Vom qualitativen Abstieg eines Providers

skip over the calendar

Es war mal ein Provider, der hat Root-Server in Deutschland verkauft. Und die Leistungen waren auch gut. Und der Service war gut. Und oh Wunder: man bekam kompetente Ansprechpartner. Und hey, man bekam zügige Reaktionen. Und noch was: wenn man Problemsituationen schilderte, verstand der Ansprechpartner auf der anderen Seite tatsächlich worum es ging. Und alles war gut.

Und dann wuchs der Provider. Und wuchs. Und irgendwie wuchs das Gehirn nicht mit.

Fast-forward auf gestern: ich bekomme eine Mail. Einer meiner Server hat laut dieser Mail einen anderen Server im Netzwerk angegriffen. Als beleg wird ein Log/Dump beigefügt, welcher diesen Angriffs-Traffic zeigt. Es ist meine IP und die eines anderen Rechners zu sehen, sowie das Protokoll: FTP Daten. Soweit, so gut. Wenn meine Maschine irgendwelche Gäste hat, find ich es gut, wenn mir das gesagt wird.

Erster Akt: Kontakt aufnehmen per Ticket und Konsole anfordern - denn die Netzverbindungen sind abgeklemmt, es gibt nur eine Konsolenanbindung über das Web. Oh, klasse: der Provider hat eine Software ausgewählt, die mit Proxies nicht kann - direkte Zugriffe auf Ports gehen nunmal nur dann, wenn die Firewall NAT macht (was bei Firmenfirewalls seltener der Fall ist). Und damit ist es dann schonmal 6 Stunden Zwangsdowntime, weil es keinen anderen, alternativen Weg gibt - um auf eine Maschine mit reinem Textkonsolen-Setup zuzugreifen, muss ich zwangsweise eine auf Java basierende Web-Konsole benutzen. Ok, dumme Entscheidungen treffen auch ab und an intelligente Firmen, dachte ich noch ...

Zweiter Akt: zu Hause dann die Konsole direkt angeworfen. Und zwischendurch über die Adressen gegrübelt - die Adresse kenn ich doch? Hmm, mal gucken. Und richtig: sie steht in einem meiner Scripte drin. Und wird jeden Tag einmal angeworfen, und schaufelt dann einige Gigabyte Daten auf diese Zielmaschine. Warum? Nunja, der Zielserver ist der per FTP erreichbare Backup-Server für die Datensicherungen ... mich hätte stutzig machen müssen, dass in der originalen Mail nichts davon stand. Intelligente Provider kennen ihre eigenen Maschinen. Aber ok, so ein fauxpas kann mal passieren, nimms mit Humor, was solls. Ist ja nur Internet.

Dritter Akt: Support-Mitteilung abgeschickt - noch schnell vor 18:00, obwohl ja Support bis 22:45 angegeben ist, aber nunja. Keine Reaktion nach einer Stunde. Hmm. Angerufen - "oh, ja, das Ticket hab ich gesehen, ich gebs nochmal weiter". Wieder zwei Stunden. Dann die Aussage "der Traffic war keine Datensicherung, das war ein Angriff". Hä?

Dritter Akt zieht sich über einige Zeit, denn der Support-Mitarbeiter weigert sich schlicht und einfach diese Klärung zu akzeptieren. Was an dem Traffic ungewöhnlich ist, will oder kann er nicht sagen. Ich hätte mich garnicht eingeloggt. Komisch nur, dass bei meiner Recherche auf meiner Maschine und dem Backup-Server die Dateien genau die angegebenen Zeiten haben und damit ganz eindeutig ein Login und Transfer stattgefunden hat. Ich kann die Daten schliesslich nur per FTP da hinbringen, nicht hinzaubern. Ok, die Daten sind gross - aber ich hab 50 GB Backupbereich, ich sollte die ja wohl auch füllen dürfen. Und das Volumen liegt bei ca. 14-15 GB. Ja, das ist viel.

