Bandbreite

[Martin L.]

Supportticket beanwortet, das Problem sei nun behoben.
Habe auch wieder einen sehr guten Ping und die satte Bandbreite.

[ThorstenH]

Wieder ein dicker Verbindungsabbruch von 15 Minuten. Da scheint noch einiges im Argen zu liegen.
Ich hoffe nur, das hängt mit dem Netzausbau der SWM zusammen, so dass am Jahresende die Bandbreitenerhöhung durchgeführt werden kann.

[axmax]

Thorsten, wurde in der Antwort vom SW Support die Art des behobenen Problems den spezifiziert? Würde mich interessieren, da es einige Posts vorher ja noch hiess -> "keine Probleme bekannt"

[ThorstenH]

Nein, wurde nicht erläutert. Es wurde nur gesagt, dass das Problem behoben sein sollte.

[ThorstenH]

Es ist wieder mal soweit. Nachdem die Leitung in den letzten Tagen immer mal wieder zusammengebrochen ist (das Problem ist laut Supportticket bekannt und behoben), haben wir jetzt wieder das Vergnügen einer extrem beschränkten Bandbreite in den Abendstunden. Die Downloadgeschwindigkeit beim laden dieser Seite schwankt zwischen 4-200 kB/s. Das erinnert an ISDN-Kanalbündelungszeiten...

[Martin L.]

28.11.2013 Autor: Ihr WDSL-Team

Zur Zeit gibt es ledier erhebliche Störungen im Wireless-DSL-Netz. Zeitweise geht die Geschwindigkeit massiv herunter. Ursache scheinen Angriffe aus dem Internet zu sein, die das Netz mit Traffic überfluten.. Wir arbeiten an einer Lösung und bitten bis dahin um Verständnis.

[Peter Keller]

Folgendes steht dazu im Kundenbereich:

Zur Zeit gibt es ledier erhebliche Störungen im Wireless-DSL-Netz. Zeitweise geht die Geschwindigkeit massiv herunter. Ursache scheinen Angriffe aus dem Internet zu sein, die das Netz mit Traffic überfluten.. Wir arbeiten an einer Lösung und bitten bis dahin um Verständnis.

[Peter Keller]

ups, da war einer schneller

[walther]

Meine fritzbox meldet seit Freitag Abend auch mehrmals "keine Internet-Verbindung" (in Frankenbach).Seit ca. 22:00 geht nichts mehr. Die Tage zuvor lief es auch schon nicht mehr richtig stabil.
Ping auf Heise.de verliert bei mir fast alle Pakete..

[Opti1306]

Die Stadtwerke scheinen massive Probleme zu haben...
In den Abendstunden, so ca. ab 20:00 Uhr geht hier in Josbach auch nichts mehr. Die reinste Katastrophe...

Ich hoffe das die Stadtwerke sich ne nette Entschädigung einfallen lassen, in welcher Art auch immer.

[Martin L.]

"Zur Zeit gibt es leider erhebliche Störungen im Wireless-DSL-Netz. Zeitweise geht die Geschwindigkeit massiv herunter oder der Anschluss fällt ganz aus, Ursache sind Angriffe aus dem Internet auf bestimmte Kunden, die das Netz mit Traffic überfluten.. Wir arbeiten an einer Lösung und bitten bis dahin um Verständnis.

Am Abend des 29.11. waren wir ab 19.30 Uhr leider wieder massiv von den Angriffen betroffen. Gegen 2.00 Uhr konnten wir nach einer Analyse der Datenflut einen Filter implementieren, der das Netz zunächst schützt. Weitere Störungen sind aber nicht ausgeschlossen, solche Attaken sind ein Katz-und Mausspiel.

Wir werden in naher Zukunft zusammen mit unseren Leitungsvorlieferanten die Schutzmechanisem so verbessern, dass wir zukünftig erheblich schneller reagieren können."

[ThorstenH]

Wir arbeiten an einer Lösung und bitten bis dahin um Verständnis.

