475 GB Traffic?

[Elmar]

kam was raus?

[Rainer]

ja. angeblich war es ein fehler bei der messung komisch auch, dass ich im dezember, januar und februar jeweils 71 gb traffic im monat hatte, was für ein zufall. nächsten monat soll der traffic wieder passen, wurde mir gesagt, da bin ich auch gespannt. die wollten eindeutig manipulieren um ihre kosten auszugleichen oder haben einfach nur einen fehler gemacht.

[Jarez]

hallo rainer,

ich würde dir raten zu wechseln, zu einem partner wo du das komische gefühl im bauch nicht hast. wenn du jeden monat wieder bammel haben musst, wie wohl die rechnungen diesmal aussehen.

wie zuvor schon einige geschrieben haben, gibt es paketpreis die recht günstig sind und doch gut. obwohl man gerade beim hosting nicht nur auf den preis achten sollte, sondern vor allem auf den service. was nützen dir 75 euro kosten im monat wenn die im serverausfall keinen techniker erreichst etc ....

gruss
jarez

[fiacyberz]

Hallo

ja das Thema ist schon bissle älter, aber ich habe auch grade ein ähnliches Problem.

Nämlich 450GB Traffic, Kosten 580 Euro.

webalizer hat festgehalten woher die Aufrufe kamen.
Und zwar wurde 12500x ein 50MB Video heruntergeladen.
Innerhalb von 3h, also pro Sekunde genau 1x.
Als IP Adresse kam jedesmal ein Anschluss bei der Telekom heraus, wer den hat weiss ich auch.
Als Browser wurde der VLC media player angegeben, jedesmal.

Ich vermute nun ein Fehler in de Statistiken, denn ich bezweifel das jemand ein Programm geschrieben hat das den VLC emuliert und das Video jede Sekunde neu runterläd also mit einer 400mbit Leitung.

Der Webhoster sieht das aber (noch) nicht ein, atm läuft eine Prüfung der Telekom um was für einen Anschluss es sich handelt.
Ist es ein Privatanschluss, so kann es nur ein Fehler sein, denn bekanntlich gibts ja nur 16Mbit bei der Telekom privat.

Unmöglich finde ich allerdings das sowas seitens des Providers möglich ist.
Ich habe das kleinste Paket bestellt, 5€ im Jahr als Weihnachtsangebot, 1GB Traffic inkl.
Wie kann es bei so einem Paket möglich sein innerhalb von 3h 450GB zu verursachen?
Sowas muss doch beim Provider auffallen und als Hackangriff oder ähnliches sofort geblockt werden.

Könnte es aber evt sein das es ein Problem bei der Routern oder Backbones der Telekom gab, das die dort einfach ne Art Schleife gehabt haben die 3h lief?
Wenn ja, was habe ich für Möglichkeiten, weil ich muss dann ja irgendwie die Telekom bezahlen lassen oder nicht?

[stp69]

bin ich froh, das mein Server bei 99,8% Traffic Erreichnung den Hahn zu macht.

Bei 85% bekomme ich ne Mail/SMS Technik mit Vorsprung

[Anonymous]

Ich habe das kleinste Paket bestellt, 5€ im Jahr als Weihnachtsangebot, 1GB Traffic inkl.

schon mal überlegt wieso ein solches Angebot so günstig ist? Es soll Kunden anlocken.....

Sowas muss doch beim Provider auffallen und als Hackangriff oder ähnliches sofort geblockt werden.

Hmm? warum sollte er das denn blocken... in dem Augenblick fängt er doch gerade richtig an Geld zu verdienen... sein Konzept ist doch dann aufgegangen... Kunden mit billigangeboten und wenig inkl. Traffic anlocken, am besten dann noch so viel Webspace dabei, dass man diesen mit dem inkl Traffic nichtmal füllen kann, und dann einfach warten bis der Traffic das Konzept in die Gewinnzone bringt.....

andererseits... wie kann man ein 50MB Video auf einen webspace ablegen, bei dem nach upload und einmaligen Test bereits 10% des inkl. Traffics verbraucht sind?