Aber nein, der Support-Mitarbeiter beharrt darauf, dass ich eine schriftliche Stellungnahme mache. Ich muss Stellung dazu nehmen, was für einen Bockmist die beim Provider verzapft haben. Kommt nicht gut. Schlechte Stimmung.

Vierter Akt: am nächsten Morgen erst ein Meeting, danach dann gleich das Fax fertig gemacht und hingefaxt. Gewartet, gearbeitet, immer mal wieder in den Maileingang geguckt. Nichts. Nach 6 Stunden keine Reaktion. Support-Ticket erweitert um Kommentar, auch darauf keine Reaktion. Downtime des Servers mitlerweile weit über 24 Stunden - wegen einer Fehlinterpretation auf Seiten des Providers. Aber der hat es nicht nötig sich darum zu kümmern. Schikane als Standardbehandlung für Kunden, die es wagen zu widersprechen?

Zu blöd, dass ich jetzt Hetzner nicht mehr als Serverprovider empfehlen kann. Schade, nach so vielen Jahren, ein dermaßen eklatanter Bockmist, das hab ich echt nicht erwartet.

(Mögliche Ursache: schlicht das Datenvolumen und ein irregeleitetes Intrusion-Detection System, oder vielleicht das eine File, das grösser als 2 GB ist? Wer weiß - der Provider hat ja kein Interesse an der Klärung, und auf meiner Seite kann ich das nicht analysieren, schon garnicht mit einer vom Netz abgeklemmten Maschine).

Update: das Fax sei nicht angekommen (naja, passiert mal, Fax ist eh primitive Steinzeit). Netterweise durfte ich ein Foto des Faxes reinschicken, denn das nächste Mal bin ich Freitags erst wieder in der Nähe von Steinzeittechnik. Und oh wunder - wenige Minuten nach Einsenden des Fotos kommt "der Server ist wieder am Netz" - nur was mich jetzt erstaunt: in meinem Fax stand exakt das drin, was ich schon im Ticket gesagt habe. Und natürlich gibts keine Begründung, keine Erklärung und auch kein "Sorry, unser Fehler". Nichts weiteres. Kopfkratzen und Ärgern über 30 Stunden Ausfallzeit.

tags: Sysadmin

Henrik Friedrichsen Nov. 11, 2008, 6:31 p.m.

Das ist ja witzig!
Ich hatte GENAU das selbe Problem mit Hetzner, nur war's kein Backup, und die sind identisch mit mir vorgegangen..
Ob die jetzt systematisch Kunden wegekeln? Zu wenig Kapazitäten? Jedenfalls sehr interessant!



Lieber Anonym Nov. 11, 2008, 6:40 p.m.

Ich hätte wetten könne, du redest von 1und1. Aber wohin jetzt?

ck Nov. 12, 2008, 7:37 a.m.

Autsch, das ist aber richtig daneben gegangen.
Ich würde da aber bei Hetzner nochmal um Stellungname bitten,
zumal die bisherigen Erfahrungen immer eher positiv waren.



ddeml Nov. 12, 2008, 11:30 a.m.

Du wurdest erhört und man wartet auf deine Antwort:
http://forum.hetzner.de/wbb2/thread.php?postid=114727#postid=114727


hugo Nov. 12, 2008, 4:34 p.m.

Sorry, aber Foren meide ich wie der Teufel das Weihwasser und mache grosse Bogen um sie herum ...

a Nov. 12, 2008, 5:04 p.m.

Tja, wenn du das geschlossene Supportforum deines Serveranbieters meidest und dich nur in Weblogs outen möchtest: Was führt denn bei dir zu 140000 Pakete pro Sekunde bei einer Bandbreite von 80 MBit/s statt der normalen unter 10000 Pakete/s, die bei 100 MBit/s-Verbindungen anfallen sollen?
Alles Angaben von benji aka Martin Hetzner.


hugo Nov. 12, 2008, 5:38 p.m.

