Zusammenfassung

  • Rock-Hosting SASU ist ein aktives französisches Hosting-Unternehmen, das 2014 gegründet wurde, und seine aktuelle rechtliche Identität kann sauber mit AS207911 verbunden werden, ohne dass ein Upstream-, Facility-Betreiber, früherer ASN-Inhaber oder Kundennetzwerk ersetzt werden muss.
  • Sein kostengünstiges Angebot kombiniert ausgereifte Hardware, OpenVZ-basierte VPS-Pläne, IP-KVM für dedizierte Server, anbieterseitiges Monitoring, automatische Anti-DDoS-Behauptungen und eine Failover-Adresse für 2,49 € pro Monat, die zwischen Rock-Hosting-Maschinen wechseln kann.
  • AS207911 leitet sichtbar zwei IPv4-/24er und ein IPv6-/48, aber diese Routen haben unterschiedliche Kontroll- und Eigentumsgeschichten: Ein IPv4-Bereich bleibt RapidSeedbox zugeordnet, daher darf der Routenursprung nicht mit Rock-Hosting-Eigentum verwechselt werden.
  • Die größten unbeantworteten Fragen betreffen die genaue Einrichtung, den DDoS-Schutzumfang, die Pfadvielfalt, die Failover-Ausfallzone, Service-Level, Backup- und Restore-Nachweise, aktuelle Betriebssystem-Images, Sicherheitskontrollen und Datenverarbeitungsbedingungen.

Das Versprechen beginnt mit einem Cursor

Stellen Sie sich den Moment vor, in dem Rock-Hosting wirklich verkauft. Ein kleines französisches Softwareunternehmen hat seine Website von einem virtuellen Server auf einen dedizierten Rechner verlegt. Der neue Server ist bereit, aber die öffentliche Adresse zeigt noch auf die alte Instanz. Anstatt die DNS-Time-to-Live-Werte zu senken, auf Caches zu warten und eine Zeit zu akzeptieren, in der Benutzer zwei verschiedene Rechner erreichen, öffnet ein Administrator die Konsole von Rock-Hosting und klickt.

Der Anbieter sagt, dieselbe Failover-Adresse könne in wenigen Sekunden auf jeden der Rock-Hosting-VPS oder dedizierten Server des Kunden geroutet werden, ohne dass DNS geändert werden müsse.

Das ist ein kompaktes und nützliches Versprechen. Eine Adresse wird zu einem beweglichen Griff oberhalb der Maschinen. Der Kunde kann einen Host ersetzen, die Produktklasse wechseln oder sich von einem Gastsystemfehler erholen, ohne jeden Resolver im Internet bitten zu müssen, die alte Antwort zu vergessen. Rock-HostingsFailover-Seitemacht diese Mobilität so zentral, dass sie separat mit 2,49 € ohne Steuern pro Adresse und Monat bepreist wird. DieStartseitefügt zwei benachbarte Zusicherungen hinzu: Die Infrastruktur wird standardmäßig vor verteilten Denial-of-Service-Angriffen geschützt, und die Server befinden sich in Frankreich in einem von ihr als Iliad-Rechenzentrum-Netzwerk bezeichneten Netzwerk.

Die drei Behauptungen – filtere den Angriff, verschiebe die Adresse, kontrolliere die Route – passen besser zusammen als eine Liste von Serverspezifikationen. Sie verwandeln einen winzigen Host in einen Kontinuitätsdienst. Ein Kunde mietet nicht nur alte CPU-Zyklen. Er bittet einen Betreiber, Verkehrsprobleme zu bemerken, eine Adresse nutzbar zu halten, zu ändern, wohin diese Adresse führt, und zu antworten, wenn Automatisierung nicht ausreicht.

Aber Kontrolle hat Schichten. Ein Failover-Klick kann eine interne Route ändern, während beide Maschinen im selben Rack, Raum, Strombereich und Upstream-Pfad bleiben. Ein Anti-DDoS-System kann häufige Fluten bereinigen, legitime Benutzer drosseln oder die angegriffene Adresse blackholen, um alles andere zu retten. Eine autonome Systemnummer ermöglicht es einem Anbieter, Routen zu veröffentlichen; sie macht nicht jeden veröffentlichten Bereich zum Eigentum des Anbieters, schafft keinen zweiten Carrier oder beweist, dass sich der physische Server dort befindet, wo ein IP-Geolokalisierungsdienst sagt, dass er ist.

Selbst die Konsole ist eine Abhängigkeit: Ein Kunde kann bei einem Ausfall nicht klicken, wenn die Steuerungsebene, der Authentifizierungspfad oder der Betreiber nicht verfügbar ist.

Rock-Hosting ist daher am aufschlussreichsten, wenn man es als eine Kette kontrollierter Übergaben liest. Das Unternehmen kontrolliert einige Teile direkt, delegiert andere an Transit-, Rechenzentrums-, Software- und Zahlungslieferanten und überlässt dem Kunden die Verantwortung für das Betriebssystem und die Anwendung. Sein öffentliches Material ist konkret genug, um einen Großteil dieser Kette abzubilden. Es ist nicht vollständig genug, um einen ernsthaften Käufer annehmen zu lassen, dass Failover, Anti-DDoS oder Frankreich die Resilienzfrage klärt.

Die SASU hinter dem Versprechen

Die Identitätsbrücke ist stark. Dasoffene Unternehmenssuchergebnisder französischen Regierung meldet ROCK HOSTING unter der SIREN 800 111 957 als administrativ aktiv, mit seiner Hauptniederlassung in der 58 rue de Monceau in Paris, SIRET 800 111 957 00034 und der Hosting-/Datenverarbeitungsaktivität Code 63.11Z. Es nennt Yann François Jacques Guern als Präsidenten der vereinfachten Aktiengesellschaft. Der eigenerechtliche Hinweisdes Anbieters gibt denselben rechtlichen Namen, Bezeichner, Aktivitätscode, Umsatzsteuer-Identifikationsnummer und Adresse an. Die Netzwerkaufzeichnungen von RIPE werden später genau diese Pariser Firma mit AS207911 verbinden.

Pappers, das aus französischen Registerdaten schöpft, fügt die nützliche Chronologie hinzu. Das Unternehmen wurde 2014 gegründet, hat ein Kapital von 1.000 €, verlegte seinen eingetragenen Sitz im November 2025 von Saint-Raphaël nach Paris und bleibt aktiv. Es meldet ein bis zwei Mitarbeiter für 2023 und sagt, dass die Konten vertraulich sind. Diese Fakten unterstützen die Beschreibung als kleiner Host, aber nur mit Einschränkungen. Ein datiertes Mitarbeiterband ist keine aktuelle Schichtbesetzung, und eine kleine rechtliche Belegschaft kann Auftragnehmer, Automatisierung, vorgelagerte Betriebszentralen und Remote-Hands der Einrichtung nutzen. Die Beweise offenbaren nicht die Einnahmen von 2026, das Bargeld, die Kundenkonzentration oder die Rufbereitschaft.

Rock-Hosting sagt, es sei 2014 gegründet worden und bediene heute mehr als 5.000 Kunden. Der erste Teil stimmt mit dem Unternehmensregister überein. Der zweite bleibt eine Unternehmensbehauptung: Keine Definition sagt, ob Kunden aktive zahlende Konten, alle Registrierungen seit dem Start, Personen, Unternehmen oder Dienste bedeutet. Öffentliche Netzwerkschätzungen und Domainzahlen können diese Frage nicht sicher beantworten. Ein Kunde kann Hunderte von Domains betreiben; ein anderer kann einen privaten Server ohne Domain betreiben.

Es gibt dennoch begrenzte Drittbeweise für die tatsächliche Hosting-Nutzung. Der französische Verein Qualisport nennt Rock-Hosting SASU in seinemrechtlichen Hinweisals seinen Server-Host. Die Seite trägt noch Rock-Hostings ehemalige Fréjus-Adresse, daher sollte sie nicht als Beweis für einen neu unterzeichneten Vertrag oder die aktuelle Serverplatzierung gelesen werden. Sie zeigt jedoch, dass der Firmenname nicht nur ein Registeretikett ist, das an eine leere ASN angehängt ist. Er ist am kundenseitigen Ende einer echten Hosting-Kette aufgetaucht.

Diese Genauigkeit ist wichtig, weil mehrere bekanntere Namen in die Geschichte eingehen werden: Iliad Rechenzentrum, Opcore, OVH, Eurofiber und RapidSeedbox. Keiner ist das zugewiesene Unternehmen. Rock-Hosting SASU ist das vertraglich und analytisch zu betrachtende Subjekt. Die Kapazität eines Upstreams ist nicht die Kapazität von Rock-Hosting, es sei denn, die Bestellung sagt dies; die Zertifizierung eines Einrichtungsbetreibers ist nicht die Zertifizierung von Rock-Hosting; der Adressblock eines Kunden ist kein Vermögenswert von Rock-Hosting.

Diese Grenzen zu wahren ist der Unterschied zwischen der Bewertung eines kleinen Hosts und dem stillen Ersetzen durch seine Lieferanten.

Acht Angebote, ausgereifte Teile und zwei widersprüchliche Zahlen

Der öffentliche Katalog ist ungewöhnlich leicht zu verstehen. Rock-Hosting zeigt vier VPS-Pläne und vier Dedicated-Server-Pläne, alle monatlich ohne Steuern angegeben. Die VPS-Reihe beginnt bei 3,99 € für einen vCore, 2 GB RAM und 20 GB Speicher und erreicht 12,99 € für fünf vCores, 16 GB und 200 GB. DerVPS-Katalogbeschreibt SAS-Speicher unter RAID 5, eine Gigabit-Verbindung mit geringerer Planbandbreite, unbegrenztem Traffic, einer IPv4-Adresse und optionalen Failover-Adressen. Anti-DDoS, Neuinstallation, Reverse-DNS und Monitoring befinden sich um den Server herum und erscheinen nicht als Premium-Enterprise-Module.

DieDetailseite des VPS Largeliefert die architektonische Tatsache, die die Vergleichstabelle nicht betont: Der Dienst verwendet OpenVZ auf Dell-Geräten mit Xeon-E5-2670-Prozessoren. OpenVZ ist Betriebssystem-Level-Virtualisierung. Kunden erhalten isolierte Umgebungen, die sich einen Host-Kernel teilen, anstelle unabhängiger hardwarevirtualisierter Kernel. Das kann effizient und wirtschaftlich sein, insbesondere für normale Linux-Workloads, ändert aber die Sorgfaltspflichtigen Fragen. Kernel-Features, Host-Patching und einige Ressourcenkontrollen bleiben Entscheidungen des Anbieters; ein Kunde kann keinen beliebigen Kernel installieren oder die Isolierungsgrenze einer KVM-Virtual Machine annehmen.

Die Hardware erklärt auch einen Teil des Preises. Intel identifiziert denXeon E5-2670als Sandy-Bridge-EP-Prozessor, der im ersten Quartal 2012 auf den Markt kam, später eingestellt wurde und dessen Service-Updates 2020 endeten. Ausgereifte Geräte sind nicht automatisch unzuverlässig. Ein gut geführter Betreiber kann Festplatten ersetzen, Speicher testen, Ersatzteile vorhalten und nützliche Arbeit aus amortisierten Servern ziehen. Der wirtschaftliche Vorteil besteht darin, dass die meisten Anschaffungskosten bereits verbraucht sind. Die betrieblichen Kosten sind, dass Leistung pro Watt, Ersatzteilverfügbarkeit, Firmware-Historie und Ausfallraten der Komponenten eher Beweise als Annahmen verdienen.

Die dedizierte Reihe macht diesen Trade-off sichtbarer. DerDedicated-Katalogbeginnt bei 14,99 € für einen Atom C2750 mit 8 GB DDR3 und einer 1-TB-SATA-Festplatte. Er steigt über ältere Xeon-L3426- und E5620-Systeme bis zu einem Xeon E3-1230 v3 für 45,99 € mit 32 GB und zwei 2-TB-Festplatten. DasDetail des Dedicated Smallverspricht eine 200-Mbit/s-Zuteilung auf einer 1-Gbit/s-Verbindung, eine IPv4-Adresse, bis zu zwei Failover-Adressen, Remote-Neuinstallation, eine Rettungsumgebung und IP-KVM. Diese Out-of-Band-Konsole ist wertvoll: Ein Kunde kann den Bildschirm und die Tastatur erreichen, nachdem ein Firewall- oder Netzwerkkonfigurationsfehler SSH unterbrochen hat.

Der kleinste dedizierte Plan listet nur eine Festplatte, daher darf die generische RAID-Formulierung an anderer Stelle der Website nicht darauf projiziert werden. Mittlere und größere Angebote listen zwei Festplatten und Hardware-RAID 0 oder 1 auf. RAID 1 kann den Dienst nach einem Festplattenausfall aufrechterhalten; RAID 0 erhöht das Risiko; keines ist ein Backup. Die Seiten geben kein Alter der Festplatten, Betriebsstunden, Media-Error-Richtlinie, Hot-Spare-Bestand, Wiederaufbauüberwachung, Austauschzeit oder an, ob der Kunde SMART-Daten einsehen kann.

Zwei Widersprüche sind sofort testbarer. Die VPS-Vergleichsseite bewirbt 200 Mbit/s für Large und 250 Mbit/s für XL. Die Einzelseiten zeigten am 17. Juli 2026 100 bzw. 200 Mbit/s. Ein Käufer sollte die garantierte Rate, Burst-Obergrenze, Traffic-Richtlinie und Paket-pro-Sekunde-Behandlung in der Bestellung festlegen, anstatt die attraktivere Seite auszuwählen. Garantierte Bandbreite und Burst bis zu 1 Gbit/s benötigen auch einen Beobachtungspunkt: am Server-Port, am Provider-Rand oder gegenüber einem benannten externen Testnetzwerk.

Die Image-Liste wirft eine andere Aktualitätsfrage auf. Rock-Hostings öffentlicheVPS-Distributionslistebewirbt immer noch Debian 8 bis 10, Ubuntu 16.04 bis 19.10 und CentOS 6 bis 8. Debian selbst identifiziertDebian 13als aktuelles Stable im Jahr 2026 und zeigt die älteren Versionen außerhalb des normalen Projekt-Supports. Die richtige Schlussfolgerung ist nicht, dass Rock-Hosting heute zwangsläufig ein ungepatchtes Image bereitstellt; die Seite kann veraltet sein. Der richtige Test ist, nach der tatsächlichen Template-Liste, Build-Daten, Prüfsummen, Update-Prozess und unterstütztem Migrationspfad zu fragen, bevor man die Bereitstellung vornimmt.

Die monatliche Gebühr kauft eine Grenze, keine Administration

DieAllgemeinen Geschäftsbedingungenvon Rock-Hosting erklären, wo der niedrige Auszeichnungspreis endet. Dienste werden in Euro im Voraus bezahlt, normalerweise per Karte über Stripe oder per PayPal. Die Mindestvertragslaufzeit beträgt einen Monat, und die Kündigung wird am Ende des bereits bezahlten Zeitraums wirksam. Das macht die kommerzielle Bindung kurz. Dieselben Bedingungen sagen, dass das Angebot einer Person oder juristischen Person mit einer französischen Steueranschrift offen steht, was den scheinbaren Markt einengt, obwohl das öffentliche Netzwerkprofil einen europäischen Umfang beschreibt.

Der Kunde erhält Infrastruktur und Steuerungsfunktionen, keinen vollständig verwalteten Anwendungsbetrieb. Rock-Hosting sagt, dass der technische Support gelegentliche Hilfe leistet und Hardwareausfälle verwaltet. Sofern kein spezifischer optionaler Service-Level etwas anderes sagt, verwaltet er keine Software, Websites oder Dienste nach der Bereitstellung. Der Kunde muss genaue Identitätsinformationen bereitstellen, Anmeldeinformationen schützen, Sicherheitsupdates installieren, die akzeptablen Nutzungsregeln einhalten und Nachrichten in der Kundenkonsole überwachen.

Der Anbieter behält sich das Recht vor, einen Dienst sofort zu unterbrechen, um seine Systeme zu schützen, wenn ein Rechner kompromittiert, für Phishing genutzt, anfällig oder an verbotenem Relaying und Missbrauch beteiligt ist.

Backup ist der klarste wirtschaftliche Transfer. Die Bedingungen sagen, dass Rock-Hosting kein Kunden-Daten-Backup durchführt, es sei denn, eine Option sagt etwas anderes; optionale Backup-Dienste können über die Konsole bestellt werden. Ein 3,99 € VPS ist daher kein 3,99 €-Kontinuitätsplan. Der Kunde muss Backup-Kapazität, einen anderen Standort, Aufbewahrung, Verschlüsselung, Überwachung und Wiederherstellungsarbeit hinzufügen – oder die Möglichkeit akzeptieren, dass ein Speicher- oder menschlicher Fehler den Dienst zerstört.

