Likes Likes:  0
Resultaten 1 tot 8 van de 8
Geen
  1. #1
    DDoS aanvallen en de hostingbranche.
    geregistreerd gebruiker
    130 Berichten
    Ingeschreven
    12/09/12

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    18 Berichten zijn liked


    Bedrijf: ISPConnect
    Functie: Directeur
    URL: http://www.ispconnect.nl/
    Registrar SIDN: Nee
    ISPConnect: Ja
    View https://www.linkedin.com/in/simonbesteman/'s profile on LinkedIn

    Thread Starter

    DDoS aanvallen en de hostingbranche.

    In de maand April stond de Nederlandse cyberspace onder druk van DDOS aanvallen. We zagen aanvallen op banken (die dat in eerste instantie ontkenden). Maar ook diverse hostingbedrijven kregen hier last van.

    Wat is jullie mening? Was dit een toevalstreffer en zat de maand April ons gewoon niet mee, of is dit iets waar we in de toekomst nog veel meer mee te maken krijgen? En hoe ga je je hier verder tegen wapenen?
    --
    Directeur ISPConnect, 06 24 66 5055, simon@ispconnect.nl

  2. #2
    DDoS aanvallen en de hostingbranche.
    3.810 Berichten
    Ingeschreven
    16/05/04

    Locatie
    Middelburg

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    130 Berichten zijn liked


    Registrar SIDN: Ja

    Wij zien al jaren DDoS aanvallen binnen komen. Vaak geen idee waarom ze binnen komen, ze zijn er ineens en zijn ook vaak ineens weg.

    Hoe wapen je je er tegen? Met techniek! Zelf geloof ik niet in black boxes die je in je netwerk hangt en magisch de DDoS weg filteren. Wij denken er bij cruciale systemen goed over na hoe we het zo goed mogelijk kunnen beveiligen.

    Verder blijft het een kosten baten afweging, je kan moeilijk enkele tonnen investeren voor een omgeving die dat bij lange na niet om zet of waar die dag downtime dat bedrag niet kost.

    Uiteindelijk is het ook aan de klant of hij hier voor wil betalen (of kan), want het moet ergens van betaald worden.



  3. #3
    DDoS aanvallen en de hostingbranche.
    Programmeur / Hoster
    3.952 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Het is inderdaad een kosten/baten afweging.

    Je doet enerzijds technisch een aantal dingen waarmee je botweg een redelijk deel van de ddossen overleeft en 'kunt hebben', anderzijds let je een beetje op welk soort klanten je onder je hoede neemt.
    En soms... soms heb je gewoon pech en krijgt je goede aframmeling waarbij je techneuten urenlang bezig zijn om de boel (zonder succes) in goede banen te leiden, waarna de ddos gewoon stopt... en je techneuten net zo goed die tijd op het terras hadden kunnen blijven zitten.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  4. #4
    DDoS aanvallen en de hostingbranche.
    Professional
    3.115 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Ik denk dat het nog wel toe gaat nemen. We zijn al op het punt waarbij internet gemeengoed is voor meerdere generaties en de jeugd al vroeger in aanraking komt met techniek. Het is een te simpele manier om te laten zie wie de grootste heeft en het kan allemaal anoniem ook.

    Hopelijk worden netwerken in de toekomst minder anoniem en is het met meer samenwerking vanuit de ISP's mogelijk om sneller actie te ondernemen om aanvallen beter te segmenteren en te controleren. Dan nog zit je met landen als China die daar niet altijd even veel mee willen doen.

    Ik heb nog nooit gewerkt met anti-ddos appliances dus kan er weinig over zeggen, maar het blijft volgens mij alsnog een kwestie van capaciteit.

  5. #5
    DDoS aanvallen en de hostingbranche.
    3.810 Berichten
    Ingeschreven
    16/05/04

    Locatie
    Middelburg

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    130 Berichten zijn liked


    Registrar SIDN: Ja

    Citaat Oorspronkelijk geplaatst door systemdeveloper Bekijk Berichten
    Het is inderdaad een kosten/baten afweging.

