PDA

Bekijk Volledige Versie : 100mbit nu maar 10mbit genaaid?



sander
16/08/03, 16:25
ik heb een server bij io staan opeen zag ik dit

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
address: 00:02:b3:c9:30:69
media: Ethernet autoselect (10baseT)
status: active

10base !!

het was eerder altijd 100baseTX full-duplex

ik heb dus al handmatig geprobeert met ifconfig fxp0 media opt 100baseTX

maarja toen viel de verbinding weg..

heb io al gemailed , maar kan dit ook andere oorzaken hebben ( bijvoorbeeld hardware matig? )

electric
16/08/03, 17:00
lijkt er op dat de switch poort op 10 Mbit staat, en je netwerk kaart zich heeft aangepast. dus volgens mij ligt het bij IO :)

Mog
16/08/03, 22:23
Niet toevallig een bak die als ddos zombie is misbruikt ?
kan zijn dat io m dan voor zekerheid op 10 heeft gezet.

lifeforms
17/08/03, 00:40
De Intel is mijn favoriete netwerkkaart en ik heb zoiets nog nooit meegemaakt... ik vrees ook dat het de switch is.

Frenk
17/08/03, 00:45
Lijkt er op dat IO de switchpoort inderdaad naar 10mbit heeft geknepen, ik weet niet of je ook voor 100mbit betaalt, zo ja zou ik toch contact met ze opnemen om het een en ander te verklaren want je betaalt er immers voor

sander
21/08/03, 01:31
[-- Attachment #1 --]
[-- Type: multipart/alternative, Encoding: 7bit, Size: 2.6K --]

Voorstel tot aanpak servers die betrokken zijn bij DOS attacks.




- Indien een server wordt gebruikt voor een DOS attack of onderwerp van een DOS attack is, wordt hij afgesloten.
- de klant wordt direct in kennesgestelt.
- De server gaat pas weer aan nadat de klant het probleem heeft verholpen en/of de dosattack voorbij is.
- Nadat de klant de server weer als ok heeft aangemeld gaat de poort weer open, echter geratelimit tot 5Mbit.
- De server wordt 2 weken lang gemonitoort op activiteit en indien zich geen verdere incidenten voordoen gaat de poort weer normaal open.



Harry Dijkstra
Internet Online bv
http://www.io.nl



OKe stel iemand vind iemand zijn website niet leuk en gaat ff een ddos uitvoeren dan is die host de lul? en krijgt nog maar 5 mbit van io?

Ik betaal die traffic van die ddos toch? waarom dan cappen?

Ik kan het wel snappen als er een ddos van een host word uitgevoerd dat ze hem cappen.

Booster
21/08/03, 01:33
Laatst (nog voor het bericht over die nieuwe aanpak tov dossers) wel vernomen dat er meer mensen gelimiteerd waren op 10 mbit omdat die bakken als ddos drones gebruikt waren.

Check je bak zou ik zeggen.

Mog
21/08/03, 02:01
Ja dat zat er al een tijdje aan te komen, denk dat topicstarter beste ff met io kan overleggen.

Het cappen vind ik wel goed, stel je krijg fijn een leger aan ddos zombies met ieder 100mbit in dat netwerk dan is dat een flinke belasting voor je switches/routers die op die manier down kunnen gaan of de bgp sessies helemaal in de war schoppen en jij helemaal geen verbinding meer hebt totdat hoster dit verholpen heeft.
Wat dus het issue bij io was enkele weken terug.

Het mag in sommige vlakken niet de meest zakelijke stap zijn maar wel de verstandigste stap om de verbinding voor jou en de rest goed lopende te houden.

Leuk discussiepunt overigens...

Exsilia
21/08/03, 10:36
Dat de BGP sessies van IO eruit klapten als er een DDoS aanval was, is volledig de schuld van Internet Online.

Internet Online gebruikt switches als core-routers, die simpelweg niet gebouwd zijn om zoveel traffic te routeren. (Vandaar dat ze ook die Juniper's hebben aangeschaft, maar die zijn nog niet up.)

Ik vind de nieuwe maatregelen van 5 Mbit afknijpen een beetje onzinnig. Het heeft alleen effect als de machine verkeer naar buiten spuugt. Als de server in kwestie wordt aangevallen heeft de limitatie geen enkel effect.

sander
21/08/03, 10:43
ik ben in het verleden wel eens geddosed , dit doordat er een of andere radicale website werd gehost.

Ddos van mij server? ik hou elke dag het verkeer bij nergens zie ik dan ook een piek uitschieten.

Ik heb harry al gemailed maaja nog geen reactie.

overigens wat Exsilia zegt ben ik het 100% mee eens.

die junipers zouden weken geleden al geplaatst worden nu nog niet gebeurd?

Mog
21/08/03, 12:50
Verbinding lijkt overigens weer een beetje in orde, ik neem aan dat die foundry's nu niet meer alleen staan.

Dat cappen heeft overigens wel nut aangezien de peering connectie snel volzit als er een rij geinfecteerde windows bakken op 100mbit naar buiten pompt.

Booster
21/08/03, 18:47
Die BigIron staat al in de colo, klaar om in het rack getilt te worden neem ik aan.