Der Vertrag legt dem Kunden selbst dann elementare Backup-Maßnahmen auf, wenn Verlust, Schaden oder menschliches Versagen im Spiel sind.

Dieselbe Grenze gilt für die Verfügbarkeit. Rock-Hosting sagt, es werde sich bemühen, rund um die Uhr Zugang zu bieten, vorbehaltlich geplanter Wartungsarbeiten und Schwierigkeiten außerhalb seiner Verantwortung. Die öffentlichen Bedingungen definieren die vollständige Internet-Nichtverfügbarkeit um unverzichtbare Netzwerkelemente herum, veröffentlichen aber keinen Prozentsatz, Messzeitraum, Test, Service-Gutschrift-Tabelle oder Wiederherstellungsverpflichtung. 24/7 ist in diesem Dokument eine Bemühung und ein Zugangsziel, kein numerischer Service-Level.

Die enthaltenen Betriebswerkzeuge sind dennoch sinnvoll. Remote-Neustart, Neuinstallation und Rettung können die Wiederherstellung verkürzen. IP-KVM kann einen dedizierten Server wiederherstellen, dessen Betriebssystem lebendig, aber nicht erreichbar ist. DieÜberwachungsseitedes Anbieters sagt, dass Kunden Ping-, HTTP- und andere Prüfungen auswählen und E-Mail-Empfänger konfigurieren können. Dennoch gibt sie keine Teststandorte, Frequenz, Timeout, Aufbewahrung oder Eskalationspfad an. Anbieterseitiges Monitoring ist nützlich für Benachrichtigungen; es ist kein unabhängiges Verfügbarkeitsjournal und kann nicht sagen, ob echte Benutzer eine Transaktion abschließen können.

Diese Arbeitsteilung ist für einen Budget-Host kohärent. Automatisierung hält die Arbeit aus der gewöhnlichen Bereitstellung heraus, und der Kunde liefert Systemadministrationskenntnisse. Der Beschaffungsfehler wäre, das freundliche Wort Support zu kaufen, während man budgetiert, als ob es Gast-Patching, Datenbankwiederherstellung, Anwendungsdiagnose und Incident Command einschließe. Der nützliche Test ist, zehn wahrscheinliche Fehler aufzuschreiben und jeden vor der Zahlung entweder Rock-Hosting, der Einrichtung, dem Upstream oder dem Kunden zuzuweisen.

Failover verschiebt eine Adresse, kein Geschäft

Rock-Hostings Failover-Adresse löst ein enges Problem elegant: die Beibehaltung einer öffentlichen IPv4-Adresse bei gleichzeitigem Wechsel der dahinterliegenden Maschine. Ein Kunde, der von einer OpenVZ-Instanz auf einen dedizierten Server wechselt, kann Daten kopieren, das Ziel vorbereiten, Schreibvorgänge stoppen, eine letzte Synchronisation durchführen und die Adresse umleiten. Keine öffentliche DNS-Änderung ist erforderlich. Der Kunde kann auch die Reverse-DNS-Kontrolle über die Konsole behalten.

Für einen Mailserver, einen Allow-Listed-Dienst oder eine alte Anwendung, deren Adresse in Partnersystemen eingebettet ist, kann die Vermeidung einer Adressänderung weit wertvoller sein als die monatliche Gebühr von 2,49 €.

Aber die Seite beschreibt eine benutzerausgelöste Aktion, keine automatische Hochverfügbarkeit. Sie sagt nicht, dass ein Health-Checker entscheidet, wann verschoben wird, dass das Ziel bereits den aktuellen Anwendungsstatus hat oder dass Sitzungen überleben. Ein paar Sekunden scheinen das Provider-Routing zu beschreiben, nicht die Zeit für Nachbarcaches, Firewalls, zustandsbehaftete Anwendungen und Clients, um zu konvergieren. Eine Datenbank, die nicht repliziert wurde, ist auch nach einer perfekten Adressverschiebung noch veraltet. Ein Webdienst, dessen TLS-Private-Key auf dem Ziel fehlt, schlägt immer noch fehl.

Die Adresse ist ein Zeiger, kein Wiederherstellungsplan.

Die Ausfallzone ist ebenso wichtig. Rock-Hosting sagt, dass eine Adresse an jeden der VPS oder dedizierten Server des Kunden gesendet werden kann, sagt aber nicht, dass diese Server verschiedene Einrichtungen, Stromversorgungen, Router oder Ballungsräume belegen können. Wenn beide Maschinen eine Datenhalle teilen und die Halle die Stromversorgung verliert, hat der Klick kein Ziel. Wenn sie denselben Zugangskreis teilen und dieser ausfällt, ändert das Verschieben des Ziels hinter diesem Kreis nichts.

Wenn die Kundenkonsole vom betroffenen Netzwerk abhängt, ist ein manueller Wechsel möglicherweise nicht in dem Moment verfügbar, in dem er benötigt wird.

Failover schafft auch anbieterspezifische Bequemlichkeit. Die Adresse bleibt nützlich, solange das Ziel innerhalb von Rock-Hosting bleibt. Die öffentliche Seite verspricht nicht, dass ein Kunde die Adresse zu einem anderen Host mitnehmen, sie von seiner eigenen ASN aus ankündigen, eine API zur Automatisierung von Änderungen verwenden oder die Konfiguration exportieren kann. Das sind echte Wechselkosten, selbst wenn die Compute-Workload portabel ist. Ein monatlicher Vertrag senkt die rechtliche Bindung, während eine vertraute Adresse und Konsole die operative Bindung erhöhen.

Der richtige Pilotversuch ist daher bewusst banal. Stellen Sie einen Nicht-Produktionsdienst auf einen VPS und eine zweite Kopie auf einen dedizierten Server. Generieren Sie Schreibvorgänge, verschieben Sie die Adresse während eines kontrollierten Fensters, messen Sie Paketverlust und Anwendungswiederherstellung von mehreren externen Netzwerken aus, und verschieben Sie sie dann zurück. Wiederholen Sie den Vorgang, während der primäre Gast nicht sauber gestoppt, sondern unerreichbar ist.

Notieren Sie, wer klickt, welche Beweise die Aktion autorisieren, ob das Ziel vorkonfiguriert werden kann, wie sich Reverse-DNS verhält und was mit dem bereits laufenden Traffic passiert. Eine erfolgreiche Broschürendemonstration ist weniger wert als eine fehlgeschlagene Übung, die das fehlende Runbook offenbart.

AS207911 hat drei Eigentumsgeschichten

Rock-Hostings autonomes System ist echt, aktuell und rechtlich an das zugewiesene Unternehmen gebunden. DasRIPE aut-num-ObjektnenntAS207911alsROCK-HOSTING, verknüpft es mitORG-RA1229-RIPEund Rock-Hostings Maintainer und verzeichnet die Erstellung am 30. Juli 2025. Das entsprechendeOrganisationsobjektnennt Rock-Hosting SASU und gibt dieselbe Pariser Adresse wie die französischen Register an. Dies ist die entscheidende Identitätsbrücke.

Sie verhindert auch einen verlockenden historischen Fehler. Rock-Hosting das Unternehmen datiert auf 2014, aber dieses aktuelle RIPE aut-num-Objekt datiert auf 2025. RIPEstatslange Routing-Historieenthält Routen unter derselben Nummer Jahre zuvor, und ein direkter Abruf vonIPinfos AS207911-Seitegab in einem Schnappschuss noch die frühereLINKTEL-NW-Identität zurück, während ein frischer Index Rock-Hosting beschrieb. Autonome Systemnummern können zurückgegeben und neu zugewiesen werden. Alte Routen, die an der Nummer hängen, sind kein Beweis dafür, dass Rock-Hosting sie betrieb, eine ASN im Jahr 2019 hatte oder das Netzwerk des früheren Inhabers geerbt hat.

Die aktuelle Beobachtung ist viel sauberer. RIPEstatsAnsicht der angekündigten Präfixezeigte am 17. Juli 2026 drei Routen:82.25.135.0/24,193.27.21.0/24und2001:678:10d8::/48.bgp.toolsundIP2Locationzeigten unabhängig dieselben zwei IPv4-/24er und ein IPv6-/48. PeeringDBs größere Zahlen – zehn IPv4-Präfixe und fünf IPv6-Präfixe – sind Policy- oder Präfix-Limit-Felder, kein Beweis dafür, dass fünfzehn Präfixe veröffentlicht werden.

Die drei aktuellen Routen bedeuten nicht dasselbe.