Als jemand, der monatlich über 120 Euro für einen profanen DSL-Anschluss bezahlt, hält sich mein Verständnis stark in Grenzen.

Ursache sind Angriffe aus dem Internet auf bestimmte Kunden

Kann mir jemand grob erklären wie das funktioniert? DDoS-Angriffe auf private IP-Adressen?

[Opti1306]

Und es läuft immernoch nicht. Ständig ist die Verbindung weg, das kann doch nicht sein.
So langsam ist mein Verständnis aufgebraucht...

[axmax]

Kann mir jemand grob erklären wie das funktioniert? DDoS-Angriffe auf private IP-Adressen?

DoS = Denial of Service. Zum Beispiel wird eine Schwachstelle an Deiner Internethardware (z.B. Fritzbox, Speedport, ...) ausgetestet und dann ausgenutzt, mit dem Ziel eine Funktionsunfähigkeit zu erreichen. Oder Deine Internetleitung wird einfach mit einem andauernden Spam von IP-Paketen bombardiert, welche ihrerseits wieder Antwortpackete generieren.

Im Zeitalter von Gigabit/s Leitungen, kann man unsere mickrigen 2-6mbit Leitungen da schon ganz easy platt machen. Bei Leitungen mit größerer Bandbreite, müssten schon mehrere Server aus gegebenenfalls mehreren Netzen beteiligt sein. Und dies nennt man dann DDoS = distributed Denial of Service. Womit wir auch beim Thema Botnetze sind. Eine Person/Organisation hat Zugriff auf hunderte von kompromitierten Servern und kann diese nach Belieben steuren. Das Resultat wäre dann so wie wir es erlebten.

Ich habe jetzt nicht recherchiert, welche Anbindung die SW an ihren Backbone haben. Vielleicht 100mbit/s oder etwas mehr?! Das würde sicherlich ausreichen, solange wir nicht alle zur gleichen Zeit Downloads veranstalten. Zu Peakzeiten - also wie gerade Sonntag, Winter 17:40 - kann das natürlich eng werden und das haben wir ja auch schon erlebt.

Der Einfachheit halber gehen wir von 100mbit/s aus. Wenn nun so eine größere Anzahl von Servern permanent Daten in das SW Netz reinschaufelt, dann tut sich schnell gar nichts mehr. Die SW haben selber keinerlei Chancen das Problem zu lösen. Selbst wenn beim SW Router die betreffenden Absenderadressen oder Pakettypen blockiert werden, dann kommen die Pakete trotzdem "bis vor die Tür" und "machen die ganze Leiung platt". Hier muss dann die übergeordnete Instanz mit einbezogen werden, also quasi der Provider der SW und ggf. geht es so noch weiter die Leiter hoch. Bei einem kleineren Provider wie den SW, kann es durchaus sein, dass dem übergeordneten Provider erst mal gar nichts auffällt.

In der Regel sind Attacken dieser Art aber eher selten. Denn als Resultat werden die beteiligten Server an oberster Ebene blockiert und eventuell werden weitere Ermittlungen angestossen. Es wird viel Staub aufgewirbelt. Die relevanten Server sind später von der Organisation mit Zugriff kaum noch oder mit Abstrichen nutzbar. In der Regel werden die Botnetze eher genutzt, um per Brute-Force Loginpasswörter bzw. Zugriff aller Art zu bekommen. Dies aber eher als "Hintergrundrauschen" ohne das gesammte Netz lahm zu legen.

Das mit dem DDoS kann natürlich auch eine Ausrede der SW sein. Die haben einfach ein Problem irgendwo und finden die Ursache nicht. Kommt immer wieder vor und dies wäre auch nicht verwerflich, aber mit "DDoS" kann man die Schuld erst mal schön von sich weisen. Würde ich wahrscheinlich auch so machen Trotzdem bin ich aber erst mal geneigt den SW zu glauben.

[Martin L.]

Wie sieht der Upload bei euch z.Z. aus?