    Je doet enerzijds technisch een aantal dingen waarmee je botweg een redelijk deel van de ddossen overleeft en 'kunt hebben', anderzijds let je een beetje op welk soort klanten je onder je hoede neemt.
    En soms... soms heb je gewoon pech en krijgt je goede aframmeling waarbij je techneuten urenlang bezig zijn om de boel (zonder succes) in goede banen te leiden, waarna de ddos gewoon stopt... en je techneuten net zo goed die tijd op het terras hadden kunnen blijven zitten.
    Ack

    Citaat Oorspronkelijk geplaatst door getUP Bekijk Berichten
    Hopelijk worden netwerken in de toekomst minder anoniem en is het met meer samenwerking vanuit de ISP's mogelijk om sneller actie te ondernemen om aanvallen beter te segmenteren en te controleren. Dan nog zit je met landen als China die daar niet altijd even veel mee willen doen.
    Belangrijk is ook (wat in andere threads al genoemd werd) is dat IP-adres spoofing niet meer kan.

    Dat begint bij de ISPs zelf door hun source adressen te controleren en dat gebeurd nu vaak nog niet.

    Een beter internet begint in dit geval bij jezelf.

  6. #6
    DDoS aanvallen en de hostingbranche.
    geregistreerd gebruiker
    133 Berichten
    Ingeschreven
    26/09/12

    Locatie
    Kortenhoef

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    32 Berichten zijn liked


    Naam: Sebastiaan Hoogeveen
    Bedrijf: NederHost
    URL: www.nederhost.nl
    Registrar SIDN: Ja
    ISPConnect: Lid
    KvK nummer: 34099781

    Citaat Oorspronkelijk geplaatst door Wido Bekijk Berichten
    Belangrijk is ook (wat in andere threads al genoemd werd) is dat IP-adres spoofing niet meer kan.
    Ik zou hier nog aan willen toevoegen de toepassing van ratelimiting op UDP-services (met name nameservers met DNSSEC-ondersteuning). Met als kanttekening dat dat geen aan/uit-oplossing is en daardoor lastig te configureren (waar ligt de grens tussen misbruik en 'gewoon' zwaar DNS-gebruik?).

    IP spoofing uitbannen klinkt goed maar is, vrees ik, bijna net zo lastig als het uitbannen van spam.
    Sebastiaan Hoogeveen (NederHost)

  7. #7
    DDoS aanvallen en de hostingbranche.
    moderator
    5.444 Berichten
    Ingeschreven
    12/09/05

    Locatie
    Zuid Holland

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    110 Berichten zijn liked


    Naam: Stijn
    KvK nummer: 14074337

    Citaat Oorspronkelijk geplaatst door Wido Bekijk Berichten
    Belangrijk is ook (wat in andere threads al genoemd werd) is dat IP-adres spoofing niet meer kan.
    Dat begint bij de ISPs zelf door hun source adressen te controleren en dat gebeurd nu vaak nog niet.
    Sommige providers hebben dat als USP
    De standpunten en meningen op dit discussieforum zijn persoonlijk van aard en vertegenwoordigen in geen geval eventuele officiële standpunten van derden.
    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  8. #8
    DDoS aanvallen en de hostingbranche.
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door NederHost Bekijk Berichten
    Ik zou hier nog aan willen toevoegen de toepassing van ratelimiting op UDP-services (met name nameservers met DNSSEC-ondersteuning). Met als kanttekening dat dat geen aan/uit-oplossing is en daardoor lastig te configureren (waar ligt de grens tussen misbruik en 'gewoon' zwaar DNS-gebruik?).

    IP spoofing uitbannen klinkt goed maar is, vrees ik, bijna net zo lastig als het uitbannen van spam.
    Elk netwerk is er één, en zorgen dat je eigen netwerk geen bron kan zijn van gespoofed IP verkeer is erg simpel.

    Rate limiting van DNSSec queries/replies kun je het beste op je authoritieve DNS doen, want dan heb je een limiet per source (of per hash bucket van sources).
    Ik zie zo even niet of dat ook een combinatie per source en per zone is, maar dat zou ook een goed idee zijn.
    Verder lijken er wat opties te zijn om TCP transfer te forceren bij een bepaalde query rate. Dat filtert ook mooi op echte requests en haalt de enorme versterkingsfactor van gespoofde DNSSec queries weg.

    Van een normale resolver (die antwoorden cached ) verwacht je namelijk geen enorme aantallen queries, terwijl een DoS aanval een redelijk aantal queries van dezelfde 'source' (namelijk het gespoofde adres van het slachtoffer) zal sturen .

    Ergens op een access device alleen maar ratelimiten op een bepaalde totaal max DNS pps/sec is vrij zinloos en maakt geen verschil tussen 'gewoon druk' en 'DoS bron'.

    Ik hoop dat degenen die DNSSec uitrollen dit soort dingen *NU* aanzetten, en niet pas na klacht mails van slachtoffers van hun DoS versterkers.

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics