Ich habe vorgestern eine nette Mail von Strato bekommen:
Der Host von Auftrag: xxxxxx wurde auf Sperrzustand: Halbsperre (Sperrgrund: DoS, Out Packets= 26141) gesetzt um 16:09:26.
Die Angriffe wurden messtechnisch erfasst.
Da auf dem Server nichts anderes lief als ntop und tor vermute ich einfach mal den dauernden Traffic von tor als Grund für die Sperre. Eine Analyse der Logfiles hat auch nichts Auffälliges ergeben. Tor ist jetzt erst mal deaktiviert, ich muss mal schauen ob ich das Accounting noch weiter runter regeln muss.
Ich frage mich nur, wie man dann die 400GB Traffic verbraten können soll, wenn man bei noch nicht mal 100% Auslastung bereits wegen DoS-Verdacht gesperrt wird...
Oder läuft so etwa die Kalkulation?
Ähnliche Artikel:
Blogger, Twitterer, Power User, Fotograf, Entwickler, Karlsruher
Ist schon einige Monate her, wo ich genau das selbe erlebt hab und beim zweiten mal zwangsweise um an meine Daten zu kommen eine Unterlassungserklärung unterschreiben durfte, worauf ich später gekündigt habe. "PowerUser" passen anscheinend nicht in Stratos Mischkalkulation. Das Orakel Google spricht davon auch Bände.
Sehr interessant
Naja, der Server war ja eh schon zum Dezember gekündigt und ich habe nur aus Spaß noch tor drauf laufen lassen.
Dann sollte man die 400GB Traffic wohl wirklich nicht so ernst nehmen.
Hmm, das ist nicht schön. Ich habe auf meinem Server auch nur 200-250 GB Traffic normal und hatte mich auch mal nach tor umgesehen (weil man will ja nicht jeden Monat Traffic verschenken an Strato
.
Wie sind denn deine anderen Erfahrungen, neben der netten Strato Mail mit tor? Ist es wirklich sicher?
Gruß
"Wirklich sicher" gibts nicht. Ich weiß es nicht. Ich würde es in dieser Konfiguration nicht auf meinem produktiven Server laufen lassen, da es eine schöne Blacklist gibt:
http://www.sectoor.de/tor.php
Ich wollte eigentlich nur meinen Traffic ausnutzen und genau da macht Strato uns einen Strich durch die Rechnung. Ich probiers einfach nochmal aus und schau ob sie den Server wieder sperren. Wenn ja dann wäre das eine Frechheit.
Aber für einige "spezielle" Dienste
ist es doch sicherlich interessant oder?
Ich würde auch nicht mein Mail System darüber laufen lassen, aber für weniger anfällige Systeme bzw. Anwendungen?
Hat man wenigstens das Gefühl "sicher" zu sein
Auch ich bin mir bewusst, dass es keine 100%ige Sicherheit gibt, aber mir geht es auch nicht darum irgend welche Kriminellen Aktivitäten zu vertuschen sondern nur darum das Fritzchen Nachbar nicht gleich alles so easy mitbekommt 
Gruß
Achso, das hast du mit sicher gemeint. Ich gehe schon davon aus, dass man damit "sehr anonym" surfen/chatten/... kann.
Ich dachte du meintest ob der Dienst auf dem Server sicher sei oder ob man darüber den Server "hacken" könnte.