Resultaten 1 tot 13 van de 13
  1. #1
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    2 Berichten
    Ingeschreven
    30/07/14

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked



    Thread Starter

    Question Dader/Opdrachtgever DDOS achterhalen

    Beste forumleden,

    Sinds enkele dagen worden wij continu bestookt met DDOS aanvallen.
    Er word achter de schermen hard gewerkt dit tegen te gaan en dit verloopt ook (in hoe verre dit kan) naar tevredenheid.
    Ik ben echter zeer benieuwd of het mogelijk is een eventuele dader en/of opdrachtgever te achterhalen.
    En zo nee waarom niet?

    Ik weet dus niet of het mogelijk is maar ben jij of ken jij iemand die hier toe in staat is dan verneem ik dat graag.
    Er zal uiteraard een beloning tegenover gezet worden.

    Mocht je andere tips hebben wat ons kan helpen dit soort zaken op te lossen of te voorkomen dan word dat ook zeer gewaardeerd.

    Dennis

  2. #2
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    552 Berichten
    Ingeschreven
    18/10/10

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Ralph
    Ondernemingsnummer: nvt

    De meeste DDoS aanvallen worden tegenwoordig verstuurd vanaf geïnfecteerde computers / servers waarvan vrijwel nooit de opdrachtgever te achterhalen is.
    Ik zou je energie steken in het zoeken naar een oplossing om de aanvallen te blokkeren i.p.v. proberen de dader te achterhalen.

    Waar ontvang je DDoS aanvallen op, is dit een website of een server ?

  3. #3
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    2 Berichten
    Ingeschreven
    30/07/14

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked



    Thread Starter
    Bedankt voor je reactie Smashmint.

    Uiteraard steken we de meeste energie in het blokkeren/voorkomen.
    Echter hebben we er ook een hoop voor over de dader/opdrachtgever te achterhalen.

    Het gaat om een website.
    De aanvallen zijn specifiek gericht op ons.



  4. #4
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    552 Berichten
    Ingeschreven
    18/10/10

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Ralph
    Ondernemingsnummer: nvt

    Heb je al gekeken naar cloudflare ? Dit is voor jouw als eindgebruiker de simpelste manier om van deze aanvallen af te komen.

  5. #5
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    8 Berichten
    Ingeschreven
    13/01/14

    Locatie
    Zwolle

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: Release Automatisering V.O.F
    Functie: CEO
    URL: releaseautomatisering.nl
    KvK nummer: 59347511

    Je zou ook de Cyber Crime Divisie van de Nationale Politie kunnen contacteren misschien kunnen hun je helpen ze hebben eerder geholpen bij TransIP ook.

  6. #6
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    192 Berichten
    Ingeschreven
    04/12/08

    Locatie
    Ede

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    2 Berichten zijn liked


    Bedrijf: iXL Hosting B.V.
    URL: www.ixlhosting.nl
    Registrar SIDN: nee
    KvK nummer: 56267908
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Smashmint Bekijk Berichten
    Heb je al gekeken naar cloudflare ? Dit is voor jouw als eindgebruiker de simpelste manier om van deze aanvallen af te komen.
    Cloudflare is al lang geen goede optie meer om DDoS aanvallen tegen te gaan. Er zijn genoeg tools te vinden waarmee je alsnog het IP kunt achterhalen die achter cloudflare actief is.
    iXL hosting - webhosting, servers & managed hosting - website : e-mail

  7. #7
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    14 Berichten
    Ingeschreven
    02/08/14

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Bradley Verbrugge

    Beste Dennis,

    U kunt ook kijken van welke IP adressen de DDOS aanvallen komen, doormiddel van bijv. PHP5.
    Dan kunt u de IP adressen doorgeven aan de politie

    Met vriendelijke groet

  8. #8
    Dader/Opdrachtgever DDOS achterhalen
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door BVerbrugge01 Bekijk Berichten
    Beste Dennis,

    U kunt ook kijken van welke IP adressen de DDOS aanvallen komen, doormiddel van bijv. PHP5.
    Dan kunt u de IP adressen doorgeven aan de politie

    Met vriendelijke groet
    Ik neem aan dat je weet wat een ddos is en wat de bedoeling is, dus het opvangen op de laatste laag lijkt me bij deze niet echt aangewezen. Vooral niet als je het nog kunt opvangen met een php5 script heb je eigenlijk geen ddos want je service werkt nog .

  9. #9
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    14 Berichten
    Ingeschreven
    02/08/14

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Bradley Verbrugge

    Citaat Oorspronkelijk geplaatst door The-BosS Bekijk Berichten
    Ik neem aan dat je weet wat een ddos is en wat de bedoeling is, dus het opvangen op de laatste laag lijkt me bij deze niet echt aangewezen. Vooral niet als je het nog kunt opvangen met een php5 script heb je eigenlijk geen ddos want je service werkt nog .
    Ja ik weet wat een DDOS is, en ik weet ook dat het niet echt "beveiliging" is. Maar je kan ermee wel zien van welk IP het komt, op het moment voordat je server down gaat.
    Maar voor echte beveiliging kan je misschien even kijken bij http://www.incapsula.com/dns-ddos-pr...-services.html
    Laatst gewijzigd door BVerbrugge01; 12/08/14 om 18:14.

  10. #10
    Dader/Opdrachtgever DDOS achterhalen
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door BVerbrugge01 Bekijk Berichten
    Ja ik weet wat een DDOS is, en ik weet ook dat het niet echt "beveiliging" is. Maar je kan ermee wel zien van welk IP het komt, op het moment voordat je server down gaat.
    Ik snap je bedoeling, maar dat kun je dan beter op log niveau doen vanuit nginx/apache/iis/... in plaats van een script te gebruiken. Het is minder resource intensief en je kunt via syslog etc je logs nog ergens anders onderbrengen dan op de target server. Als je het dan toch via de webserver wil blokken kun je het ook beter met een WAF doen als zijnde mod_security etc dan met een php script.
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  11. #11
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    14 Berichten
    Ingeschreven
    02/08/14

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Bradley Verbrugge

    Citaat Oorspronkelijk geplaatst door The-BosS Bekijk Berichten
    Ik snap je bedoeling, maar dat kun je dan beter op log niveau doen vanuit nginx/apache/iis/... in plaats van een script te gebruiken. Het is minder resource intensief en je kunt via syslog etc je logs nog ergens anders onderbrengen dan op de target server. Als je het dan toch via de webserver wil blokken kun je het ook beter met een WAF doen als zijnde mod_security etc dan met een php script.
    O ja, dat had ik even over het hoofd gezien, dat is inderdaad een betere oplossing.


    Verzonden vanaf mijn iPhone met behulp van webhostingtalk

  12. #12
    Dader/Opdrachtgever DDOS achterhalen
    geregistreerd gebruiker
    172 Berichten
    Ingeschreven
    13/04/10

    Locatie
    nvt

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Naam: Matthijs
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Robert Esseveld >,

    Ik zag dat je Cloudflare als geen goede optie meer beschouwd om Ddos attacks tegen te gaan, zelf was ik hier juist wel naar aan het kijken maar je argument klinkt overtuigend.
    Ook heb ik tal van keren Cloudflare foutmeldingen op websites gezien (met name verlies van verbinding tussen de server en Cloudflare en dat men hier over klaagde omdat de site gewoon online was en er toch een Cloudflare foutmelding op de url te zien was.

    Houd dit in dat alle vergelijkbare online diensten geen uitkomst meer bieden ?

    Algemeen >

    mijn vraag concreet, wat is het alternatief ? Hardware is onbetaalbaar voor een kleine ISP.

    Tot slot, stel je zit als ISP op een netwerk waar een andere partij een Ddos attack voor de kiezen krijgt, dan is er toch helemaal niets mogelijk ? Als je niet specifiek een site aanvallen waar je de IP's van kunt filteren dan zit je gewoon met de brokken en moet je hopen dat het snel voorbij is ? Of zie ik dit verkeerd ?

  13. #13
    Dader/Opdrachtgever DDOS achterhalen
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    Daar is geen antwoord op te geven. Dat hangt helemaal af van hoe het netwerk in elkaar zit, hoeveel capaciteit er is, welke netwerkapparatuur jij als ISP deelt met het netwerk waar je gebruik van maakt e.d. Bij ons moet er wel een hele zware aanval op onze transits plaatsvinden willen wij er zelf ook overlast aan ondervinden. Wij hebben overigens onze eigen DDoS hardware, maar er zijn ook genoeg initiatieven te vinden waarbij er met meerdere ISP's een wasstraat (en de kosten) worden gedeeld.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics