Eine kleine Danksagung an internetz.me 04.01.2016
Eine kleine Danksagung
An der Stelle möchte ich einen längst überfälligen Dank loswerden an Chilloutzone User “loeken” und sein Unternehmen internetz.me für das zuverlässige Hosting des Hauptservers und der Media Server von Chilloutzone, sowie der stets soliden Unterstützung in Sachen Server- und Netzwerktechnik und der kompetenten Hilfe bei Backend Programmier-Tasks. Wie oft standen die Jungs mitten in der Nacht auf der Matte, weil Ch.ill mal wieder Wurstfinger auf dem Linux Terminal hatte.
Ich empfehle an dieser Stelle wirklich allen mal einen Blick auf internetz.me zu werfen. Neben dem Hosting von Webspace hat sich internetz.me auf VPN, sowie Anti-DDoS KVMs und Anti-DDoS Tunnel spezialisiert. Hierbei handelt es sich nicht um einen hidden sponsored Post, sondern den Post bin ich loeken, internetz.me und ihrem Service schuldig.
Ich selbst nutze neben dem Hosting den VPN-Dienst von internetz.me, zur Zeit um mit meiner Tochter "Malcolm in the middle" (Malcolm mittendrin) auf US Netflix anzuschaun sowie Fargo Season 2 auf dem französischen bzw Benelux Netflix. VPN ist neben der Anonymisierung deiner Internet-Aktivität also auch die Lösung um gebietsabhängig geblockte Inhalte freizuschalten ( Stichwort Netflix Länderbeschränkung oder GEMA auf Youtube ).
Exklusiv für Chilloutzone-Nutzer: Mit dem Coupon Code chilloutzone gibt es beim Checkout 20% Rabatt!
Beim VPN limitiert internetz keinen Traffic, führt keine Logs und wartet nicht mit versteckten Kosten auf. Außerdem gibt es keine Mindestvertragslaufszeiten.
Zum Stichwort DDOS Protection noch eine kleine Anekdote. Im Januar 2015 gab es ein paar stattliche DDOS-Angriffe auf das Netzwerk von internetz.me und damit auf das CDN-Cluster von chilloutzone.net. In folgendem Video haben wir die eingangenen Angriffe und Firewall Blocks mal visualisiert ( einige Live! - User erinnern sich vielleicht an das Video ). Richtig interessant wird es ab 02:20. Am besten den Vollbild-Modus nutzen.
Check out internetz.me
Dein Kommentar wartet deswegen jetzt auf Begutachtung. Falls alles in Ordnung sein sollte, wird er natürlich freigeschaltet.
Deswegen kann ich diesen geänderten Kommentar nicht entgegennehmen.
Switch to english language
Kommentar schreiben
wenn ich im Brwoser live.chilloutzone eingebe kommt t-online Navigationshilfe ... aber über den Link von chilloutzone komme ich drauf ... FIX YOUR SHIT
versuch mal live.chilloutzone.net/ im browser einzugeben, das .net gehört schon dazu. Wenn das immer noch nicht klappt kann das heißen, dass dein dns server die domain nicht richtig auflöst.
wie heist das lied?
Top 5 Non-Copyrighted Dubstep Songs 2013 [FREE DOWNLOADS] - YouTube
habs zwar unten schon gefunden aber du hast ja noch einen drauf gelegt. danke.
Mal ne Frage hierzu "it shows whenever the firewall got triggered and added a new ip to the blocklists." Wenn die Firewall einfach automatisch jede IP blockt, dann könnte doch ein Angreifer das Netzwerk sich selbst lahmlegen lassen indem er einfach vorgibt mit lokalen IPs anzugreien. Die Firewall würde doch dann einfach ihr eigenes Netz blocken. Sehe ich das richtig?
In dem Beispiel war das eine UDP flood, wobei die angriffe auf ports gingen wo gar nix lief. Wenn jetzt zB ein Paket auf port 1337 gefuert wird und meine firewall weiß, dass da nix läuft - kann man ganz einfach jede dieser IPs blacklisten. Wie dein beschrieber Angriff mit lokalen IPs laufen soll, kann ich nicht nachvollziehen. Wenn du Pakete mit "lokalen Adressen" versendest werden die nicht weit kommen. So in etwa bis zu deinem router :)
Von mir auch ein Dank an Internetz.me :) Hatte vor einer ganzen Weile mal im Adventskalender einen VPN-Account dort gewonnen und war positiv beeindruckt sowohl von der Bandbreite des VPNs als auch von dem Service von loeken :)
Als wir dann letztens auf der Suche nach einer performanteren VPN-Lösung waren, um den Traffic von Freifunk-Hannover sicher auszuleiten, habe ich mit loeken gesprochen und nach einer ca. einmonatigen kostenlosen Testphase mit mehreren Servern wurde dann das Produkt der oben verlinkten Anti-DDoS-KVMs extra für uns eingeführt. Seit 4,5 Monaten läuft das ganze nun und wir haben schon ca. 100TB Datenvolumen darübergejagt. Ohne Probleme :) Eine DDoS-Attacke auf unsere IP gab es auch schon, was dank der DDoS-Protection ziemlich harmlos ausging :)
Also: Ein Hoch auf internetz.me, loeken, den Support durch loeken und natürlich loekens Einsatz für COZ :)
Ach, ich wusste gar nicht das du über den Advenskalendar zu uns gefunden hast :)
Ich raff das zwar auch nur so halb bis drei viertel aber trotzdem mal nett das visualisiert zu sehen
Ist es nicht so, dass ein DDoS-Angriff nicht vorgebeugt werden kann? Diese Tools werden also wahrscheinlich den Traffic analysieren und bei Auffälligkeiten einschreiten, richtig? Aber im Grunde ist man fast machtlos gegen einen gut geführten DDoS-Angriff, was auch schon ein paar Firmen zu spüren bekamen. Oder sehe ich dies falsch?
Führt keine Logs? Ist das dann noch legal? Dachte IP Adressen müssen nun wieder 6 Wochen gespeichert werden.
Die Vorratsdatenspeicherpflicht gilt nur für Telekommunikationsunternehmen - ja schwammiger Begriff, aber damit sind Firmen wie die Frelekom oder 1und1 gemeint. Noch sind die Stasi Zeiten nicht ausgebrochen und noch ist nicht jeder verpflichtet, jede Bewegung der anderen mit zu protokollieren :) Die Vorratsdatenspeicherung wird, so, wie ich das verstanden habe nur wenn "Gefahr für Leib oder Leben droht, oder die Sicherheit des Bundes gefährdet ist" angewendet. Die Polizei hat mich auch schon wach geklingelt, weil ein Amerikaner ein Uni Netzwerk angegriffen hat, und die Spuren zu unseren VPN Servern geführt haben. Auch hier kam nur die Frage ob ich willig bin Logs rauszurücken. Ich hab ihnen mitgeteilt, dass ich keine Logs habe und damit war das dann auch schon alles wieder vorbei.
Der Vollständigkeit halber. Internetz.me nutzt offensichtlich keine eigene Infrastruktur sondern mietet "lediglich" Server bei Bspw. OVH, setzt ein Proxmox darüber und vermietet VMs darauf weiter. Dies ist perse nichts schlechtes, die Verfügbarkeit bei OVH ist sehr gut und so wird das dann sicherlich auch mit dem VMs sein.
Müssten dann die Vermieter also OVH nicht dann die Verbindungen sehen können auch wenn Internetz.me nicht speichert?
jo die verbindungen können sie natürlich jederzeit sehen. Jedoch wissen sie nicht wer wer ist. Die IPs werden zwischen verschiedenen benutzern geshared, daher weiß der hoster nicht welcher traffic von welchem user stammt
ich raff nix. aber is super
Der VPN Dienst läuft solide und loeken ist immer schnell zur Stelle um aus dem Nerd Hauptquartier zu helfen wenn was klemmt. Hier darf man eine Empfehlung aussprechen.
Benutze den Dienst seit 2 Jahren.
