Eggdrops: Shell oder Rootserver

Hallo bzw. Guten Abend

es ist ja schon recht spät. Also meine Frage ist eigentlich:

Was lohnt sich eher für Eggdrops, ein eigener server oder eine Shell?

Ich hab mir dazu mal 2 Alternativen angeschaut:

1. Die Shell :

(http://www.eushells.com/index.php?page=shells Unterpunkt Bots)

5 Bots kosten 12 Euro / Monat

Nachteil ->
Man kann nicht alle Scripte nutzten.

Vorteile ->
Man kann aus deren Vhosts auswählen.
Man hat unlimitierten Traffik.



2. Der Server :
( http://www.hetzner.de/price_performance.htm der Entry Server )
49 Euro / Monat
Nachteile ->
Nur eine IP
Man bezahlt für (übermäßigen) Traffik ( 49 cent / GB)
Port 6667 ist gesperrt ( man muss auf 6666,6668,6669,7000,... ausweichen)
Vorteile ->
Man kann alles mögliche (scripts/Module/ Homepage) darauf laufen lassen.
Man kann soviele Bots laufen lassen, wie man will


Die Frage ist jetzt kann ich auf einem AMD Athlon XP 2400+ mit 512 MB RAM und einer 80 GB Festplatte mehr als 25 Bots laufen lassen und werden die mehr als 100 GB Traffik verursachen ?

Eigentlich möchte ich 80 Bots laufen lassen nur weiss ich nicht, ob dazu ein Server reichen würde, ich habe ja im IRC bzw. auf Homepages verschiedenes gehört.

Wäre um Aufklärung sehr dankbar.

ps. Die Anbieter waren die ersten beiden die mir einvielen und von denen ich posivites Feedback ( von Nutzern) bekommen hab. Falls ihr bessere Anbieter kennt würd ich mich freuen.

Danke

Gotisch

Also es ist so das die betreiber die solche Root server anbieten oftmals verbieten das IRC sachen auf diesen server laufen, und das aus gutem grund... stichwort DDoS

Der große Nachteil eines Rootservers ist vor allem das du für die ganze Administration des Systems die Verantwortung hast! Wenn du nicht über gute Kenntnisse im Umgang und der Konfigoration von *nix Systemen hast, und auch genau weißt wie du eine Firewall konfigorierst solltest du von einem Root server abstand halten. Vor allem ist ein falsch konfigorierter Server dem im IRC hängt extrem gefärdet das er von irgendjemand mit einem DDoS Angriff unter Feuer genommen wird, und das kann teuer werden, denn so ein DDoS Angriff kann bis zu mehreren hundert GB Traffic pro Tag produzieren.

Wenn du aber mehrere Bots laufen lassen willst so is es mit Shells natürlich immer das Problem das das auf dauer ziemlich teuer wird.

Nun 25 Bots sollten für einen von dir genannten Server eigendlich kein Problem darstellen solange die Internet anbindung schnell genug ist. 80Bots kann ich dir nicht garantieren, sehr stark abhängig von der anbindung ans internet. Ob du mit 100GB auskommt kann ich dir nicht sagen, das hängt vom Netzwerk in das du verbindest, von der Useranzahl in den Chanels und von der Useraktivität ab. Des weiteren kommen noch Faktoren wie Hackerangriffe und ähnliches hinzu

Im Großen und Ganzen lohnt sich ein Root-server eigendlich nicht nur um n paar Bots zu hosten, da die Wartung sehr viel Arbeit ausmacht, und vor allem die Systemsicherheit durch jemanden der nicht ständig mit sowas zu tun hatt, nur ganz schlecht gewährleistet werden kann.

Also bei dem Anbieter von oben erlauben sie zwar bots, nur halt nicht auf port 6667. Eben wegen :

30. Wieso ist Port 6667 gesperrt?
Wegen zunehmender Angriffe auf Colocation Server, welche IRC-Bots oder IRC-Bouncer betreiben, filtert unser zentraler L3-Switch alle Pakete mit dem Zielport 6667 automatisch aus. Mit dieser aktiven Gegenmaßnahme sorgen wir bei 99 % unserer Kunden für einen störungsfreien Betrieb.

Zum Vergrößern anklicken....

Bei einem 100 mbit/s anschluss und den 3,4Gbit/s (oder so) das sie in ihrem Rechenzentrum haben, ist glaub ich Bandbreite keine Frage. Aber dann ist da natürlich die Konfiguration. Für Eggdrops würde es doch normalerweise reichen, wenn man eine Firewall einrichtet, die zwar hinausgehende Verbindungen zulässt, aber keine einkommenden ausser auf port 113 ( ident port).

Was mich am eigenen Server reitzt ist ja, das man neben Eggdrops auch andere Programme laufen lassen kann, wie zum Beispiel ein Webserver, eine Datenbank oder Perl-Scripte.

Und ein einfacher Eggdrop account bei einem Anbieter scheint mir einfach zu teuer. Wenn ich für den selben Preis 25 Bots bekomme oder auf meinem eigenen Server 80 ( wenn die Bandbreite stimmt, tut sie ja theoretisch). Natürlich ist da noch die frage der Sicherheit, aber wenn ich das richtig verstanden habe, wäre das ja zum einen, eine Firewall installieren, die Incomming Traffik nur auf port 80 und 113 erlaubt und dann ggf. den Webserver updaten, falls neue apache-remote Exploits entdeckt werden oder den Identserver, wenn ident exploits erscheinen.

Oder habe ich da etwas nicht verstanden ?