[fiacyberz]

Du hast natürlich recht, klug war es nicht von mir.
Aber auch wenn ich mein anderes Paket genommen hätte, wäre es nicht anders gelaufen, da hab ich 10GB inkl.

Andere Sache:

Ich habe grade die Statusseite des Webhosters aufgemacht.
https://status.eu-ph.net/

Klickt man dort auf Uplinks, so bekommt nan Grafiken angezeigt.
Bin leider Laie auf diesem Gebiet, kann damit also wenig anfangen, was ich aber sehe ist das bei den ersten 3 Bildern ein extremer Anstieg zu verzeichnen ist.
Und zwar genau zu der Zeit (4-7Uhr) zu der bei mir auch der Traffic verursacht wurde.
Allerdings steht da was von inbound, was ja eingehend heisst.

Sieht für mich sehr komisch aus, mich wundert das ich für diesen extremen Anstieg verantwortlich sein soll.
Und vor allem das sowas dann zugelassen wird, wenn der Traffic auf einmal rapide ansteigt, was ja definitiv nicht normal ist.

Wie auch immer, ich will nicht spekulieren, vielleicht kann jemand von euch mir das Ding ja erklären das wäre sehr nett

[Pompom]

fiacyberz,

ich bezweifele mal ganz ehrlich, dass dein 5 € Paketangebot überhaupt in der Lage ist, innerhalb von drei Stunden 610 GByte (12500 x 50 MB) von sich zu geben.

Mach mal einen Test direkt von einem Server, der an 100 MBit oder schneller hängt, das dürfte sicher nicht klappen. Ich würde schätzen, bei 3..4 MB pro Sek. ist schluss.

[fiacyberz]

So habe nun Info von der Telekom.
Sehr komisch...

Die IP wurde in dem Zeitraum zwar genutzt, aber 1. von ner 6000er Leitung und 2. nur 10min.
Sie gehörte alledings nicht dem, der damit im Forum geloggt wurde, auch wenn die Zeiten ähnlich sind.

Verstehe wer will, ich habs meinen Hoster mitgeteilt und bekomme es in Grundzügen auch noch schriftlich von der Telekom.

Am 1.3. mache ich zudem einen Servertest um mal zu schaun ob die Leitung da überhaupt so viel Power hat, denn ich bezweifel das ich als kleiner Kunde, der sich einen Server mit mehreren Hundert teil, die Möglichkeit hat mal eben 400Mbit durchzupumpen.

[Anonymous]

naja... eine Absenderip lässt sich auch fälschen... und das wird dein Hoster auch wissen
https://de.wikipedia.org/wiki/IP-Spoofing

solange immer nur eine Datei abgerufen wurde kann man nicht sagen ob die ip echt oder gefälscht war... erst wenn eine richtige interaktion stattfindet, kann man wissen, dass die ip echt ist...

[fiacyberz]

Nunja, aber ist das mein Problem?
Sollte nicht der Hoster gegen sowas gewappnet sein?

Muss ich als jemand der ein kleines Webspace Paket hat jeden Tag hoffend in die Trafficanalyse gucken ob vielleicht irgendwer mir ne Rechnung beschehren will?
Weil selbst mit einem 100kb Bild wäre es ja möglich so viel Traffic zu erzeugen, sind ja im Endeffekt nur mehr Aufrufe bzw Downloads.

Ich bin übrigens auf Platz 2 von allen Kunden wurde mir gesagt.
Wie kann es möglich sein sich innerhalb von 3 Stunden mit dem billigsten Hosting Paket auf Platz 2 aller Kunden hochzuarbeiten?
Ist mir absolut unverständlich.

Aber ich habe aus dem Fehler gelernt, in Zukunft nur noch Angebote wo ich ein Trafficlimit festlegen kann oder unbegrenzt habe.

