Kunden vergraulen auf schwäbische Art [2. Update]

Der Schwabe ansich ist ja geizig und man sagt ihm Geschäftstüchtigkeit nach. Das ist auch nicht weiter verwerflich, solange er sich an Verträge hält, kompetent arbeitet und ehrlich ist. “Düpfelescheißer” sagen die Schwaben zueinander, wenn einer mal wieder besonders genau ist. Deshalb war ich seit Ende 2004 auch mit meinem Reutlinger Webspaceanbieter CMO sehr zufrieden. Wenn was nicht funktionierte, was nun mal passieren kann bei ca. 250 Domains auf einem Server, war innerhalb eines Tages eine sinnvolle Reaktion zu erkennen.

Was zuletzt passierte schlägt aber dem Fass den Boden aus, mit nur einem großen Schlag.

Kurz vor Ostern war mein Webspace und der E-Mail-Account immer wieder offline und es gingen Mails verloren, bzw. wurden nicht zugestellt. Das ist ärgerlich, aber kann ja durch Hardwaredefekt oder ähnliches leicht passieren. Dann erhielt ich am Ostersonntag um 11:39 eine Mail

“aufgrund Problemen mit unserer Speicherplattform müssen wir alle unsere Web- und eMailServer heute zwischen 12:30 und 13:30 kurzzeitig ausser Betrieb nehmen. Daher kann es während diesem Zeitraum zu Ausfällen in der Erreichbarkeit dieser Dienste kommen. Wir bitten die kurzfristige Information aufgrund der Dringlichkeit zu entschuldigen.”

Ich war eigentlich zufrieden, dass die Installation des neuen Systems länger dauerte, ließ mich noch nicht nachdenklich werden, wer selber schonmal ein paar Server verwaltet hat, weiß, dass das nicht ganz trivial ist und manchmal unvorhergesehenes passiert. Ostermontag war mein Webspace weiterhin nicht erreichbar. Ich kann nicht nachprüfen, ob er zwischendurch mal da war, CMO behauptet dies zumindest:

12.04.2009 19 Uhr. Die Wartungsarbeiten haben aufgrund Verbindungsschwierigkeiten zwischen der Speicher- und Serverplattform leider etwas länger als geplant gedauert.

Am Montag Mittag erfahre ich dann, warum angeblich nichts funktioniert und erwarte, dass so ein Problem innerhalb eines Tages gelöst ist.

Seit gestern verzeichnen wir massive Angriffe auf einen server unserer EasyServ LC Plattform.

Was tut man bei Denial of Service? IP ändern, DNS-Einträge, außer den betroffenen ändern. Natürlich kann es ein wenig dauern, bis man weiß, welche Domain betroffen ist. Sagen wir großzügigerweise 24 Stunden.

Dienstag um etwa 16:45 rufe ich bei der Hotline an und frage, wie lange es denn noch dauern soll. Ich bekomme die Auskunft, dass der Angriff vorbei sei und man damit rechnet um 18:00 Uhr wieder online zu gehen.

Wie fast schon zu erwarten: Auch um 20:00 Uhr sind weder Mails noch Website erreichbar.

14.04.2009 19:30 Durch die Angriffe wurde die EasServ LC Plattform mehr als zunächst angenommen in Mitleidenschaft gezogen. [...] Die Technik ist zur Zeit dabei die Daten auf dieses neue system zu migrieren. [...] 15.05.2009: 03:30 Uhr Die Migration [...] ist fehlgeschlagen. Rettungsversuche werden eingestellt.

Heute am späten Nachmittag funktionierte mein Webspace wieder, genauso wie der E-Mail-Account. Leider war das Backup etwas älter. Der Blog-Eintrag vom 31. März war schon nicht mehr drin. Die Mails ab diesem Zeitpunkt waren auch nicht mehr vorhanden.

