PDA

Bekijk Volledige Versie : Diverse aanvallen op web site cliënt



dreamhost_nl
18/09/05, 21:05
Beste concullegae,

Op één van onze servers wordt een web site gehost met een politieke grondslag. Deze is in twee weken nu al vier maal aangevallen vanaf een buitenlands IP-adres. Het IP-adres komt steeds vanuit dezelfde IP-reeks, maar de provider geeft steeds geen reactie op onze melding. Daarnaast geeft onze cliënt ook niet thuis als we hem om een oplossing vragen.

Uiteraard hebben deze aanvallen negatieve invloed op de overige cliënten op de server en wellicht ook op onze goede naam.

Onze vraag? Wat zouden jullie in een soortgelijke situatie doen?

Alvast bedankt voor de suggesties.

Geert-Jan
18/09/05, 21:29
Wat heb je in je AV staan omtent aanvallen / beschadigen van de server waarop gehost wordt / netwerk aantasten c.q. overbelasten???

dreamhost_nl
18/09/05, 23:14
Het probleem is meer dat de cliënt zelf de server niet (over)belast, maar dat de server van buitenaf wordt (over)belast vanwege de web site.

Triloxigen
18/09/05, 23:18
IP reeks voor die server blokkeren.
Indien klanten van de eigenaar van het IP block klagen, leg je de verantwoordelijkheid bij hun eigen ISP.

Unixadmin
19/09/05, 01:55
Idd de IP reeks blokkeren. Klachten hoor je vast niets over omdat die gasten de site niet willen bezoeken maar om het plat te leggen.

snaaps
19/09/05, 13:04
Och jee en wee,

Dit maken wij regelmatig mee op voornamelijk (oosterlijke) buitenlandse politieke websites.

Wij hebben dan ook besloten om deze sites op een aparte server te gaan plaatsen zodat onze andere klanten hier geen hinder van ondervinden.
Het is nogal lullig dat de website van een hardwerkende bedrijf down gaat door deze onzin.

dreamhost_nl
19/09/05, 13:50
Dat is inderdaad lullig voor de rest, maar om een hele server specifiek in te gaan richten voor die paar sites die een magneet lijken te zijn van een stel "grappenmakers" lijkt me toch wel wat overdreven...

snaaps
19/09/05, 16:05
overdreven?

door deze websites die worden aangevallen krijgen wij een slechte naam.
Deze risico volle klanten mogen blij zijn dat ze nog gehost worden bij ons. zeg nou zelf, als een bepaalde website tot 2 x toe een ddos aanval krijgt dan ben je in staat om deze klanten/websites definief te verwijderen.

Wij hebben de laaste periodes zeer goede reacties gekregen van onze klanten, en dit gaan wij niet verzieken door een of andere persoon die zijn mening zonodig kwijt moet op het wereld wijde web.
Overgens kan ik je medendelen dat ik deze meningen van deze somige klanten absuluut niet kan delen. Het komt erop neer dat er bijvoorbeeld een website gehost wordt op onze server die de heer volkert van de graaf de hemel in prijst. Dit zijn zeer gevoelige websites en we hosten ze eigelijk liever niet. Maar om onze naam hoog te houden plaatsen wij deze websites op een speciale risico server.

Op deze manier houden wij onze tevreden klanten en zullen ook positief blijven schrijven over ons.

dreamhost_nl
19/09/05, 18:55
We maken gebruik van het cPanel controle paneel i.c.m. Fantastico. Die combinatie samen is al aardig prijzig voor een paar web sites met "alternatieve" ideeën.

We hebben de desbetreffende cliënt al vier maal gevraagd om met een oplossing aan te komen, maar deze heeft tot op heden geen thuis/reactie gegeven. Hij had zich het i.i.g. wel aan kunnen trekken lijkt me dat een hele server door zijn web site al meerdere malen enkele minuten "lam" wordt gelegd... Om hem tot nadenken te dwingen hebben we de web site tijdelijk afgesloten. De rest van de cliënten gaat dan toch voor.