[Anonymous]

Nunja, aber ist das mein Problem?
Sollte nicht der Hoster gegen sowas gewappnet sein?

Hmm... kommt ganz drauf an, wie der Vertrag mit dem Hoster aussieht...

der Hoster kann auch nicht erkennen, ob eine IP Adresse gefälscht wurde oder nicht....

Aber klar, hier wäre ggf. auch mal zu überdenken, ob der Hoster fahrlässig gehandelt hat, indem 400MBit Bandbreite an eine einzigste Client-IP zugelassen wurden...

evtl. solltest mal versuchen dich mit dem Hoster irgendwie zu einigen, so dass du nicht den ganzen Betrag zahlen musst...

[melittaman]

Hallo

ja das Thema ist schon bissle älter, aber ich habe auch grade ein ähnliches Problem.

Nämlich 450GB Traffic, Kosten 580 Euro.

webalizer hat festgehalten woher die Aufrufe kamen.
Und zwar wurde 12500x ein 50MB Video heruntergeladen.
Innerhalb von 3h, also pro Sekunde genau 1x.
Als IP Adresse kam jedesmal ein Anschluss bei der Telekom heraus, wer den hat weiss ich auch.
Als Browser wurde der VLC media player angegeben, jedesmal.

Ich vermute nun ein Fehler in de Statistiken, denn ich bezweifel das jemand ein Programm geschrieben hat das den VLC emuliert und das Video jede Sekunde neu runterläd also mit einer 400mbit Leitung.

Der Webhoster sieht das aber (noch) nicht ein, atm läuft eine Prüfung der Telekom um was für einen Anschluss es sich handelt.
Ist es ein Privatanschluss, so kann es nur ein Fehler sein, denn bekanntlich gibts ja nur 16Mbit bei der Telekom privat.

Unmöglich finde ich allerdings das sowas seitens des Providers möglich ist.
Ich habe das kleinste Paket bestellt, 5€ im Jahr als Weihnachtsangebot, 1GB Traffic inkl.
Wie kann es bei so einem Paket möglich sein innerhalb von 3h 450GB zu verursachen?
Sowas muss doch beim Provider auffallen und als Hackangriff oder ähnliches sofort geblockt werden.

Könnte es aber evt sein das es ein Problem bei der Routern oder Backbones der Telekom gab, das die dort einfach ne Art Schleife gehabt haben die 3h lief?
Wenn ja, was habe ich für Möglichkeiten, weil ich muss dann ja irgendwie die Telekom bezahlen lassen oder nicht?

Ich biete selber Hosting an. Auch eine der gehosteteten Domains von mir wurde auf diese Weise angegriffen. Herkunftsland laut IP war China. Aber ein manierlicher Serveradmin nimmt sowas normal recht fix war und wartet nicht bis am Ende des Monats eine dicke Rechnung bei den Kunden landet. Das spricht nicht für den Hoster.
Ich habe das so gelöst, dass ich ein apache Modul (mod_dosevasive) für diese Domain etwas getunt habe -> der traffic DOS Angreifer bekommt kein ZIP File mehr ausgeliefert, sondern stattdessen nur eine 403 Error Seite, welche wesentlich kleiner ist
->Tuning: Wenn man einen Admin hat, der sich für das Thema interessiert, dann schreibt er eine kleine Erweiterung, welche die IP´s der angreifenden Server in iptables reinschreibt und nach x Stunden (hier hilft atd) wieder daraus löscht.

Ich denke diese Angriffe waren von langer Hand geplant und es wurden handverlesene Domains damit angegriffen - nur warum, das ist noch die Frage.

[fiacyberz]

So die Sache ist vorbei, ich muss nicht zahlen.
Was genau für ein Fehler vorlag weiss ich leider nicht.

[seonewbie]

Hast Dun eine SQL Datnbank laufen?