Ich bekam aber noch eine (Spam)-Mail vom 31. März 15:18 zugestellt. Mein eigenes Backup ist leider noch älter, also nicht besser, ärgerlich ist, dass ich in diesen 14 Tagen Mails umsortiert hatte und einige von meiner alten Adresse auf meinen bezahlten Mailspace verschoben. Noch ärgerlicher ist, dass mir diverse Mails komplett durch die Lappen gingen. Das habe ich an einem Wiki festgestellt, bei dem mehrere neue Nutzer registriert sind, über die ich nicht informiert wurde.

Von CMO kam kaum Information zu verlorenen Daten. Es gibt einen Eintrag beim öffentlichen Trouble-Ticket, dass ein Backup eingespielt wurde und man bitte die Website-Inhalte überprüfen solle, ich habe bis jetzt weder einen Eintrag beim Support noch eine E-Mail erhalten, in der darauf hingewiesen wird, dass Mails verloren gegangen sein könnten.

Außerdem halte ich die Argumentation für sehr fadenscheinig.

  1. Zunächst war diese Seite mehrfach wegen Hardware-Problemen down. Ich hatte bereits ein Trouble-Ticket erstellt, das als behoben markiert wurde. Ein erfahrener Admin (und auch noch Astaro Certified Administrator) erstellt doch wohl bei dem Verdacht auf Festplatten- bzw. Speicherlösungs-Defekt sofort und als erstes ein Backup.
  2. Am Telefon wurde mir von einer Denial of Service-Attacke berichtet. Ein Denial of Service setzt einen Dienst normalerweise außer Kraft, indem es ihn überlastet, aber er löscht keine Daten. Normalerweise reicht es, einen Server vom Netz zu nehmen, dann ist der Denial of Service vorbei, aber der Server von außen nicht mehr erreichbar.

Wenn kein Fehler bei CMO der Grund für einen Ausfall ist, haftet CMO laut AGB nicht für eventuelle Schäden. Vielleicht ist auch das der Grund, warum es kein Fehler im eigenen Betrieb war, sondern ein ominöser Angriff von außen. Ich würde gerne mal Logs sehen, in denen drinsteht, dass es ein DoS war und nichts anderes.

Mal schauen, was für Anbieter sich denn sonst noch so empfehlen für den privaten Webspace. Tägliches Backup und >99,5% Verfügbarkeit muss er auf alle Fälle haben.  CMO fällt für dieses ganze Jahr bereits im April locker unter die 99%.

[Update] Ich habe eine Weile gesucht und ich sehe nirgends, dass CMO noch Webspace im kleinen Rahmen verkauft. Darf sich jeder seine eigenen Gedanken dazu machen.

[Update 2] Heute entschuldigte sich CMO per E-Mail.

Bereits vor Ostern mußten wir immer wieder Denial of Service Angriffe auf den Server auf dem Ihr EasyServ LC Web- und eMail-Server liegt (lch5.reutlingen.cmo.de) verzeichnen. Diese konnten durch geeignete Gegenmaßnahmen recht schnell behoben werden.

Am Ostersonntag den 12.04.2009 und Ostermontag den 13.04.2009 verzeichnete unsere Technik dann diesmal einen enormen Denial of Service Angriff auf den Server (lch5.reutlingen.cmo.de). Die von der Technik eingeleiteten Gegenmaßnahmen zeigte bedauerlicherweise erstnach einigen Stunden Ihre Wirkung, da die Angriffsmuster stark variierten.

Nachdem sich die Angriffswelle beruhigt hatte, stellte sich aber heraus, daß die durch die Angriffe hervorgerufene Überlasten auf dem betreffenden Server über die Tage hinweg zu schleichenden Fehlern im Dateisystem geführt hatte. Aus diesem Grund war dann am Ostermontag ein Neustart des Servers nicht mehr möglich.”

Es wird auch darauf hingewiesen, dass Daten seit dem 31.03.09 nicht wieder ergestellt werden konnten.

Trotzdem bleibt ein fader Beigeschmack. Wenn mein Briefträger mir Post in den Briefkasten wirft und ihm dann die Kippe reinfällt und der Kasten abbrennt, hat er mir die Post zwar zugestellt, den Brief hab ich aber trotzdem nicht. So kommt es mir mit meinen Mails in der letzten Woche vor.

Kommentare

Schreibe einen Kommentar