 ms 27 ms rmwc-essn-de01-gigaet-11-0-0.nw.mediaways.net [213.20.53.161] 5 25 ms 24 ms 30 ms rmwc-frnk-de01-ge-5-0-0-0.nw.mediaways.net [195.71.254.113] 6 25 ms 24 ms 24 ms rmwc-frnk-de02-xe-5-0-2-0.nw.mediaways.net [195.71.158.22] 7 33 ms 35 ms 107 ms rmwc-brln-de02-chan-2-0.nw.mediaways.net [195.71.212.134] 8 33 ms 33 ms 33 ms 194.25.208.213 9 35 ms 36 ms 53 ms d-ed1-i.D.DE.NET.DTAG.DE [62.154.15.222] 10 43 ms 34 ms 39 ms 62.157.251.170 11 47 ms 35 ms 35 ms xe91-dus1-v4-cisip.dus2-de.myloc.de [62.141.47.106] 12 35 ms 35 ms 35 ms solsocog.de [217.79.190.16]

Diese Domain läuft seit heute 09.07.2013 01:35 auf INWX, woher ich das weiß? natürlich wird das Minuten-genau im Controlpanel dieses genialen Providers angezeigt.

Echtzeit-Registration/Einträge-Verwaltung/Header- und Frame-Redirect und die Möglichkeit von Admin bis Zone Admin den eigenen Kontakt zu schreiben gehört ja mittlerweile zum guten Ton bei Domainkäufen, das ist uns allen bewusst.

Aber was unterscheidet InterNetworX kurz INWX von anderen Domainprovidern?

Völlig unkompliziert lassen sich Eigene Nameserver nutzen,
ebenfalls sehr attraktiv: die virtuellen Nameserver, indem man die IPs der Nameserver nutzen darf.
Es gibt offenbar eine API-Programmierschnittstelle (XML-RPC), die ich aber nicht nutze, daher kann ich mir da kein Fazit raus erschließen.
Es sind ganze fünf Nameserver, das sorgt für Ausfallsicherheit!
Das ganze gespickt mit E-Mail Support vom feinsten, macht die höheren Preise allemal wett.
Aber, bei so Vereinen die eine Domain zum Einkaufspreis weghauen ist nicht nur die Domain zu einem Ramschpreis zu kaufen, nein, auch der Service sollte dementsprechend ramschig sein. Überlastete DNS Server, schlechter, ausländischer Support, etc.

Ich meld mich mal aus dem Bloggertiefschlaf mit einem Beitrag.
Und das um 4 Uhr morgens, ist das nicht geil, das ihr euch bei eurer morgendlichen Tasse Kaffee einen neuen hochwertigen Blogbeitrag von mir durchlesen könnt?
Also packt eure Bildzeitungen zur Seite *Schenkel klopf* und lest weiter.

Gestern hat man ausgerechnet MEINE Node unter den vielen Jiffyboxen erwischt.
Böse böse.
War so 400MBit/s auf 100MBit/s Anbindung. Da war domainfactory, der Inhaber von JiffyBox natürlich nicht so begeistert drüber und hat die IP erstmal nach /dev/null gerouted für 30min!

Außerdem wird gerade wohl jeder ansatzweise bekannte Blog im Netz gebruted, ist ziemlig witzig die Angelegenheit.

Jedenfalls werde ich morgen zu einem dedizierten Server wechseln, weil es im Vergleich zum Cloudserver billiger ist und mehr Leistung bringt.

Ebenfalls bleibt fraglich, ob und wann ich die Hauptdomain auf meinen neuen Server leite, weil die noch bei meinem ehemaligen, unliebsamen Hoster ist und ich da aufgrund eines technischen Fehlers keinen Authcode erstellt bekomme.