DerRIPE-Eintrag für82.25.135.0/24beschreibtASSIGNED PA-Raum, der mit einem Rock-Hosting-Organisationsobjekt und einer von AS207911 veröffentlichten Route verbunden ist. Provider-aggregierbarer Raum ist normalerweise an eine Zuweisungskette gebunden; der Eintrag unterstützt eine Rock-verbundene Zuweisung und aktuelle Nutzung, nicht eine unbedingte Behauptung, dass die SASU ein frei tragbares /24 besitzt.

DerEintrag für193.27.21.0/24ist wichtiger, weil er zu einer Zuweisung von jemand anderem gehört. Das inetnum istALLOCATED PAan RapidSeedbox Ltd, und das Route-Objekt, das AS207911 nennt, wird von RapidSeedboxs Maintainer gepflegt. Rock-Hostings AS veröffentlicht sichtbar den Bereich, und die aktuelle RPKI-Beobachtung bewertet den Ursprung als gültig. Das ist konsistent mit einer gerouteten Kunden-, Transit- oder Netzwerkdienstanordnung. Es ist kein Beweis dafür, dass Rock-Hosting die Adressen besitzt, jede Maschine hostet, die sie verwendet, oder dass die kommerzielle Vereinbarung die Form hat, die ein Außenstehender vermuten würde. Der öffentliche Eintrag sollte genau gemeldet werden: Raum im Drittbesitz, derzeit von Rock-Hostings ASN veröffentlicht.

DerIPv6-Eintrag für2001:678:10d8::/48istASSIGNED PI, für Rock-Hosting benannt, mit ORG-RA1229-RIPE verbunden und von dessen Maintainer gepflegt. Der Provider-unabhängige Status gibt dem Unternehmen eine stärkere Portabilitätsposition als eine PA-Zuweisung. Es zeigt nicht, wie viel IPv6 genutzt wird, ob jeder Plan es erhält oder ob die Kundenkonsole äquivalente Failover- und Reverse-DNS-Funktionen unterstützt. Die öffentlichen Plantabellen heben eine IPv4-Adresse hervor und sagen wenig über IPv6, daher sollte ein Käufer eine funktionierende IPv6-Zuweisung und einen Failover-Test anfordern, anstatt Produktparität aus der Route abzuleiten.

Alle drei Routen wurden von den aktuellen BGP-Quellen als RPKI-gültig angezeigt. Das bedeutet, dass der beobachtete Ursprung unter den relevanten Route-Origin-Authorizations autorisiert war. Es authentifiziert nicht den gesamten Pfad, stoppt ein Leck durch einen autorisierten Ursprung, verschlüsselt Traffic, beweist den Adresstitel oder lokalisiert einen Server. RPKI ist eine wertvolle Routensicherheitskontrolle, aber nur eine Kontrolle.

Diese kleine Menge zeigt, warum ASN-Kontrolle kommerziell nützlich sein kann. Rock-Hosting kann eigenen PI-IPv6-Raum veröffentlichen, einen zugewiesenen IPv4-Bereich betreiben und einen Bereich eines Drittanbieters hinter einer Routing-Policy führen. Das kann Failover, Kundenadressierung und Upstream-Verhandlungen unterstützen. Dieselben Beweise setzen auch eine harte Grenze: Ursprungsautorität ist eine Routing-Tatsache, kein Eigentumstitel an jeder Adresse in der Ankündigung.

Ein sichtbarer Upstream definiert den Anti-DDoS-Rahmen

Zum Zeitpunkt des Forschungs-Schnappschusses zeigte RIPEstatsNachbarbeobachtungein benachbartes Netzwerk: AS35625, Eurofiber France. bgp.tools zeigte denselben Upstream. Das ist kein absoluter Beweis für Single-Homing. Ein privates Backup, ein Pfad mit geringer Sichtbarkeit, ein vorübergehend inaktiver Kreis oder eine Sammellücke können unsichtbar sein. Es reicht aus, um die Konzentration zu einer Beschaffungsfrage zu machen: Wenn jeder öffentlich sichtbare Pfad durch Eurofiber führt, was läuft weiter, wenn diese Übergabe, der Cross-Connect der Einrichtung oder das kommerzielle Konto ausfällt?

Die administrativen Einträge sind kein Ersatz für eine Live-Antwort. Rock-Hostings RIPE aut-num-Text listet Import- und Export-Policy mit AS2027 und AS57199, während aktuelle Sammler AS35625 sehen. Die Einträge können veraltet, prospektiv oder unvollständig sein. bgp.tools erkennt auch eine 10-Gbit/s-Sitzung bei GNM-IX, während Rock-HostingsPeeringDB-Seitekeine öffentliche Austauschsitzung und keine Einrichtung auflistet. Ein entfernter Austauschport, eine Wiederverkäufervereinbarung oder ein Erkennungsartefakt sind möglich. Keines sollte ohne eine Schaltkreis-Karte in einen zweiten physischen Pfad umgewandelt werden.

Eurofibers öffentliches technisches Material hilft, einzugrenzen, was unter Rock-Hostings Anti-DDoS-Versprechen liegen mag. SeineAS35625-Policylegt Routensteuerungs-Communities für Transit, Austausche und private Zusammenschaltungen offen. Sie dokumentiert auch eine Kunden-Blackhole-Community,35625:0, die es erlaubt, Traffic zu einem spezifischeren Ziel zu verwerfen, und ein entsprechendes Verwurfssignal an unterstützende Upstreams propagiert. Blackholing ist bei einem schweren Angriff wertvoll, weil das Opfern eines Ziels Verbindungen und Nachbarn schützen kann. Es hält den angegriffenen Dienst nicht online; es macht dieses Ziel absichtlich unerreichbar.

Eurofiber vermarktet separat einenDedicated Internet-Dienstmit standardmäßigem Anti-DDoS, symmetrischem Zugang bis zu 10 Gbit/s, Optionen für kundeneigene Adressen, Redundanzwahlmöglichkeiten und einem 24/7-Netzwerkbetriebszentrum. Das macht Rock-Hostings Behauptung eines automatischen Schutzes als Produktabhängigkeit plausibel. Es zeigt nicht, welches Eurofiber-Produkt Rock kauft, seine Schaltkreisrate, Erkennungsschwelle, enthaltene Reinigungskapazität, Scrub-Standort, Angriffsklassen, Überlaufbehandlung oder ob Blackholing der letzte Ausweg ist.

Diese fehlenden Dimensionen bestimmen das Kundenergebnis. Eine volumetrische Flut von 100 Gbit/s und ein Low-Rate-Anwendungsangriff sind unterschiedliche Probleme. Eine UDP-Reflexion kann am Netzwerkrand erkannt werden; eine HTTP-Anfrage, die gültig aussieht, benötigt möglicherweise Anwendungskontext. Scrubbing kann guten Traffic bewahren, aber Latenz oder falsch positive Ergebnisse hinzufügen. Ratenbegrenzungen können einen Host am Leben halten, während legitime Bursts ausgeschlossen werden. Der IPv4-Schutz impliziert möglicherweise nicht denselben IPv6-Schutz.

Automatisch kann Always-On-Filterung, telemetrieausgelöste Umleitung, eine Schwellenalarmierung gefolgt von einem Operator oder eine Anbieteraktion nach Beginn der Überlastung bedeuten.

Ein Käufer sollte den Schutzumfang als technischen Fahrplan anfordern: abgedeckte Protokolle und Adressen, Always-On versus On-Demand-Design, Erkennungsintervall, Umleitungsmechanismus, Reinkapazität, maximale Angriffsdauer, Paketratenlimit, IPv6-Parität, Kundensteuerung, Fehlalarm-Eskalation, Notfall-Blackhole-Richtlinie, Berichterstattung und Service-Abhilfe. Er sollte dann eine Tabletop-Übung mit Rock-Hosting durchführen und eine genehmigte Testmethode erhalten.

Das Auslösen einer unaufgeforderten Flut wäre rücksichtslos und wahrscheinlich verboten; den Anbieter zu bitten, einen autorisierten Test zu demonstrieren oder einen aktuellen anonymisierten Bericht zu liefern, ist gewöhnliche Sorgfalt.

ASN-Kontrolle stärkt Rock-Hostings Position, weil das Unternehmen Ankündigungen formen und direkt mit einem Upstream zusammenarbeiten kann. Es lässt den Upstream nicht verschwinden. Das Anti-DDoS-Produkt ist nur so nützlich wie der saubere Pfad zurück zum Rack, und die Failover-Adresse ist nur so nützlich wie der überlebende Pfad zu ihrem neuen Ziel.

Die Einrichtung ist immer noch ein unbeantwortetes Substantiv

Rock-Hostings öffentliche Aussage ist auf Länderebene präzise und darunter vage: Server befinden sich in Frankreich und nutzen ein von Iliad Rechenzentrum vorgeschlagenes Netzwerk. Das ist ein Beweis für die Behauptung des Unternehmens, nicht genug, um einen Standort zu identifizieren. Keine Adresse, Einrichtungscode, Halle, Stromversorgungsdesign, Remote-Hands-Vereinbarung, Zertifikatsnummer oder kundenseitiger Einrichtungsvertrag erscheinen auf den überprüften Seiten.

Der Name selbst hat eine Geschichte. OpcoresBetreiber-Zeitleistesagt, dass Iliad Rechenzentrum 2009 als Colocation-Geschäft gegründet, 2020 in die Marke Scaleway integriert und 2023 als Opcore ausgegliedert wurde. Rock-Hostings Formulierung ist daher als Legacy- oder vertrautes Einrichtungsetikett verständlich. Sie sagt einem Käufer im Jahr 2026 immer noch nicht, ob die Maschinen einen Opcore-Standort belegen, welchen Standort, unter welchem Vertragspartner oder unter welchem aktuellen Assurance-Umfang.

Das aktuelle Routing füllt die Lücke nicht. Eurofiber kann Transit in viele französische Einrichtungen liefern. PeeringDBs leere Rock-Hosting-Einrichtungsliste beweist nur, dass dort keine Einrichtung offengelegt ist. Ein IP-Geolokalisierungsergebnis kann ein Land oder einen wahrscheinlichen Ballungsraum identifizieren und auf Gebäudeebene immer noch falsch sein. Ein Traceroute kann eine Upstream-Schnittstelle offenbaren, während er den Cross-Connect, den Transportkreis und das Rack verbirgt.

Der Drittanbieter-RapidSeedbox-Bereich trägt in seinem Registereintrag eine deutsche Länderkennung, aber dieses Feld ist kein Beweis dafür, dass sich der Dienst hinter jeder Adresse physisch in Deutschland befindet.

Sogar Rock-Hostings Web-Präsenz veranschaulicht die Gefahr des Zusammenlegens von Ebenen. Während der Beobachtung am 17. Juli löste die öffentliche Website und Konsolendomain eine Adresse auf, die von OVH veröffentlicht wurde, während die drei Dienstnetzwerk-Routen von AS207911 veröffentlicht wurden. Es ist an sich nichts falsch daran, den Shopfront vom Kundenserver-Netzwerk zu trennen; Trennung kann die Überlebensfähigkeit verbessern. Es bedeutet, dass die Website erreichbar ist, die Konsole erreichbar ist, die Rock-ASN erreichbar ist und der Kundenserver erreichbar ist vier verschiedene Messungen sind.

Die Einrichtungsanfrage sollte konkret sein. Nennen Sie das Gebäude und den vertraglichen Betreiber. Identifizieren Sie, welche Pläne dort sind. Geben Sie die relevanten Strom-, Kühl-, Brand-, physischen Zugangs- und Netzwerkdesigns; den Zertifikatsinhaber, -umfang und -gültigkeit; Remote-Hands-Zeiten und -Berechtigung; Ersatzteil- und Festplattenvernichtungsprozesse; und die Grenzen zwischen Rock-Hosting und der Einrichtung an. Am wichtigsten ist, sagen Sie, ob zwei für Failover verwendete Server unabhängige Strom- und Netzwerkausfallzonen belegen können.

Ohne diese letzte Antwort ist die Mobilitätsfunktion ein Host-Migrationswerkzeug, keine Standort-Resilienz.

Die französische Platzierung kann dennoch wichtig sein. Sie gibt einem französischen Kunden einen vertrauten Vertragsgerichtsort, vorhersehbare physische Datenfragen und potenziell niedrige Latenz. Aber eine Pariser eingetragene Adresse lokalisiert keine Kundendaten, und ein französischer Standort eines Einrichtungsbetreibers beweist nicht allein, dass Backups, Überwachungsdaten, Support-Zugang oder Zahlungsdaten im selben Land bleiben. Lokalität ist eine Kette, keine Flagge.

Der niedrige Preis ist eine Arbeitszuteilung

Rock-Hostings Einstiegspreise sind echte öffentliche Angebote, aber ihre wirtschaftliche Bedeutung ergibt sich aus der Arbeit, die außerhalb bleibt. Ein 3,99 € VPS beinhaltet eine kleine OpenVZ-Umgebung, eine Adresse, grundlegende Konsolensteuerungen und eine Anti-DDoS-Behauptung. Es beinhaltet standardmäßig kein Kunden-Daten-Backup, keine Gastadministration, keinen veröffentlichten Verfügbarkeitsausgleich, keinen dedizierten Kernel, keine modernen Image-Garantien oder offengelegte Multi-Site-Wiederherstellung.

Eine zusätzliche Failover-Adresse erhöht den monatlichen Preis dieses kleinsten VPS auf 6,48 € vor Steuern – etwa 62 % Steigerung – vor Backup oder Administration.

Dedizierte Ökonomie folgt demselben Muster. Die Einstiegsmaschine für 14,99 € verwendet einen ausgereiften Low-Power-Prozessor, DDR3 und eine SATA-Festplatte. Rock-Hosting kann es günstig bepreisen, weil die Anschaffungskosten alt sind und Automatisierung die Handhabung reduziert. Der Kunde akzeptiert eine niedrigere absolute Leistung und besitzt mehr vom Wiederherstellungsprozess. IP-KVM, Rettung und Neuinstallation sind die Werkzeuge, die diesen Deal für einen technisch versierten Käufer praktikabel machen.

Der Plan kann für einen Hobby-Dienst, eine Testumgebung, eine leicht genutzte Website, eine kleine Community oder einen sekundären Knoten rational sein, dessen Besitzer Root-Zugang höher schätzt als ein formales Service-Level. Er wird gefährlich, wenn ein Beschaffungsteam dediziert, RAID, Anti-DDoS und Monitoring sieht und einen verwalteten Business-Continuity-Dienst annimmt. Eine einzelne Festplatte ist dediziert, aber nicht redundant. RAID kann einige Festplattenausfälle überstehen, aber keine Löschung. Anti-DDoS kann die Erreichbarkeit schützen, aber nicht eine anfällige Anwendung.

Monitoring kann eine E-Mail senden, aber nicht die Datenbank wiederherstellen.

Wettbewerber im großen Maßstab drücken das reine Spezifikationsargument. Am 17. Juli bewarb OVHcloud auf seinerfranzösischen VPS-Seiteeinen Einstiegsplan für 3,81 € ohne Steuern mit 2 vCores, 4 GB, 40 GB NVMe, eintägigem automatisierten Backup und 500 Mbit/s. Kimsufisfranzösischer Dedicated-Katalogplatzierte Budget-Bare-Metal in der Nähe von Rock-Hostings Einstiegsbereich, während es französische Einrichtungen nannte und Anti-DDoS einschloss. Das sind flüchtige Schnappschüsse, keine Bestätigungen, und Support, Lagerbestand, Virtualisierung und Bedingungen unterscheiden sich. Sie zeigen, dass Rock-Hosting sich nicht auf günstigster Server als dauerhaften Burggraben verlassen kann.

Seine plausible Differenzierung ist stattdessen Koordination. Ein kleiner Anbieter kann die Topologie eines Kunden kennen, einen ungewöhnlichen gerouteten Bereich zulassen, eine Adresse über Produktklassen hinweg verschieben und Kontinuität des menschlichen Kontexts bieten. Die aktuelle ASN gibt ihm mehr direkte Netzwerkkontrolle als ein einfacher Wiederverkäufer. Dieser Wert ist schwer in einer CPU-Tabelle zu erfassen, und die öffentliche Support-Sprache beweist ihn noch nicht mit Antwortverteilungen, benannter Eskalation oder Fallbeweisen.

Die Gesamtkosten sollten daher vom Workload rückwärts berechnet werden. Fügen Sie Backup-Speicher außerhalb der Ausfallzone, Wiederherstellungstests, Failover-Adressen, Lizenzen, Überwachung von unabhängigen Standorten, Systemadministrationszeit, Bereitschaftsdienst, Migrationsarbeit und die erwarteten Kosten langsamener Hardware hinzu. Preisen Sie dann dasselbe Design woanders. Rock-Hosting mag attraktiv bleiben. Wenn ja, wird der Grund sein, dass seine engen Kontrollen in das Runbook des Kunden passen – nicht dass 3,99 € die gesamte Rechnung ist.

Sicherheit beginnt dort, wo der Schild endet

Netzwerkfilterung schützt die Verfügbarkeit; sie patcht keinen Gast, sichert kein Passwort, trennt keine Administratorrollen oder erkennt keinen Datendiebstahl. Rock-Hostings Vertrag macht die Gastgrenze explizit. Der Kunde ist für Sicherheitsupdates, Software und Inhalte verantwortlich. Der Anbieter kann einen kompromittierten, anfälligen, Phishing- oder missbräuchlichen Dienst unterbrechen, um das größere System zu schützen.

Das ist eine sinnvolle Shared-Hosting-Befugnis, aber sie schafft einen weiteren Kontinuitätsmechanismus: Ein schwach gewarteter Kunde kann durch Policy offline genommen werden, selbst wenn das Rack, die Route und die DDoS-Plattform perfekt funktionieren.

Die veraltete öffentliche Image-Liste macht die Bereitstellung zum ersten Sicherheitstest. Fragen Sie, welche Images derzeit angeboten werden, wann jedes erstellt wurde, ob die Installation aktuelle Pakete abruft, wie Signaturen verifiziert werden und wann ein Template ausgemustert wird. Fragen Sie bei OpenVZ nach der Host-Kernel-Familie, Update-Policy, Container-Isolationskontrollen und Ressourcenobergrenzen. Fragen Sie bei dedizierten Servern nach der Firmware-Historie, Festplattensäuberung, Baseboard-Management-Isolation und wie IP-KVM-Anmeldeinformationen ausgegeben, rotiert und protokolliert werden.

Die Konsole verdient dieselbe Aufmerksamkeit wie der Server. Sie kann neu starten, neu installieren, Reverse-DNS ändern und Adressen umleiten. Das sind Privilegien mit hohen Auswirkungen. Die öffentliche Anmeldeseite stellt fest, dass eine Konsole existiert, aber das überprüfte Material dokumentiert keine erzwungene Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrolle, getrennte Abrechnungs- und technische Rollen, Single Sign-On, eine API, unveränderlichen Audit-Export, Sitzungskontrollen oder die Genehmigung privilegierter Mitarbeiterzugriffe. Das Fehlen auf öffentlichen Seiten ist kein Beweis dafür, dass eine Funktion fehlt.

Es ist ein Grund, eine Demonstration anzufordern.

Datenschutz- und Compliance-Dokumente fügen ein sichtbares Konsistenzproblem hinzu. Die Hauptrechtss eite zeigt jetzt den Pariser Sitz von 2025, während dieDatenschutz-Chartaimmer noch Post-Datenschutzanfragen an eine Juan-les-Pins-Adresse von vor 2019 richtet. Der Datenschutztext sagt, dass Rock-Hosting Google Analytics und Konten-Cookies verwendet, während das Website-Banner sagt, dass es kein Cookie verwendet. Die Charta beschreibt erhobene Konten-, Identitäts-, Verbindungs-, Navigations- und Kaufdaten und sagt, dass einige an Unterauftragnehmer und Partner gehen können, aber sie veröffentlicht keine aktuelle Unterauftragnehmerliste, Aufbewahrungsfrist oder vollständige Datenstandortkarte.

Diese Diskrepanzen beweisen keine rechtswidrige Praxis. Seiten können hinter Systemen zurückbleiben, und eine bestimmte Analytics-Konfiguration kann sich geändert haben. Sie zeigen, dass ein Käufer die öffentliche Datenschutzseite nicht als aktuelles Kontrolldokument verwenden kann. Die französische Datenschutzbehörde sagt in ihrerLeitlinie zur Auftragsverarbeitung, dass ein Verantwortlicher einen Vertrag gemäß Artikel 28 haben, technische und organisatorische Maßnahmen verstehen, die gesamte Unterauftragnehmerkette berücksichtigen, den geografischen Standort überprüfen und Prüfmittel für Zugriff, Protokollierung, Authentifizierung und Sicherheit vorhalten sollte.

Ein Kunde, der personenbezogene Daten verarbeitet, sollte daher einen aktuellen Auftragsverarbeitungsvertrag, ein Unterauftragnehmerverzeichnis, Support-Zugriffsorte, Benachrichtigungsfristen bei Verstößen, Lösch-/Rückgabebedingungen, Verschlüsselungsgrenzen, Zugriffsprotokolle und Prüfrechte erhalten. Ein Käufer von Gesundheitsdaten sollte nach der genauen Zertifizierung fragen, die für seine Nutzung erforderlich ist, anstatt anzunehmen, dass gehostet in Frankreich ausreicht. Ein Zertifikat, das einer Einrichtung oder einem Upstream gehört, sollte auf den Dienstumfang abgebildet werden, bevor es zitiert wird.

Es gibt keinen Widerspruch darin, dass ein Budget-Host die Veröffentlichung einer Enterprise-Assurance-Bibliothek ablehnt. Es gibt einen Beschaffungskonflikt, wenn ein regulierter Kunde Schweigen als Zusicherung behandelt. Die richtige Behauptung ist bescheiden: Rock-Hosting bietet französische Infrastruktur unter einem französischen Unternehmen an und legt einige nützliche technische Kontrollen offen. Compliance hängt von der Bestellung, den Daten, der Kundenkonfiguration und den Beweisen ab, die außerhalb des Shopfronts ausgetauscht werden.

Vorfälle, Support und die Kosten des Schweigens

Im eingefrorenen Beweissatz erschien kein glaubwürdiger öffentlicher Rock-Hosting-Breach oder größerer Servicevorfall. Das ist kein Beweis für eine vorfallsfreie Geschichte. Die Startseite verlinkt auf separate Dokumentations- und Status-Hostnamen, aber beide schlugen während der Beobachtung am 17. Juli bei der DNS-Auflösung fehl. Die Website selbst blieb erreichbar. Der Befund ist eng: Ein potenzieller Kunde konnte zu diesem Zeitpunkt keine öffentliche Status-Historie über den beworbenen Link einsehen.

Diese fehlende Historie ist wichtig, weil eine Verfügbarkeitsprozentsatz weniger nützlich ist als die Darstellung eines tatsächlichen Fehlers durch einen Betreiber. Ein gutes Archiv zeigt Start- und Erkennungszeiten, betroffene Produkte, Kundensymptome, Schadensminderung, Wiederherstellung, Grundursache und vorbeugende Arbeiten. Es zeigt auch, ob Wartungsankündigungen und Servicevorfälle dieselbe Uhr teilen. Rock-Hosting veröffentlicht nichts davon auf den überprüften zugänglichen Seiten, und seine Bedingungen sehen keine öffentliche Service-Gutschrift-Formel vor.

Der sichtbare Upstream bietet ein Beispiel dafür, warum Abhängigkeitsvorfälle einer sorgfältigen Zuordnung bedürfen. Eurofiber offenlegte im November 2025 einen Kompromittierung seiner Ticketing- und Cloud-Portal-Umgebung und veröffentlichte späterLehren und Korrekturmaßnahmen. Es sagte, eine blinde SQL-Injection habe zu Datendiebstahl geführt, während Telekom- und Cloud-Dienste betriebsbereit blieben. Nichts in den Beweisen zeigt, dass Rock-Hosting-Daten oder -Dienst betroffen waren. Es ist kein Rock-Hosting-Vorfall. Es ist ein nützliches Sorgfaltsszenario: Wenn ein Upstream-Kontrollsystem oder eine Support-Plattform kompromittiert wird, welche Kundeninformationen werden geteilt, wer benachrichtigt wen, und können Routing-Änderungen über einen separaten Kanal fortgesetzt werden?

Support ist, wo ein kleiner Host dieses Szenario besser beantworten könnte als ein Riese. Rock-Hosting verspricht freundlichen, reaktionsschnellen Service sieben Tage die Woche, und seine Bedingungen beschränken die gewöhnliche Hilfe hauptsächlich auf punktuelle Unterstützung und Hardwareprobleme. Die öffentlichen Seiten geben keine Stunden pro Kanal, Personalbesetzung gegenüber Rufbereitschaft, Schweregrade, Reaktionsziele, Wiederherstellungsziele oder Eskalationsbefugnis an. 7/7 ist nicht dasselbe wie ein garantierter Ingenieur um 03:00 Uhr.

Die Beschaffung sollte den Support vor der Produktion testen. Öffnen Sie ein normales technisches Ticket, führen Sie dann eine vereinbarte Übung außerhalb der Geschäftszeiten durch. Stellen Sie eine Frage, die Gast-, Host- und Netzwerkgrenzen überschreitet, und beobachten Sie, ob die Verantwortung klar ist. Überprüfen Sie die Notfall-Identitätsprüfung für eine Failover-Anfrage, denn eine schnelle, nicht authentifizierte Routenänderung ist ein Sicherheitsfehler. Fragen Sie, wer Eurofiber und Facility-Remote-Hands koordinieren kann, und ob der Kunde diese Person erreichen kann, wenn die Konsole nicht verfügbar ist.

Menschlicher Kontext ist nur dann wertvoll, wenn die Eskalation den Ausfall überlebt.

Wechselkosten leben in Adressen und Wissen

Rock-Hostings kurze Kündigungsfrist macht die Kündigung auf dem Papier einfach. Eine normale Linux-Workload kann auf einen anderen VPS oder Bare-Metal-Rechner kopiert werden, insbesondere wenn sie Standard-Dateien, Datenbanken und Konfiguration verwendet. Die größte Bindung ist nicht eine proprietäre Datenbank-API. Es ist das angesammelte Betriebswissen um eine bestimmte Konsole, Adresse, Route, Wiederherstellungsprozedur und Support-Kontakt.

Die Failover-Adresse erhöht die Zuverlässigkeit innerhalb des Anbieters, während sie den Wert des Bleibens erhöht. Partner können sie auf eine Whitelist setzen; Mail-Reputation kann sich auf sie aufbauen; Reverse-DNS kann betrieblich wichtig werden. Der öffentliche Dienst verspricht keine externe Portabilität. Ein Kunde, der Rock-Hostings PA-Raum nutzt, sollte annehmen, dass er beim Verlassen umnummerieren muss, es sei denn, der Vertrag beweist etwas anderes. Der PI-IPv6-Bereich gehört auf Anbieterebene, nicht automatisch jedem Mieter.

Ein Kunde, der einen eigenen gerouteten Bereich mitbringt, kann einen anderen Ausweg haben, aber das RapidSeedbox-Präfix zeigt nur, dass AS207911 Raum im Drittbesitz veröffentlicht, nicht die Bedingungen, unter denen ein neuer Kunde dies tun kann.

Der Datenausstieg ist ebenfalls nicht dokumentiert. Die Seiten beschreiben Neuinstallation, keine vollständige Export-API, Disk-Image-Format, Snapshot-Export, Übertragungsvergütung während der Abreise oder sicheres Löschzertifikat. OpenVZ-Container können auf Anwendungs- und Dateisystemebene portabel sein, aber Kernel- und Host-Annahmen können während der Migration auftauchen. Dedizierte Server-Kunden kontrollieren ihre Dateien, benötigen aber dennoch ein Ziel, genügend Ausgangszeit und einen Plan für eine ausfallende Quellfestplatte.

Der effektivste Ausstiegstest findet beim Eintritt statt. Bauen Sie den ersten Server aus Automatisierung oder einem dokumentierten Skript. Halten Sie DNS-Zonen, Geheimnisse und Überwachung außerhalb des Anbieters. Speichern Sie verschlüsselte Backups in einer anderen Ausfallzone. Exportieren Sie eine Workload und stellen Sie sie woanders wieder her, bevor sie wichtig wird. Notieren Sie die Schritte, die erforderlich sind, um die Failover-Adresse durch eine neue Adresse zu ersetzen. Wenn der Abgang getestet wird, wird der monatliche Vertrag wirklich flexibel; wenn nicht, kann die Betriebsgewohnheit jede formelle Verpflichtung überdauern.

Beschaffen Sie das Versprechen als Abfolge von Übungen

Rock-Hosting ist zu klein und die öffentlichen Beweise zu unvollständig für eine Beschaffung nach Logo. Es ist auch konkret genug für einen disziplinierten Pilotversuch. Die folgenden Tests verwandeln seine drei wichtigsten Steuerungsbehauptungen – Anti-DDoS, Failover und ASN-Betrieb – in beobachtbare Ergebnisse.

  1. Binden Sie den rechtlichen Vertragspartner.Setzen Sie Rock-Hosting SASU, SIREN 800 111 957 und die aktuelle Pariser Adresse in die Bestellung. Gleichen Sie die Rechnung, den Zahlungsempfänger, die Bedingungen, den Datenschutzkontakt und den Missbrauchskontakt ab. Fragen Sie, warum die Standardbedingungen noch einige alte geografische Formulierungen enthalten, und fordern Sie die wirksame Version an, die für die Bestellung gilt.

  2. Frieren Sie den genauen Plan ein.Fügen Sie CPU, RAM, Speicher, Virtualisierung, Bandbreite, Traffic, Adressanzahl, Steuern, Einrichtung, Lieferung und Verlängerungsbedingungen bei. Lösen Sie die Bandbreitenkonflikte des Large- und XL-VPS schriftlich. Bestätigen Sie, ob die CPU dediziert ist, wie Ressourcen begrenzt sind und was garantiert bedeutet.

  3. Überprüfen Sie eine ausgelieferte Instanz.Zeichnen Sie auf dem VPS die Kernel-Sichtbarkeit, CPU-Flags, Steal- oder Drosselungsindikatoren, Festplattenlatenz und nachhaltigen Netzwerkdurchsatz zu verschiedenen Zeiten auf. Überprüfen Sie auf Bare Metal die Festplattenzustand, Firmware, Speicher, IP-KVM-Isolation und das Neuinstallationsmedium. Benchmarks sollten die Kundenworkload modellieren, nicht eine Kopfzeilenpunktzahl verfolgen.

  4. Validieren Sie die Image-Kette.Holen Sie die aktuelle Liste der unterstützten Templates und Build-Daten ein. Stellen Sie ein aktuelles Betriebssystem bereit, aktualisieren Sie es vollständig, starten Sie es neu, scannen Sie es und bestätigen Sie, dass eine Neuinstallation dieselbe dokumentierte Baseline ergibt. Fragen Sie, wie ein anfälliges Template zurückgezogen wird und ob Kunden Lebenszyklusmitteilungen erhalten.

  5. Karten Sie jede Ausfallzone.Holen Sie den Einrichtungsnamen, die Halle oder Dienstgrenze, den Strompfad, den Zugangskreis, das Router-Paar, die Upstreams, den Remote-Hands-Prozess und den Zertifikatsumfang ein. Platzieren Sie das primäre und das Failover-Ziel in nachweislich unabhängigen Domänen, wo die Workload dies erfordert. Zwei Server reichen nicht.

  6. Führen Sie die Adressverschiebung durch.Replizieren Sie einen Nicht-Produktionsdienst zwischen VPS- und Dedicated-Zielen. Verschieben Sie die Failover-Adresse in beide Richtungen, messen Sie Paketverlust und vollständige Anwendungswiederherstellung von externen Sonden aus, und testen Sie das Zurücksetzen. Wiederholen Sie den Vorgang, wenn die Quelle unsauber ausfällt. Stellen Sie fest, ob eine Automatisierung oder API vorhanden ist und ob die Steuerungsebene während Netzwerkstörungen verfügbar bleibt.

  7. Testen Sie den Zustand, nicht nur die Erreichbarkeit.Senden Sie Transaktionen vor und nach der Verschiebung. Überprüfen Sie die Datenbankkonsistenz, Warteschlangen, TLS-Schlüssel, Sitzungen, Cron-Jobs und Überwachung. Ein Ping, der in Sekunden wieder aufgenommen wird, kann Minuten der Anwendungswiederherstellung oder verlorene Schreibvorgänge verbergen.

  8. Holen Sie den DDoS-Rahmen.Notieren Sie geschützte Präfixe, Angriffsklassen, Erkennungs- und Umleitungszeiten, enthaltene Kapazität, Raten- und Paketobergrenzen, IPv6-Behandlung, Clean-Path-Design, Fehlalarmreaktion, Blackhole-Regeln, Berichterstattung und Abhilfemaßnahmen. Verwenden Sie einen autorisierten Anbieter-Test oder eine Tabletop-Übung. Improvisieren Sie niemals einen feindlichen Verkehrstest.

  9. Gleichen Sie BGP-Beweise ab.Fragen Sie, warum Live-Sammler AS35625 sehen, während die RIPE-Policy AS2027 und AS57199 nennt, und was die erkannte Austauschsitzung darstellt. Fordern Sie aktuelle logische und physische Diagramme, Backup-Pfad-Aktivierungskriterien, Routenfilter, RPKI- und IRR-Pflege, Maximum-Prefix-Kontrollen und Notfall-Communities an.

  10. Trennen Sie gerouteten Raum vom Anbieterraum.Identifizieren Sie für jede zugewiesene Adresse den Ressourceninhaber, den Status, das Nutzungsrecht, den RPKI-Ursprung und die Austrittsbehandlung. Wenn ein Kunde einen Bereich mitbringt, definieren Sie, wer Route-Objekte und ROAs pflegt, wie schnell sich Ankündigungen ändern, was bei Beendigung passiert und wie Hijack- oder Leck-Vorfälle behandelt werden.

  11. Stellen Sie ein Backup wieder her.Akzeptieren Sie nicht Backup verfügbar als Test. Löschen Sie einen Nicht-Produktionsdienst, stellen Sie ihn auf einer anderen Maschine wieder her, überprüfen Sie die Integrität und notieren Sie die Wiederherstellungszeit. Bestätigen Sie die Verschlüsselung, Aufbewahrung, Unveränderlichkeit, Administratorzugriff, geografische Trennung und den Fehlermodus, wenn das Rock-Hosting-Konto selbst nicht verfügbar ist.

  12. Üben Sie Support und Sperrung.Vereinbaren Sie Schweregraddefinitionen, Kontakte und Identitätsprüfungen. Öffnen Sie ein zeitgestempeltes Ticket während des Servicefensters und eine vereinbarte Übung außerhalb der Geschäftszeiten. Gehen Sie Szenarien zu Kompromittierung, Missbrauchsbeschwerde, Fehlalarm und Notsperrung durch. Stellen Sie fest, ob Daten nach einer Sperrung wiederhergestellt werden können und wer die Reaktivierung autorisieren kann.

  13. Sichern Sie die Konsole.Fordern Sie Multi-Faktor-Authentifizierung oder eine gleichwertige starke Kontrolle, Rollentrennung, Sitzungs- und Wiederherstellungsschutz, Ereignisprotokollierung und Staff-Access-Governance. Exportieren Sie Beweise für einen Neustart, eine Neuinstallation, eine Reverse-DNS-Änderung und eine Failover-Aktion. Behandeln Sie die IP-KVM- und Passwort-Reset-Pfade als privilegierte Infrastruktur.

  14. Schließen Sie die Datenschutzakte.Holen Sie die aktuelle Datenschutzerklärung, Artikel-28-Bedingungen, wo anwendbar, Unterauftragnehmer, Standorte, Sicherheitsmaßnahmen, Benachrichtigung bei Verstößen, Prüfbestimmungen, Rückgabe-/Löschprozess und die Geografie des Support-Zugangs ein. Überprüfen Sie, ob der Vertrag die tatsächliche Einrichtungs- und Upstream-Kette widerspiegelt, anstatt einer generischen Aussage zum französischen Hosting.

  15. Führen Sie den Austritt vor dem Maßstab durch.Exportieren Sie die Workload, stellen Sie sie bei einem anderen Anbieter wieder her, nummerieren Sie sie neu, aktualisieren Sie das Reverse-DNS und messen Sie die Datenübertragungszeit. Bestätigen Sie die Kündigung, die endgültige Abrechnung, die Löschung und die Adressfreigabe. Behalten Sie das Runbook unter der Kontrolle des Kunden.

Diese Abfolge ist bewusst strenger als ein einfacher Klick auf Kaufen, aber sie ist im Verhältnis zur Behauptung angemessen. Der Wert von Rock-Hosting soll sich zeigen, wenn sich etwas schnell ändert: eine Maschine fällt aus, eine Adresse verschiebt sich, ein Angriff kommt oder der Support muss handeln. Ein Pilotversuch, der niemals kontrollierte Änderungen erzeugt, kann das Produkt nicht bewerten.

Was beobachtenswert ist

Der erste Beobachtungspunkt ist die Netzwerkreife. AS207911 in seiner Rock-Hosting-Inkarnation ist jung. Ein zweiter unabhängig sichtbarer Upstream, eine abgeglichene RIPE-Policy, ein veröffentlichter Looking Glass, eine Einrichtungsoffenlegung und klarere PeeringDB-Einträge würden die Bewertung der Routenkontrolle erleichtern. Ein Anstieg der Präfixanzahl wäre weniger wichtig als der Beweis, dass Filter, RPKI, Incident Response und Kunden-Routing-Verfahren damit skalieren.

Der zweite ist die Erneuerung der Produktdokumentation. Konsistente VPS-Bandbreiten, aktuelle Betriebssystem-Images, benannte Virtualisierungsversionen, ein funktionierendes Statusarchiv und ein datierter Serviceplan würden mehrere vermeidbare Beschaffungsfragen beseitigen. Die Aktualisierung der Datenschutzadresse, der Analytics/Cookie-Sprache und der Vertragsversion würde das Vertrauen verbessern, ohne einen einzigen Server zu ändern.

Der dritte ist der Nachweis der Kontinuität. Rock-Hosting könnte anonymisierte Failover-Verteilungen, DDoS-Vorfallzusammenfassungen, Wiederherstellungstesterfolge, Hardwareaustauschzeiten und Support-Response-Perzentile veröffentlichen. Keines muss Kunden oder Verteidigungsschwellen offenlegen. Ein kleiner Betreiber kann nicht den Katalog eines Hyperscalers nachahmen, aber er kann manchmal sein eigenes System ehrlicher beschreiben und schneller antworten.

Der vierte ist die Einrichtungs- und Lieferantenkonzentration. Die historische Iliad-Rechenzentrum-Formulierung sollte sich in einen aktuellen Standort und Vertragspartner auflösen. Die Rolle von Eurofiber sollte sich in vertragliche Pfadvielfalt und Schutzumfang auflösen. Der separat gehostete OVH-Shopfront sollte einen expliziten Wiederherstellungspfad haben. Jede Abhängigkeit kann durchaus sinnvoll sein; das Risiko liegt darin, die Kette als eine unsichtbare französische Infrastruktur-Box zu behandeln.

Beobachten Sie schließlich die Adressgrenze. Der RapidSeedbox-Bereich ist eine nützliche Demonstration, dass Rock-Hosting Raum im Drittbesitz veröffentlichen kann, aber er muss als solcher gekennzeichnet bleiben. Zukünftige geroutete Kunden, Adressleasen oder Bring-Your-Own-IP-Dienste werden Herkunft, Missbrauchsbehandlung, RPKI-Autorität und Austrittsrechte wichtiger machen, nicht weniger.

Kontrolle ist das Produkt nur, wenn sie sichtbar ist

Rock-Hosting SASU ist ein ehrliches Subjekt für einen Technologieunternehmensartikel. Es ist aktiv, sein Shopfront bietet immer noch echte Low-Cost-Serverpläne an, seine Unternehmensidentität ist mit einem aktuellen autonomen System verbunden, und die Routing-Beweise zeigen mehr als eine dekorative ASN. Der Anbieter kann Rock-verbundenen Raum und den Bereich eines Drittanbieters veröffentlichen, während er Failover- und DDoS-Schutz als kundenseitige Steuerungen präsentiert.

Seine stärkste Idee ist auch seine größte Beweislast. Ein kleiner Host kann mit großen Anbietern konkurrieren, indem er die Infrastruktur steuerbar erscheinen lässt: eine Konsole, ein bekannter Betreiber, eine Adresse, die sich bewegt, und ein Netzwerk, das reagiert. Doch jede Kontrolle hört irgendwo auf. Die Adressverschiebung repliziert keinen Zustand. Die ASN besitzt nicht jede Route. RPKI sichert nicht jeden Pfad. Anti-DDoS definiert keine Reinkapazität. Ein französisches Unternehmen nennt nicht die Einrichtung oder schließt einen Auftragsverarbeitungsvertrag ab.

Das macht das Angebot nicht leer. Es macht es testbar. Für einen technisch versierten Kunden mit bescheidenen Workloads, externen Backups und einem disziplinierten Runbook kann Rock-Hosting eine nützliche Kombination aus niedrigen monatlichen Kosten und direkter operativer Hebelwirkung bieten. Für einen Kunden, der geprüfte Multi-Site-Kontinuität, formelle Reaktionsverpflichtungen oder regulierte Assurance benötigt, sind die öffentlichen Beweise nur der Anfang der Beschaffung.

Die entscheidende Frage ist nicht, ob ein 3,99 €-Server günstig ist. Es ist, ob Rock-Hosting unter kontrolliertem Ausfall zeigen kann, dass sein Knopf, seine Route und seine Leute den Dienst des Kunden bewegen – nicht nur seine IP-Adresse.