Search Close
Log inRegister

Weblog von Beat Döbeli Honegger

Dies ist der private Weblog von Beat Döbeli Honegger

Latest in Annoyance

You are here: Weblog von Beat Döbeli Honegger » Annoyance » Metanet schaltet ohne zu informieren Webserver ab

Metanet schaltet ohne zu informieren Webserver ab
Erstaunliches Vorgehen eines Schweizer Providers

| | Annoyance | untagged

TL;DR: Diese Woche hat der Provider Metanet einen Webauftritt von mir deaktiviert ohne mich aktiv zu informieren, weil angeblich bots meine statischen Webseiten so aggressiv abgerufen haben, dass der von mehreren Kunden genutzte Server überlastet war. Weil Metanet auch die DNS-Angaben meines Webauftritts geändert hat und diese Änderung mit einer Lebensdauer von 24 Stunden versehen hat (TTL=24h), war mein Webserver teilweise mehr als einen Tag nicht erreichbar.

Ich finde das in verschiedener Hinsicht sehr unprofessionell:
  • Warum muss ich als Kunde geradestehen für die Folgen aggressiver Bots?
  • Wie kommt der Provider dazu, den Service abzuschalten, ohne mich zu informieren?
  • Warum werde ich selbst in einem solchen Fall am Telefon abgewimmelt?
  • Wie kommt der Provider dazu, meine DNS-Angaben zu ändern mit einer TTL von 24h?
  • Warum habe ich nie ein Wort der Entschuldigung gehört?

Was genau vorgefallen ist:

Am Dienstag,13. Janaur 2026 kurz nach 17 Uhr meldete mir meine Serverüberwachung, dass meine Website https://beat.doebe.li/ nicht mehr erreichbar sei. Naja, kann vorkommen. Als die Domain um 17:30 noch immer offline war, habe ich geschaut, ob ich die Verwaltungsoberfläche (Plesk) des Webauftritts noch erreiche. Ja, die war noch erreichbar. Da wurde angezeigt, dass die Domain deaktiviert sei. Ich habe versucht, sie wieder zu aktivieren. Es erschien folgende Fehlermeldung:

metanet-01.jpg

Das fand ich gar nicht lustig, denn der Provider hatte sich nicht bei mir gemeldet.

Auf dem Weg zu einem Vortrag habe ich den Provider telefonisch kontaktiert. Der Support meinte, man könne mir telefonisch keine Auskunft geben, ich müsse mich per Mail melden - es sei wahrscheinlich Malware auf meinem Webauftritt. Das war das zweite, das ich nicht lustig fand: Erst den Webserver abstellen, dabei nicht informieren und dann noch keine telefonische Auskunft geben wollen.

Also habe ich im Zug dem Support gemailt:

Guten Tag,

offensichtlich haben Sie meine domain beat.doebe.li gesperrt. Könntest Sie dies bitte schnellstmöglich rückgängig machen und die Domain wieder aktivieren.

Freundliche Grüsse
Beat Döbeli Honegger

Der Support antwortet rasch und meint:

Guten Abend Beat Döbeli Honegger
Wir sperren die Domain beat.doebe.li, da sie übermäßig viele Nginx- und Apache-Ressourcen verbraucht und dadurch eine hohe Serverauslastung verursacht. Bitte ergreifen Sie vorbeugende Maßnahmen, um unnötige Bots und Datenverkehr über .htaccess oder ähnliche Methoden zu blockieren.

Hmm, wie bitte? Mein Server wird zu stark abgefragt, darum hat ihn der Provider deaktiviert (mich aber nicht informiert)? Und ich soll mich drum kümmern, dass der Server weniger abgefragt wird?

Meine Antwort, noch immer aus dem Zug:

Sorry, aber das geht doch gar nicht: Mir ohne Vorwarnung und ohne aktive Information einfach den Server abzustellen, wegen angeblicher Überbelastung. Ich benötige den Webauftritt heute Abend bei einer Abendveranstaltung, sitze jetzt im Zug und kann keinerlei Massnahmen ergreifen (von denen ich ja nicht einmal weiss, worin genau der zusätzliche Traffic besteht...)

Ich fordere Sie erneut auf, die Domain wieder zu aktiveren.

Freundliche Grüsse
Beat Döbeli Honegger

Der Support antwortet umgehend:

Vielen Dank für Ihre Rückmeldung
Da Sie sich auf einem Shared Hosting mit vielen weiteren Kunden befinden, müssen wir sofort reagieren und können nicht auf Ihre Massnahme warten. Aufgrund der Überlast würde sowohl Ihre Domain als auch die der restlichen Kunden nicht korrekt funktionieren.
Wir fragen bei der zuständigen Fachabteilung nach genaueren Informationen. Wenden Sie sich in der Zwischenzeit an einen Sicherheitsexperten oder Ihren Webmaster, um die Installation zu bereinigen.

Dumm, dass ich selbst der Webmaster und mein eigener Sicherheitsexperte bin. Ich habe an diesem Abend keine Zeit mehr, weil ich ein Referat halten muss, bei dem ich auch auf meine (nun gesperrte) Website hinweisen wollte (da liegen beispielsweise die Folien des Referats).

Am nächsten Morgen meldet sich der Support erneut:

Sperren Sie Petalbots und ahrefs via .htaccess, damit die Webseite wieder freigegeben werden kann:

Seltsam, ich als Kunde muss selbst bots aussperren, damit der gesharte Server nicht zusammenbricht? Passt für mich irgendwie nicht zum Bild eines professionellen Webhosters. Zudem: Hätte der Provider ja auch gleich selbst machen können, statt den Webserver für meine Domain abzuschalten. Naja, ich will erstmal meinen Webauftritt wieder und antworte deshalb:

Ich habe .htaccess für beat.doebe.li ergänzt um die entsprechenden Direktiven:

# Petalbot und ahrefBot ausschliessen, 14.01.2026
RewriteCond %{HTTP_USER_AGENT} PetalBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [NC]
RewriteRule ^ - [F,L]

Gewohnt prompt die Antwort des Supports:

Vielen Dank für Ihre Rückmeldung
Wir haben die Domain entsperrt. In ca 15 Minuten sollte die Webseite wieder wie gewohnt erreichbar sein.

Ich will schon beruhigt aufatmen, weil in einer Viertelstunde alles wieder funktionieren wird und rufe meine Website auf. Zu meinem Erstaunen erhalte ich nicht wie gestern Abend das Logo des Providers, sondern die Fehlermeldung, dass die IP-Adresse für meine Domain nicht aufgelöst werden könne. Mit verschiedenen Werkzeugen prüfe ich die DNS-Auflösung von beat.doebe.li, weil ich schlicht nicht glauben kann, was die Tools mir anzeigen: *Der DNS von metanet meldet, beat.doebe.li sei unter der Adresse 127.0.0.1 zu finden. WTF??

Noch fassunsloser werde ich, als ich sehe, mit welcher Lebensdauer diese Information versehen worden ist: 24 Stunden. Metanet teilt also der Welt mit, meine Domain sei unter 127.0.0.1 zu finden und diese Info sei 24 Stunden gültig. Damit legt Metanet meine Website für die kommenden 24h lahm:

metanet-02.jpg

Verärgert melde ich mich erneut beim Support:

Danke für die Entsperrung, aber ich zweifle daran, dass die Domain allgemein in 15 Minuten wieder erreichbar ist, denn Sie haben den DNS-Eintrag von beat.doebe.li auf 127.0.0.1 gesetzt und zwar mit einer TTL von 24h!

Wenn man in einer solchen Situation den DNS umstellt, dann mit einer TTL im Minutenbereich, aber doch nicht 24h!

Kann ich absolut nicht verstehen und erachte ich als sehr unprofessionell.

Freundliche Grüsse
Beat Döbeli Honegger

Der Support antwortet zwar schnell, aber erschreckend unwissend:

Vielen Dank für den Hinweis.
Wir haben die TTL nun auch noch zurückgesetzt, damit die IP-Adresse schneller wieder zurückgesetzt wird.

Da scheint jemand nicht zu wissen, wie die Nachrichtenübertragung bei DNS funktioniert und was TTL genau bedeutet. Leider muss der Kunde dies dem Support erklären:

Sorry, aber das Kind ist doch schon in den Brunnen gefallen und das Zurückstellen der TTL jetzt bringt gar nichts:

Sie haben gestern der Welt per DNS mitgeteilt, dass beat.doebe.li unter 127.0.0.1 zu finden sei und man in 24h wieder fragen soll, ob das noch aktuell sei. Ein DNS-Server mit dieser Information wird erst in 24h wieder nachschauen gehen, ob die DNS-Information von beat.doebe.li aktualisiert werden muss. Er wird die neue Information von heute, dass beat.doebe.li wieder am gewohnten Ort zu finden ist, im worst case erst nach 24h lesen.

Schnelle Antwort des Supports (mit der Standardantwort des IT-Supports: "Also bei uns geht es"

Vielen Dank für Ihre Rückmeldung
An unseren Testgeräten ist die Webseite mittlerweile auch ausserhalb dem Metanet Netzwerk wieder erreichbar.

Dummerweise funktioniert die Website nicht nur im Netz nicht, in welchem ich mich grad befinde:

Schön, ein paar kurze Tests zeigen mir aber leider, dass im

- Swisscom Mobile Netz
- im Sunrise Netz
- beim Internet-Provider hetzner.de

weiterhin die von Ihnen gesetzte DNS-Info gespeichert ist, dass beat.doebe.li unter 127.0.0.1 zu finden sei (was ja nicht verwunderlich ist, weil die entsprechende info mit einer ttl von 24h versehen war).

und wie ich erwartet hatte, dauerte es in gewissen Netzen (z.B. bei mir zu Hause) ganze 24 Stunden, bis die Domain wieder erreichbar war.

Im ganzen Prozess habe ich kein einziges Mal eine Entschuldigung gehört oder gelesen.

Das Verhalten eines professionellen Providers stelle ich mir anders vor.

Der Support meldet sich ein letztes Mal:

Vielen Dank für Ihre Rückmeldung
Stimmt, via Swisscom Internetanschluss funktioniert die Seite zwar schon, im Mobile Netz aber noch nicht. Leider haben wir keinen Einfluss auf die weltweite Propagation und können diese nicht beschleunigen. Wir werden intern abklären weshalb die TTL so hoch gesetzt war und ob diese Art der Sperrung besser umgesetzt werden kann.
Leide ich etwa an AI fatigue?

Kontakt

  • Beat Döbeli Honegger
  • Plattenstrasse 80
  • CH-8032 Zürich
  • E-mail: beat@doebe.li

About me

Social Media

This page was cached on 16 Jan 2026 - 23:36.