Bekijk Volledige Versie : DDos aanval en toen..
Digital World Solutions
06/11/07, 13:19
WHT'ers!
Ik heb een vraag. Laatst heb ik een DDos aanval (dat lijkt het te zijn door mijn coloboer) gekregen.
Hierdoor is er 89Mbit dataverkeer gemeten door mijn colo'er.
Nu is mijn vraag, valt dit ergens op te verhalen? De kosten van die MBit's is niet een bedrag wat ik even zo uit me mauw schut. Ik ben benieuwd hoe jullie hiermee omgaan?
Als jij in je logs kunt aangeven dat de dos van een IP-range van je coloboer komt, dan kan je bewijzen dat hij het zelf veroorzaakt heeft. De vraag is dan echter nog maar of je coloboer daar aan toegeeft.
Jij bent in feit verantwoordelijk voor het verkeer op je server.
// edit :Glenn was me voor
Wel kunt je eerst proberen achter te halen als de ddos niet op het switch van je coloboer heeft toegestaan.
( Al moet hij dit nog willen toegeven )
//
Een ddos moet toch niet zo veel verkeer opleveren op maandbasis? Als je uit gaat van average of 95% dan moet de DDOS wel heel lang hebben geduurd...
Mocht het wel in de berekening vallen dan moet je uiteraard betalen, dat is helaas het risico van het vak.
Digital World Solutions
06/11/07, 14:12
De antwoorden die jullie geven heb ik inmiddels ook gekregen van mijn colo'er. Bedankt voor jullie antwoorden =)
Ik heb in een ver verleden eens aangifte gedaan van een DDoS waarbij ik NAW gegevens had van de dader. Men gaf alleen direct al aan dat ze hier niets mee gingen doen en dat 't puur voor de statistieken was.
Dus, ookal weer je waar je 't moet claimen, je kansen zijn klein.
dreamhost_nl
06/11/07, 14:39
...waarbij ik NAW gegevens had van de dader.
Lijkt me dat als je zo ver bent, dat je degene gewoon een factuur kunt sturen?
Swiftway-UK
06/11/07, 14:42
Lijkt me dat als je zo ver bent, dat je degene gewoon een factuur kunt sturen?
Dat kan helaas niet, je kunt de dader wel aansprakelijk stellen voor de schade en de veroorzaakte schade proberen te claimen door een civielrechterlijke procedure aan te spannen (mocht de dader de schade niet willen vergoeden).
dennis0162
12/11/07, 23:19
wat kost dat dan 89mbit?
Dat doet er niet toe.
dennis opzich wel, als het over een high xxxx bedrag gaat word je aangifte sowieso sneller behandeld. Je kunt natuurlijk contact opnemen met de provider van het ip adres(sen) waarvan de aanvallen kwamen.
php functie: gethostbyaddr($ip);
Ooit de provider van een dader gevonden, met zijn ip
mailtje naar de provider was al genoeg om hem van het internet te gooien en op een blacklist te laten plaatsen
je coloboer had moeten nullrouten. Ik heb toevallig ook bijna 48 uur lang 75 mbit op me dak gehad vorige week, in totaal kwam het neer op een vrij laag bedrag aan gemaakte kosten waarbij uurloon de grootste domper was ;)
Dat doet er niet toe.
Suurbier zegt het al. Vele juridische zaken hangen af van de hoogte schade. Een eventuele verkoop van de vordering aan een incasso ook
Ooit de provider van een dader gevonden, met zijn ip
mailtje naar de provider was al genoeg om hem van het internet te gooien en op een blacklist te laten plaatsen
Daarmee heb je de gelopen kosten natuurlijk nog niet terug...
Daarmee heb je de gelopen kosten natuurlijk nog niet terug...Nee, al heeft die mogelijk wel een boete van zijn ISP gekregen, en als hij van het net gesmeten is zal hij waarschijnlijk nog wel een keer dubbel nadenken voordat hij het opnieuw doet..
Eigelijk nooit begrepen wat er zo fun is aan een ddos aanval uitvoeren.. Risico om gepakt te worden is groot, en zonder botnet kan je infeite met 1 servertje op 100mbps nauwlijks schade aanrichten (behalve tegen 1 slecht beveiligde server dan mischien..).
Digital World Solutions
13/11/07, 23:22
Bedrag is rond de 4500 - 5000 euro. =) De tip van WH-Tim vind ik erg waardevol. Thx!
WHT'ers!
Ik heb een vraag. Laatst heb ik een DDos aanval (dat lijkt het te zijn door mijn coloboer) gekregen.
Hierdoor is er 89Mbit dataverkeer gemeten door mijn colo'er.
Nu is mijn vraag, valt dit ergens op te verhalen? De kosten van die MBit's is niet een bedrag wat ik even zo uit me mauw schut. Ik ben benieuwd hoe jullie hiermee omgaan?
Jij bent zelf verantwoordelijk. Ik heb nog nooit wat anders meegemaakt.
eigenlijk is 0 routen ook geen oplossing, het verkeer komt namelijk nog steeds binnen (ondanks dat het bij de voordeur meteen weggetrapt wordt). Je provider zal dus echt wel moeten betalen voor het DDOS verkeer wat naar JOUW server gaat... 3x raden wie dan alsnog betalen moet :p
Het beste is om het bij de bron aan te pakken, dus bij het verzendende netwerk de stekker eruit laten trekken.
Het beste is om het bij de bron aan te pakken, dus bij het verzendende netwerk de stekker eruit laten trekken.Wat niet altijd even snel zal gebeuren..
dreamhost_nl
22/11/07, 09:19
Nee, zeer zeker niet. Daarnaast kan de DDOS worden verspreid door een netwerk(je) van zombiecomputers (ipv slechts door één) en dan heb je er dus nog niets aan als er één stekker wordt weggetrokken.
shit, dat was ik ff vergeten :/ dom.
aanpakken bij de bron als het van 1 systeem is (wat het eigelijk nooit zal zijn) en anders gewoon de netwerk stekker eruit.
voorkom een ddos door je server en switch te laten monitoren.
echter zoals al werd aangegeven betaal je op 95% basis, en ik neem aan dat deze ddos niet erg lang heeft geduurt dus zal de schade reuze meevallen.
hoelang heeft die ddos dan geduurt?
Bedrag is rond de 4500 - 5000 euro. =) De tip van WH-Tim vind ik erg waardevol. Thx!
dus zal de schade reuze meevallen.
Ik vind dat niet meevallen :)
Ik vind dat niet meevallen :)
Puur afhanklijk van hoelang de ddos geduurt heeft, als deze maar een paar uur heeft geduurt zou je het nouwlijks merken in je 95% berekening.
shit, dat was ik ff vergeten :/ dom.
aanpakken bij de bron als het van 1 systeem is (wat het eigelijk nooit zal zijn) en anders gewoon de netwerk stekker eruit.
Lol, ja dat moet je eens doen, de ethernet kabel van de aangevallen server eruit trekken, dan gaat het verkeer ineens als een dolle over je switch heen ;) Nee dat is ook geen oplossing. Enige 'oplossing' is om de boel door je upstream provider(s) te laten droppen.
ik heb zojuist ook een ddos om de oren gehad, vanaf ongeveer kwart voor 11 tot kwart voor 12 toen hebben ze alles null routed en netwerk stekkertje eruit.
http://www.xynta.info (archief) en http://status.nedzone.nl (archief)
Kunnen jullie mij misschien vertellen wat de kosten zijn voor mij? of een indicatie geven?
Ik zit dus colo bij Xynta en Xynta zit bij NedZone
crazycoder
03/12/07, 19:58
ik heb zojuist ook een ddos om de oren gehad, vanaf ongeveer kwart voor 11 tot kwart voor 12 toen hebben ze alles null routed en netwerk stekkertje eruit.
http://www.xynta.info (archief) en http://status.nedzone.nl (archief)
Kunnen jullie mij misschien vertellen wat de kosten zijn voor mij? of een indicatie geven?
Ik zit dus colo bij Xynta en Xynta zit bij NedZone
Dat zal je aan je leverancier moeten vragen. Is mede afhankelijk van de overeenkomst die jij met hen hebt, denk daarbij aan het bij je contract inbegrepen dataverkeer en de afspraken voor afnames die boven je contract komen.
heb al een e-mail gestuurd naar xynta hopen dat ik snel antwoord krijg (kan ik nog emigreren :P)
Nou ja sommige hosters stellen je ook aansprakelijk voor schade aan derden, dus bijvoorbeeld dat een webshop een uur niet bereikbaar was, het omzetverlies.
Zelf vind ik dit belachelijk en zou nooit met een dergelijke provider in zee gaan, je kan immers weinig tot niks aan een Ddos doen.
Zelf vind ik dit belachelijk en zou nooit met een dergelijke provider in zee gaan, je kan immers weinig tot niks aan een Ddos doen.
Je provider maakt precies de zelfde kosten (zelfs meer), dus de kosten worden gewoon doorberekend naar de klant, maakt de klant gebruik van een 95% regeling dan kan je nog wel eens geluk hebben, echter ben je als klant wel verantwoordelijk voor die DDOS aanval, hij is op jou gericht.
In alle contracten die ik heb gezien staat ook, dat een klant aansprakelijk is bij een uitval of verstoring van het netwerk en/of dienstverlening. Een DDOS aanval valt hier natuurlijk ook onder.
Ramon Fincken
03/12/07, 23:08
echter ben je als klant wel verantwoordelijk voor die DDOS aanval, hij is op jou gericht.
lees ik dit nu verkeerd of zeg je hier dat je als klant verantwoordelijk bent voor het feit dat je wordt ge DDOS-ed ?
Indien je geen dingen uitlokt dan kun je an-sich daar toch lastig voor verantwoordelijk gesteld worden?
Dat je technisch gezien verantwoordelijk gezien kunt worden voor tenminste basis server monitoring en daarmee dus ook snel ziet dat er wat mis is kan ik me nog wat bij voorstellen.
en daarnaast:
Je provider maakt precies de zelfde kosten (zelfs meer)
Uhm. je provider maakt meer kosten dan hij doorberekend?
Kan ik dan bij deze voor een tientje per maand een uncapped 1 gigabit verbinding krijgen?
crazycoder
03/12/07, 23:26
In alle contracten die ik heb gezien staat ook, dat een klant aansprakelijk is bij een uitval of verstoring van het netwerk en/of dienstverlening. Een DDOS aanval valt hier natuurlijk ook onder.
Dat ben ik niet met je eens. Tenzij je zelf die ddos organiseert natuurlijk.
Ik zou een ddos eerder als ramp of natuurverschijnsel kwalificeren.
Behalve wanneer het om een uitgelokte ddos gaat kan je daar m.i. nooit voor aansprakelijk worden gesteld.
Dat ben ik niet met je eens. Tenzij je zelf die ddos organiseert natuurlijk.
Ik zou een ddos eerder als ramp of natuurverschijnsel kwalificeren.
Behalve wanneer het om een uitgelokte ddos gaat kan je daar m.i. nooit voor aansprakelijk worden gesteld.
Dat valt eerder onder je eigen risico, uiteindelijk moet iemand opdraaien voor de kosten, in mijn ogen is dat de klant waar het verkeer op gericht is.
Ik heb het niet over de kosten van het dataverkeer, maar de schade door mogelijke onderbrekingen in het netwerk.
lees ik dit nu verkeerd of zeg je hier dat je als klant verantwoordelijk bent voor het feit dat je wordt ge DDOS-ed ?
Indien je geen dingen uitlokt dan kun je an-sich daar toch lastig voor verantwoordelijk gesteld worden?
9 van de 10 gevallen komt een DDOS aanval door diensten die vaak door het netwerk zelf al worden geweerd. IRC, Warez etc...
In deze gevallen ben ik van mening dat de klant weldegelijk verantwoordelijk is.
en natuurlijk blijft het een vreselijk moeilijke kwestie, echter blijf ik wel van mening dat als je een server plaatst je volledig verantwoordelijk bent voor de werking van de server.
en daarnaast:
Uhm. je provider maakt meer kosten dan hij doorberekend?
Kan ik dan bij deze voor een tientje per maand een uncapped 1 gigabit verbinding krijgen?
Dat is niet wat er staat, er staat dat de provider (leverancier van de klant) meer kosten heeft dan de klant zelf bij en ddos.
crazycoder
04/12/07, 08:49
Dat valt eerder onder je eigen risico, uiteindelijk moet iemand opdraaien voor de kosten, in mijn ogen is dat de klant waar het verkeer op gericht is.
In mijn ogen de veroorzaker van de ddos. Jouw redenatie volgend zou de verhuurder van een pand dus een huurder aansprakelijk kunnen stellen als iemand die iets tegen die huurder heeft het pand met z'n auto ramt.
Ik snap wel dat het eenvoudiger is om de rekening bij de klant neer te leggen..
Ik heb het niet over de kosten van het dataverkeer, maar de schade door mogelijke onderbrekingen in het netwerk.
Waar de beheerder van het netwerk natuurlijk ook stappen in kan ondernemen. Als de beheerder dat nalaat is deze eerder aansprakelijk dan de klant..
over het uitlokken, hoe wilt iemand bewijzen dat jij het uitgelokt hebt? en in mijn geval is het blijkbaar gericht op een van de gameservers die op mijn server draaid. Dus moet ik nu de persoon van wie de gameserver is gaan vragen: hey heb jij misschien ruzie liggen maken? ..
crazycoder
04/12/07, 11:11
over het uitlokken, hoe wilt iemand bewijzen dat jij het uitgelokt hebt? en in mijn geval is het blijkbaar gericht op een van de gameservers die op mijn server draaid. Dus moet ik nu de persoon van wie de gameserver is gaan vragen: hey heb jij misschien ruzie liggen maken? ..
Als ergens ruzie zou kunnen ontstaan is het wel op/door gameservers. Iemand zegt iets wat verkeerd valt, krijgt een ban en wordt boos..
Wij willen gameservers dan ook beslist niet op onze servers hosten.
Ik vind dat die dingen uit serieuze netwerken geweerd dienen te worden. Dacht te weten dat het bij nedzone niet toe is gestaan om gameservers te draaien..
Ik denk dat dat allemaal wel mee valt op die gameservers, volgens mij heeft onze vriend i3d(grootste gamehoster in de benelux) nog nooit een noemenswaardige DDOS aanval gehad.
Even afkloppen dat het zo moge blijven ;)
Ramon Fincken
04/12/07, 11:46
Wie heeft er niets te doen vanavond :P
Over geen gameservers in de FAQ op nedzone staat niets, er staat wel dat er geen IRC gerelateerde dingen gehost mogen worden, maar kan niets vinden over gameservers
Maar wat ik me dan afvraag, Sommige bedrijven hebben een netwerk van enkele tientallen Gbits, anderen van 1 Gbit. Dus is het veel gunstiger om een colocated server bij een groot netwerk te plaatsen, aangezien andere klanten dan minder/tot geen last van een DDOS hebben, aangezien het netwerk voldoende capaciteit heeft.
dit heeft natuurlijk ook met de prijs te maken, waarschijnlijk betaal je minder per maand bij een kleiner netwerk.
Swiftway-UK
04/12/07, 14:15
dit heeft natuurlijk ook met de prijs te maken, waarschijnlijk betaal je minder per maand bij een kleiner netwerk.
Juist niet, grotere netwerken kopen voordeliger in.
Maar wat ik me dan afvraag, Sommige bedrijven hebben een netwerk van enkele tientallen Gbits, anderen van 1 Gbit. Dus is het veel gunstiger om een colocated server bij een groot netwerk te plaatsen, aangezien andere klanten dan minder/tot geen last van een DDOS hebben, aangezien het netwerk voldoende capaciteit heeft.
Ja en nee. Het hangt allemaal af van wat voor soort DDOS er op je netwerk komt. Veel verkeer is op zich niet zo een groot probleem, maar heel veel PPS (Packets per Seconde) is een probleem voor je routers, coreswitches of end user switch.
ow ok thx voor de uitleg swiftway-uk
Als ergens ruzie zou kunnen ontstaan is het wel op/door gameservers. Iemand zegt iets wat verkeerd valt, krijgt een ban en wordt boos..Kom nu, de enige die daar noemenswaardig boos over worden zijn al dan niet schattige gamertjes van een jaar of 11 a 16.
En meestal beschikken zij niet over de mogelijkheden een (game)server plat te krijgen.
Volwassenen worden meestal gewoon niet gebanned omdat ze weten wat te doen en te laten, of ze nemen hun ban volwassen op en zoeken ze een andere server.
Nee hoor, volwassen kunnen net zulke kinderen zijn als kinderen. Hoewel die eerder met fysiek geweld dreigen in plaats van schelden.
Als je een bedrijfsaansprakelijkheisds verzekering hebt kan je dit volgens mij daar op verhalen, in ieder geval de kosten van de schade aan derden. Als je geen bedrijf bent zou je eens in de polis van je wa moeten kijken.
ik ben iig geen bedrijf, en het is ze gelukt om niet alleen de server plat te krijgen maar ongeveer het hele NedZone datacenter
Is NedZone offline vanwege een DDOS naar aanleiding daarvan?
NedZone was offline, zijn weer online