Ach, du willst nur den Ident + Apache updaten? Was ist mit Kernel, Bugfixes und Co? Und nur Port 113 + 80 oeffnen? Moechtest dich also selbst aussperren? Bedenke, dass es unter Linux nicht so einfach ist wie unter Windows, eine Firewall aufzusetzen. Schau dir mal einige HowTo's ueber IPTABLES etc an.

Nein ich will mich nicht aussperren . ssh und ftp sollen natuerlich auch offen sein. Aber das ändert doch nichts am Preis/Leistungsverhältniss, oder?

Doch, gewaltig, wenn du die Zeit des Serveradministrierens und die Traffic-Rechnung bei einem dDoS-Angriff zuzählst.

Original geschrieben von Arne Buchwald
Doch, gewaltig, wenn du die Zeit des Serveradministrierens und die Traffic-Rechnung bei einem dDoS-Angriff zuzählst.

Zum Vergrößern anklicken....

Exakt! Wie gesagt DDoS attacken verursachen extrem hohen traffic

Mit mal eben ner firewall aufsetzen is es nicht getan, davon abgesehen ist das in *nix systemen nicht so einfach...

erstmal das teil runter laden, compiltime konfigoration, kompilieren, runtimekonfigoration... jaja das übliche halt unter *nix systemen.

nur port 113 öffnen? gute idee.. und dann hast du dich selbst ausgesperrt, brauchst n teueren servicetechniker im rechenzentrum der alles wieder geradebiegt... viel spaß

apache und identd updaten? wer updatet firewall? Wer updatet KERNEL? schonmal nen kernel konfigoriert und installiert? ein fehler bei der konfigoration und installation und es wird ne neuinstallation fällig ;-)

Und dann vergisst du womöglich auf die UDP ports? und wertblockt ICMP datenpakete? echo und daytime werden gern vergessen zu blocken, was auch ne schwachstelle is!
Und was tust du wenn dir einer ne SYN-ACK attacke auf den sshd richtet? das selbe auf identd? httpd? gegen halboffene ports kannste net viel tun, da hilft oftmals nur n harter reset!

Was noch schlimmer is... Weak passwords! versuchs mal mit user = root pass = root ;-) gibt genug rootserver bei denen das funktioniert... oder auch sehr beliebt root / password

Oder noch besser du machst es gleich wie mein ehemaliger hoster (nach 2 tagen war er mal mein hoster) PHP, Apache beides unter dem benutzer root, und dazu noch open_basedir = off und sowas auf nem SHARED SERVER

Soll ich weiterreden?

Original geschrieben von chibisuke
Oder noch besser du machst es gleich wie mein ehemaliger hoster (nach 2 tagen war er mal mein hoster) PHP, Apache beides unter dem benutzer root, und dazu noch open_basedir = off und sowas auf nem SHARED SERVER

Soll ich weiterreden?

Zum Vergrößern anklicken....

He, he, hat Spaß gemacht, deinen Post zu lesen, den ich genau so unterschreiben würde

P.S.: Vielleicht sollte man noch mal Beispiele für mögliche Kosten aufzeigen, die (fast) garantiert (und wohl auch nicht selten) auftreten werden, wenn du 80 Eggdrops drauf laufen lassen solltest.

Techniker: 40 Euro / 15 Minuten; ich denke, das könnte ungefähr hinkommen

System neu aufsetzen oder Fehlersuche wird mind. 1/2 bis 3/4 Stunde dauern. Wenn du dann bei 80 Bots ca. alle 2 Wochen einen _vernünftigen_ dDoS-Angriff (100-200 GB) hast und du vielleicht 0,7 - 0,9 Euro / GB Traffic zahlst, macht das kleine 100,- bis 180,- Euro Trafficgebühren nur durch dDoS-Angriffe. Abgesehen von den monatlichen Gebühren, deinem Zeitaufwand zur Administration, etc.

... denn, wenn dein System komprommittiert (= gehackt && übernommen) wurde und es als Tauschplattform für Filme, etc. genutzt wird, entstehen innerhalb eines Tages ohne Probleme Traffic im dreistelligen Gigabyte-Bereich.

Wir können nur wahnen - das finanzielle Risiko, was weiß Gott nicht unerheblich ist, trägst du, alleine du.

Bei euch hört sich das ja gerade so an, als ob man sobal man ein bot ins IRC setzt geddosed wird.

Wenn man richtig geddosed wird, geben auch die Shell provider auf. ( Einem alten Freund von mir wurde einfach der Account gesperrt, weil seine IP(vhost) über eine Woche lang angegriffen wurde und der Traffik dem Provider zuviel wurde(Hörensagen, mein bnc war einfach weg ^^ das war was ich gehört hatte)). Was ich damit sagen möchte, ich denn nicht bei Shells, gerade weil man ja diese IP noch mit anderen Usern teilt nicht viel anfälliger für Angriffe?

Das mit dem selbst aussperren hatten wir ja schon. Ein Beitrag schreibt man in 5 Minuten den Server konfigurieren wohl eher in 2 Tagen .


[edit] Fehlerteufelchen jagen.


[edit2] Wollt gleich mal Fragen: im internet gibts ja Werbungsangebote perview. und da schreiben die zb. 2000 views 2-3€. Wie seriös sind denn solche Angebote ?

Original geschrieben von Gotisch
Das mit dem selbst aussperren hatten wir ja schon. Ein Beitrag schreibt man in 5 Minuten den Server konfigurieren wohl eher in 2 Tagen .

Zum Vergrößern anklicken....

Jop, das mach' mal in 2 Tagen. Ich sehe dich jetzt schon wimmernd ein Fax an deinen zukünftigen Hoster schreiben, in dem du beichtest, dass du die Trafficrechnung nicht bezahlen kannst. Sorry, aber so eine Ignoranz gegenüber unseren Warnungen ist schon ..... K***k