Nach dem trafficbedingten Umzug in ein anderes Rechenzentrum ergaben sich nun neben den “Backdoors” neue Probleme. Der Server wurde wiederholt aufgrund auffälliger Netzwerkverbindungen in ein “Rescue-System” verfrachtet, weil angeblich Angriffe von meinem Server ausgeführt wurden. Bei Betrachtung der Zusatzinformationen über den Angriff wurde ziemlich schnell klar, dass es sich um Tor-Verbindungen meines Servers auf andere Tor-Nodes über Port 443 handelte. Da diese durchaus erwünscht sind und kein Portscanning oder eine “Wurmaktivität” vorliegt, konnte ich den Kundenservice von OVH dann doch überzeugen mich auf eine Whitelist zu setzen. Der Server soll nun nicht mehr automatisch als Angreifer identifiziert werden; ich bin gespannt.
Tor is up and running again….
Na das klingt ja alles gut soweit! Tor wird so langsam richtig breitenrelevant vor dem Hintergrund der ganzen DPI-Systeme. Gute Arbeit!
Jim
Comment by Jim — July 8, 2009 @ 8:59 pm
Nicht wegen Deep packet inspection lässt sich eine Relevanz für die Allgemeinheit erkennen, Vorratsdatenspeicherung und Access-Blocking betreffen auch alle. Beispiele wie zuletzt Iran oder China zeigen auch die internationale Notwendigkeit.
Comment by atari — July 8, 2009 @ 9:36 pm
Ist TOR bei OVH nicht eigentlich ganz hochoffiziell verboten?
Comment by Devils Right Hand — July 8, 2009 @ 11:28 pm
Erstmal: It’s Tor not TOR
Zweitens: Ungern gesehen, es ist mittlerweile genehmigungspflichtig, d.h. es muss erst beim Kundendienst eine Ausnahme erwirkt werden es laufen zu lassen (siehe AGB). Anschließend tritt dann halt erneut ein Problem auf, dass man aufgrund der massenhaften Verbindungen als “angreifender Server” geflaggt und daher mit schöner Regelmäßigkeit ins Rescue-System verfrachtet wird. Dafür ist eine erneute Mail an den Kundenservice notwendig, um diesen Missstand zu beheben…
Exit-Nodes sind bei OVH jedoch generell nicht erlaubt!
Comment by atari — July 9, 2009 @ 9:22 am