Also erstens ist Hetzners Forum nicht geschlossen, sondern offen für alle Hetzner Kunden - und warum das ein besserer Ort sein sollte, wo ich was schreibe, als mein eigenes Blog, ist mir nicht wirklich klar. Und was zu dem FTP-Traffic geführt hat, hab ich geschrieben. Nein, "outen" hat damit nichts zu tun und diskutieren - wozu sollte ich etwas mit jemandem Namens "a" diskutieren wollen?

ddeml Nov. 12, 2008, 8:30 p.m.

Was willst du mehr, als dass sich der Geschäftsführer höchstpersönlich auf das von dir beschriebene Problem eingeht? Dein Verhalten könnte man so deuten, daß es dir nicht mehr um die Lösung des Problems geht. Ich jedenfalls finde jedenfalls benji's Argument, daß dein Server nach ausbleiben der NAKs weiterhin unvermindert gesendet hat, durchaus stichhalting. Sicherlich hast du recht, daß man dir diese Information füher hätte geben sollen.

ugoertz Nov. 12, 2008, 9:42 p.m.

Forum hin, Forum her: dass sich der Chef des Unternehmens Hetzner dieser Sache annimmt, und eine (für mich) ziemlich überzeugende Begründung liefert, dass es sich in diesem Fall augenscheinlich nicht um einen ganz normalen FTP-backup gehandelt hat, rechne ich der Firma Hetzner hoch an.

Natürlich ist so ein Vorfall ärgerlich. Woran es letztlich gelegen hat, würde sicher viele Hetzner-Kunden interessieren (mich auch). Nun ist derjenige, den es betroffen hat, nicht von vorneherein verpflichtet, hier zur Aufklärung aktiv beizutragen. Solange der Autor des obigen Berichts aber seine pointiert formulierten Vorwürfe (... Gehirn wuchs nicht mit ...) aufrecht erhält, finde ich es zumindest verwunderlich, wenn er sich der Suche nach den Gründen völlig verschließt.

hugo Nov. 13, 2008, 1:22 p.m.

Sorry, Leute, aber jetzt wirds echt putzig. Lest doch erstmal, dann wisst ihr auch, was ich will, bzw. worum es in dem Post geht. Nämlich um den qualititiven Abstieg des Supports (und oh wunder, das steht sogar im Titel!).

Ob Herr Hetzner in seinem Forum was schreibt oder nicht ist übrigens für das, was mich an dem Problem gestört hat, vollkommen irrelevant. Denn wenn es einen Supportweg gibt, dann ist es ja wohl erstmal das Ticket-System und das offene Ticket - und bis heute ist an mich nichts gegangen. Ein Bekannter, der Zugang zum Forum hat, hat mir eines der Posts von Herrn Hetzner dort gezeigt. Enthält so Perlen wie "Weiss jemand im Forum was der Kunde gemacht hat?" - und zwar hinter seiner Aussage über ungewöhnliche Paketzahlen. Und das ist derzeit die einzige Quelle, die ich für diese Aussage habe.

Nunja, jetzt mal ganz simpel: Herr Hetzner weiss, was los war - offensichtlich, denn sonst hätte er die Daten über Pakete nicht. Er weiss auch, welche IP beteiligt war. Also weiss er, welcher Kunde betroffen ist - und von mir gibts nicht so viele Tickets bei denen, die gerade aktuell sind. Wenn er tatsächlich an einem Dialog zur Lösung/Klärung interessiert wäre: wen würde er fragen, das Forum, oder den Kunden? Aha. Komisch, bei mir hat bis heute niemand gefragt oder mir weitere Informationen geschickt.

Und für Kommentare ala "der Suche nach den Gründen völlig verschließt" und ähnlichem - äh, woher nimmst du so alberne Behauptungen? Oh, weil ich dir nicht Rede und Antwort stehe? Warum sollte ich? In welcher Weise bist du relevant für das Problem oder seine Lösung?

Egal. EOT - End of Thread - hier. Nachfolgende Kommentare werden nur veröffentlicht, um die Dummheit potentieller Kommentatoren zur Schau zu stellen und sich darüber lustig zu machen, oder wenn sie tatsächlich relevante Informationen oder wenigstens einigermaßen originelle Ideen oder Beschimpfungen enthalten. Weil sonst ists langweilig.