SPAMHAUS

Wie einige von euch mitbekommen haben, war der Server für etwa 3 1/2 Tage down.
Hier mein Bericht dazu.

Sonntag, 2 Uhr nachts.
Ich war gerade dabei routinemäßig shoutcast neuzustarten, weil es nach einer gewissen Zeit eine riesige Logdatei erstellt.
Auf ICQ fragte man mich zeitgleich nach meiner Speedtest Datei, die auf http://speed.hosthazard.com/ zu finden ist.
Plötzlich verlor ich die SSH-Verbindung zum Server. Dachte mir nur scheiß 10k-Leitung schon wieder.
Dann jedoch kam ich einfach nicht mehr auf den Server, egal was ich versucht hatte.

Provider angeschrieben, welcher aber am Sonntag nicht verfügbar ist.

Montag nochmal angeschrieben, Remote Hands angefordert, Techniker meint alle Lämpchen leuchten etc. meinte es sein fsck nötig, was ich nicht bestätigen konnte, aber naja. Jedenfalls ist dann weiter nichts passiert mehr an dem Tag.

Am Dienstag wurde dann weiterhin geprüft was Sache ist. Einige KVM Sessions später wusste man weiterhin nichts über die fehlende Konnektivität.

Am heutigen Mittwoch habe ich sofort den Provider angeschrieben was Sache ist, habe ihm ifconfig etc. geposted, weil man ja immer erst vom Supergau des Kunden ausgeht als Provider.

Dann kam der Provider auf die Idee, zu überprüfen ob das vielleicht doch am Subnetz liegt, indem er ein anderes Subnetz auf den Server geleitet hat.
Und siehe da, es funktionierte.

Der Provider recherchierte noch circa halbe Stunde, bevor der Dialog begann:
Provider: „Hattest du tor eingeschaltet?“
Ich: „Relativ kurz, ja. Hab es dann wieder runtergeschmissen.“
Provider: „Okay, das scheint gereicht zu haben. Denn SPAMHOUSE hat die Möglichkeit IPs zu sperren, u.a. wegen deinem tor. Ist wieder freigeschaltet.I
Ich: „Das darf doch nicht wahr sein. Wie ist das möglich?“
Provider: „SPAMHOUSE hat ein Gateway zu meinem Provider wo ich Traffic beziehe und filtern alle tor Aktivitäten automatisch raus und sperren die einzelnen IPs dann direkt ohne Listening, sprich unterdrücken es direkt am Keim. Leider müssen größere ANbieter so eine Einigung eingehen. Da sonst SPAMHOUSE ala Welt-Polizei ganze Netze sperrt mit der Begründung: „Wird nichts gegen Spam gemacht“. Einen Vorteil hat diese Partnerschaft aber auch, IPs aus anderen Netzen werden gesperrt die spammen.“

Demnach ein großes Fuck You an SPAMHOUSE, für den aktiven Versuch, das tornetzwerk zu vernichten und mir deswegen eine solche Downtime zu bescheren.

Speichere in deinen Favoriten diesen permalink.

3 Antworten zu SPAMHAUS

  1. Packstation sagt:

    halt dat brett

  2. Sandra de Palma sagt:

    Was ist denn das für ein Provider, wenn der nicht mal Spamhaus richtig schreiben kann…

    Ausserdem kann und will Spamhaus nirgends IP Adressen sperren. Sie geben lediglich Listen heraus, z.B. DROP oder EDROP:

    http://www.spamhaus.org/drop/

    Vermutlich hat der Upstream Provider diese Listen in seine Router eingetragen. Es steht jedem Provider frei, diese Listen zu nutzen oder eben nicht.

    Warum Dein Provider drei Tage braucht, um das herauszufinden, ist mir ein Rätsel. Ein simples tracert hätte das Problem schnell eingegrenzt. Ausserdem ist es immer gut, seine IPs auf

    http://multirbl.valli.org/

    zu checken.

  3. Nic sagt:

    also wer Schlussendlich sperrt Die IPs denn überhaupt?

    Weil so ein FU** ist doch nicht legal, ich kann ja auch nicht hingen ne Firma aufmachen und sagen: Wer zu oft das gleiche raustelefoniert wird das Telefon gekappt!?!?!? Was soll denn dieser SCHEIß? Vor allem wenn Sich IPs ändern hat der Nächte den dreck vor sich liegen…also für mich nicht ausgereift um eingesetzt zu werden! Ich als IT- Fuzzi muss dann den mist wieder ausbaden 🙁

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert