PDA

Bekijk Volledige Versie : DDos beveiliging.


m-tuning
03/10/06, 11:46
Hallo mede webhosters,

Ik praat nu voor Itoweb.net.

Wij hebben al geruime tijd last van DDos attacks en we zijn op zoek naar goede beveiliging hiervoor, Nu is mijn vraag wat is de beste goedkope oplossing. We hebben al een softwarematige firewall, ik weet niet of hij goed ingestelt is, geloof het wel maar het helpt niet zo veel.

Als het een goed idee is om een hardwarematige Firewall aan te schaffen, zo ja welke is zeg maar de best buy, dus dat de prijs verhouding goed ligt, we zijn nog maar een beginnend webhosting bedrijf en we hebben nog maar 1 server. Maar die willen we dus wel online hebben.

Zie hier onze uptime:
siteuptime.com/statistics.php?Id=42558&&UserId=56172

Niet al te best al zeg ik het zelf.

Ik hoop dat jullie ons willen helpen, en bij voorbaat dank.

ps. hoop dat dit het goede forum is, wil anders een mod hem even verplaatsen naar het goede forum?
Frangkje
03/10/06, 11:54
Het is geen antwoord op je vraag, maar wel een oplossing voor je probleem:

Ik zou iig 1 van je DNS servers op een andere server in een ander netwerk gaan draaien, je kunt hier voor bijvoorbeeld ergens een VPS afnemen of gewoon ergens een (slave) DNS server afnemen, het kost je een paar euro per maand maar lost een groot deel van je problemen al op doordat tijdens een (D)DoS op je webserver iig nog een van je nameservers bereikbaar is. Combineer je deze (slave) server meteen met een MX record heb je ook je email tijdens een (D)DoS veilig gesteld.
Paulewk
03/10/06, 11:54
Je kan wel een firewall aanschaffen, maar als de datastroom zo groot is, dan loopt je uplink totaal vol en ben je alsnog onbereikbaar. Feitelijk is 'r vrij weinig aan DDoS te doen, behalve ip's loggen en laten nullrouten door je upstream providers.
m-tuning
03/10/06, 12:12
Het is geen antwoord op je vraag, maar wel een oplossing voor je probleem:

Ik zou iig 1 van je DNS servers op een andere server in een ander netwerk gaan draaien, je kunt hier voor bijvoorbeeld ergens een VPS afnemen of gewoon ergens een (slave) DNS server afnemen, het kost je een paar euro per maand maar lost een groot deel van je problemen al op doordat tijdens een (D)DoS op je webserver iig nog een van je nameservers bereikbaar is. Combineer je deze (slave) server meteen met een MX record heb je ook je email tijdens een (D)DoS veilig gesteld.

Als ik het goed begrijp is de site dan ook offline?
ivs
03/10/06, 12:14
Weet je waarop de ddos is gericht? is hij op jullie gericht of op een klant van jullie? Misschien kun je een tweede server nemen en die een beetje low profile houden (ander domein voor de dns gebruiken bijvoorbeeld) zodat je klanten er geen last van hebben.
m-tuning
03/10/06, 12:16
Op een klant van ons.

En het is geloof ik een aardig zware DDos,
Als we die andere server low-profile houden dan blijft de site van de klant die geDDosed wordt nog wel online of gaat die gewoon offline?
Frangkje
03/10/06, 12:53
Als ik het goed begrijp is de site dan ook offline?

Je site wel, maar je dns niet zodat de domeinnamen iig nog netjes blijven resolven en (evt. in combinatie met een MX server) je email nog gewoon aan komt. Mail zal nu bij een (D)DoS waarschijnlijk direct gebounced worden doordat er geen DNS server beschikbaar is.
Borrie
03/10/06, 13:30
Wij hebben al geruime tijd last van DDos attacks en we zijn op zoek naar goede beveiliging hiervoor, Nu is mijn vraag wat is de beste goedkope oplossing. We hebben al een softwarematige firewall, ik weet niet of hij goed ingestelt is, geloof het wel maar het helpt niet zo veel.


Ik heb hier ooit eens een onderzoek naar gedaan samen met een klasgenoot, misschien heb je wat aan dit (http://wouter.borremans.nl/school/documents/rp2/bgp_project_report.pdf) paper.

Gr,
Wouter
Serve-xs
03/10/06, 13:57
Op een klant van ons.

Klant aanspreken op zijn uitlokkende website en/of tekst die op zijn webspace staat. Word dit niet verwijderd of aangepast en blijven de ddos aanvallen komen de klant gewoon afsluiten.
Paulewk
03/10/06, 14:13
Klant aanspreken op zijn uitlokkende website en/of tekst die op zijn webspace staat. Word dit niet verwijderd of aangepast en blijven de ddos aanvallen komen de klant gewoon afsluiten.

waar slaat dit nou weer op ?

Wie zegt dat die klant dit uberhaupt heeft, wel een heel snel getrokken conclusie, tegenwoordig kan je al geddost worden om niks, just for the fun of it.

En verder lekker klantvriendelijk, je klanten opdringen om hun site aan te passen.
Dotdns
03/10/06, 14:28
Klant Itoweb , is dedi klant bij ons.

TS is onproffesioneel hierbij , want meermaals via MSN uitgelegde dat het GEEN ddos zijn,
Maar klant heeft of TS (dat mij vroeg welke firewall goed zou zijn )
hebben dit verkeerde geinstaleerd.
Ioncube verkeerd geinstaleerd.
bvb httpd: Failed loading /usr/local/ioncube_loader_lin_5.1.so: /usr/local/ioncube_loader_lin_5.1.so: cannot open shared object file: No such file or directory

APF
De apf wordt elke 5 minuten gedeactiveerd in de cron
Meerdere users hebben ongepaste Crons


maar dat Admin een user ssh had toegestaan, en dat user hierbij tal van oefeningen had gedaan
BVb.een Anonymous proxy script getest met een worldwitable cgi-bin directory
Wat hier veel ellende heeft veroorzaakt.
Enzo kunnen we nog veel verder.

Het is een Unmanaged server.
Toch al meer dan 9 uren speurwerk enzo erop aan gedaan, maar ik vind het zeker ONGEPAST , dat user van de dedi klant hier komt beweren dat over ddos gaat .
Dat is het probleem van vele.
Server gaat niet .. oh god het is ddos... maar ze weten niet eens wat het is
Volgens Klant heeft niemand root code, (deze heb ik ondetussen ook veranderd voor de zekerheid )
dus wat komt een user hier ranselen over ddos.
als ik hem al persoonlijk 10 keer uigelegde dat dit geen was, maar door meerdere fouten van klant/users , zijn server niet optimaal is.

Samen met technici, en devloppers , monitoren wij de server, om alles in de gaten te houden.
Wat TS hier dan ook komt zoeken.? is me raad.

@ TS Google eens hierover
(http://www.google.nl/search?q=Wat+is+ddos&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:nl:official)
m-tuning
03/10/06, 17:53
Hmm ok, klopt,

maar ik vraag om beveiliging he, voor in de toekomst als protectie, ik zag niet dat dat nu het geval was.
quantum
03/10/06, 20:26
Waarom verwijs je dan wel naar je uptime?
Zorg dat je voldoende technische kennis hebt als een server huurt, of huur iemand in of neem een managed dedicated server anders moet je er gewoon helemaal niet aan beginnen...
Thijssss
03/10/06, 20:30
Hmm ok, klopt,

maar ik vraag om beveiliging he, voor in de toekomst als protectie, ik zag niet dat dat nu het geval was.

Als je een dedicated server huurt mag je volgens mij niet eens zelf het datacenter in? Dus word zelf apparte hardware plaatsen bv al lastig.
Ik denk dat je beter nog eens een paar lange avonden kunt spenderen aan
het verkennen, opschonen en optimaliseren van je systeem.

Om hulp vragen over/voor specifieke goed beschreven situaties kan natuurlijk
geen kwaad.
Eventueel kun je een managed solution regelen bij je provider of iemand los inhuren eventueel.
Serve-xs
03/10/06, 21:12
waar slaat dit nou weer op ?

Wie zegt dat die klant dit uberhaupt heeft, wel een heel snel getrokken conclusie, tegenwoordig kan je al geddost worden om niks, just for the fun of it.

En verder lekker klantvriendelijk, je klanten opdringen om hun site aan te passen.

Als hij zegt dat het door een klant komt, laat dan zijn website onderzoeken.. lijkt me toch simpel?