Würde da gerne unterschreiben. Einziges Problem, es gibt keinen Deutschlandserver oder sehe ich den eifach nicht? Bin häufig im Ausland und hätte gerne einen für prosieben.de und ähnliches. Kennt da jemand vielleicht was wirklich gutes?
deutsche und britische ips kommen bald hinzu vorraussichtlich Ende diesen Monats, mach schon die ersten Tests
Vielen Dank, Ich kucke dann Ende des Monats vorbei
das ist jedenfalls sehr wunderbar! ich denke ich werde mir nen acc machen - aber nicht heute! das anwendungsszenario von chill möchte ich weiter ausbauen :)
bist du mein fehlender torso?
yes sir :>
Hinter fem ddos Angriff steckte krösos der verzweifelt wie nen verrückt gewordene Berserker f5 drückte um ENDLICH MAL AUCH MAL ERSTER ZU SEIN
von krösos kommen immer die ping of death floods :p Hinter dem Angriff aus m Video standen die lizzard skids. Im genauen diese person: alg0d dox - Pastebin.com
moment die lizzards haben jetzt diesen alg0d gehacked oder was soll die seite?
So eine lange nfo. Den Teil mit unpack, install, play habe ich wohl übersehen. Instruktionen unklar. Penis steckt im Ventilator.
Das fieseste an DDoS über DNS-Server ist übrigens, dass man es super vermeiden könnte, wenn die DNS-Server den Anfragenden gegenchecken würden, also eine Rekursive Abfrage machen würden. DNS ist dafür da, namen aufzulösen, also zum Beispiel chilloutzone.net. Man fragt einen DNS-Server, wo chilloutzone.net liegt und er antwortet mit der entsprechenden IP-Adresse (wenn er die Antwort nicht kennt, fragt er den übergeordneten DNS-Server).
Das Problem ist aber, dass man DNS Server auch nach der gesamten Liste ihrer Einträge fragen kann, also schickt man nur eine "kleine" (von der Datenmenge her) Anfrage und bekommt eine recht große Antwort (nämlich die komplette Liste mit DNS-Einträgen). So kann man mit relativ wenig ausgehenden Daten, große eingehende verursachen. DoS-Angreifer nutzen das insofern aus, als dass sie die Absenderadresse fälschen. Wenn ein Angreifer zum Beispiel die IP 1.1.1.1 hat und will IP 2.2.2.2 angreifen, dann sagt er einfach zum DNS-Server "Hey, ich bin 2.2.2.2, schick mir mal deine komplette DNS-Liste.".
Würde der DNS Server, anstatt einfach 2.2.2.2 die Liste zu schicken erst mal 2.2.2.2 fragen, ob er die Liste angefragt hat, würde gar nicht so viel Traffic enstehen. Darüber wird schon seit Jahren gestritten und verhandelt.
Auf die Frage müsste dann ja auch wieder ne Antwort kommen. Klingt nach viel extra Traffic im Normalbetrieb.
Nein, eigentlich nicht, für solche Antworten braucht man nur ein einziges Paket und das ist viel viel kleiner als die komplette DNS-Liste.
Ich glaube das problem sind nicht wirklich die dns server die rekursive Anfragen erlauben, sondern viel mehr die Netzwerke die Spoofing erlauben ( verschicken mit gefälschter Addresse ). Wenn dns gefixed wird, werden die Angreifer eher auf ntp und andere Protokolle ausweichen. Viel wichtiger ist, dass jeder Gateway im Internet alle Pakete, die nicht aus dem eigenen Netz stammen (also gespoofed sind ) einfach zu droppen. Ohne spoofing funktionieren alle Reflection-Attacks nicht mehr.
Ich bin bei one.com ;)
der song ist. darude sandstorm..
Wie heißt der Song? Ich brauch den für mein Auto...
"Human Error" von Droideka
Hey Chill, ne Frage am Rande. Ich bin ja Gewinner der letzten Adventswoche. Wie bekomme ich mein Shirt?
Du musst weiblich sein und ein Bild deiner Brüste posten. Das hat die chiller hier immer ziemlich unchillig gemacht und zack hat man der jenigen ein Tshirt zum beruhigen der Menge zukommen lassen.
Mail ist raus.
Nen scheiss brauchst du ^^
SPAAAAM :) :) :)