Likes Likes:  0
Resultaten 1 tot 15 van de 17
Pagina 1 van de 2 1 2 LaatsteLaatste
Geen
  1. #1
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    103 Berichten
    Ingeschreven
    13/03/05

    Locatie
    GEntoo

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee

    Thread Starter

    Goede hardware oplossing http/https floods

    Allen,

    Een van mijn servers kampt de laatste weken met een groot aantal http en https floods met de nodige gevolgen. Server load schiet ondanks degelijke caching omhoog en de sites zijn erg traag.

    Voor de https floods schiet me in vmware draaiende server in entropy erg naar beneden waardoor nieuwe https sessies starten voor legitieme bezoekers langer duurt dan anders.

    Nu heb ik al een tijdje een cisco asa5520 of een juniper 320M op het oog maar na het lezen van: [ame="http://www.webhostingtalk.com/showthread.php?t=859060"]Juniper SSG 520/550 vs Cisco ASA 5520 (5540) or other? - Web Hosting Talk[/ame] lijkt dat niet het juiste middel tegen zulk soort attacks.

    mod_evasive draai ik nu maar dat lijkt alsnog een flinke cpu load met zich mee te brengen en het resultaat lijkt nog uit te blijven. Blocklist is momenteel 66k IPs and counting

  2. #2
    Goede hardware oplossing http/https floods
    Bizway.nl
    1.435 Berichten
    Ingeschreven
    18/01/10

    Locatie
    Bodegraven

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    92 Berichten zijn liked


    Naam: Bart Lageweg
    Bedrijf: Bizway BV
    Registrar SIDN: ja
    ISPConnect: Lid
    KvK nummer: 28086287
    View nl.linkedin.com/in/bartlageweg's profile on LinkedIn

    ConfigServer Firewall&Security al geprobeerd.. die houdt bij ons 99% van dit soort geintjes zonder problemen tegen (zonder hoge CPU load)
    Op zoek naar hostingpartijen die zich willen laten overnemen (met desgewenst aanblijven)

  3. #3
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    42 Berichten
    Ingeschreven
    08/08/08

    Locatie
    Schiedam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    2 Berichten zijn liked


    Naam: Menno
    Bedrijf: Circle B
    URL: www.circleb.eu
    Registrar SIDN: nee
    KvK nummer: 70274916
    Ondernemingsnummer: nvt

    Al naar Juniper SRX met IPS gekeken?
    Ik weet niet precies waarom een SSG volgens jou niet het juiste middel is, de SRX heeft in ieder geval wel meer IDP features.
    Er bestaat ook nog een losse IDP van Juniper.

  4. #4
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    103 Berichten
    Ingeschreven
    13/03/05

    Locatie
    GEntoo

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee

    Thread Starter
    Citaat Oorspronkelijk geplaatst door mennie Bekijk Berichten
    Al naar Juniper SRX met IPS gekeken?
    Ik weet niet precies waarom een SSG volgens jou niet het juiste middel is, de SRX heeft in ieder geval wel meer IDP features.
    Er bestaat ook nog een losse IDP van Juniper.
    Na het lezen van dat andere topic op WHT.com heb ik daar me twijfels over gekregen. Weet niet of de standaard features genoeg kunnen tegen http en https floods (rate limiting, etc)

  5. #5
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    26 Berichten
    Ingeschreven
    18/07/09

    Locatie
    Oosterhout NB

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    misschien is het merk riorey iets voor je, las laatst een review op tweakers van dit apparaat

    bron: http://tweakers.net/reviews/1595/rio...nder-vuur.html



  6. #6
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    226 Berichten
    Ingeschreven
    28/09/06

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Stefan
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Bart L Bekijk Berichten
    ConfigServer Firewall&Security al geprobeerd.. die houdt bij ons 99% van dit soort geintjes zonder problemen tegen (zonder hoge CPU load)
    Hoe makkelijk is dat te installeren ?

  7. #7
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    6.041 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amersfoort

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Freelance IT Professional
    URL: localhost
    View randytenhave's profile on LinkedIn

    Entropy onder VMware is een lastige, door gebrek aan wat hardware clocks. Tegen een soortgelijk probleem liepen we afgelopen weken ook aan tijdens een security audit. Er zijn wat deamons om de entropy te verhogen maar een mooie constante zegge 4 Mbit aan Entropy gaat lastig worden.

    (Yes, dit is het echte seniorwerk)

  8. #8
    Goede hardware oplossing http/https floods
    Netwerk prutser
    457 Berichten
    Ingeschreven
    11/08/05

    Locatie
    Brabant

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door MrFX Bekijk Berichten
    misschien is het merk riorey iets voor je, las laatst een review op tweakers van dit apparaat

    bron: http://tweakers.net/reviews/1595/rio...nder-vuur.html
    Laatst een presentatie van gezien, ziet er goed uit.
    De prijs is echter aanzienlijk . . . .

  9. #9
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    103 Berichten
    Ingeschreven
    13/03/05

    Locatie
    GEntoo

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Randy Bekijk Berichten
    Entropy onder VMware is een lastige, door gebrek aan wat hardware clocks. Tegen een soortgelijk probleem liepen we afgelopen weken ook aan tijdens een security audit. Er zijn wat deamons om de entropy te verhogen maar een mooie constante zegge 4 Mbit aan Entropy gaat lastig worden.

    (Yes, dit is het echte seniorwerk)
    Ik heb het toch opgelost door rng-tools te installeren en daarbij de interval heel erg kort te zetten.

    Code:
    RNGDOPTIONS="--hrng=intelfwh --fill-watermark=90% --feed-interval=1"
    pseudo random voor mijn toepassing is voldoende.

  10. #10
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    6.041 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amersfoort

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Freelance IT Professional
    URL: localhost
    View randytenhave's profile on LinkedIn

    Oke, maar voor echte security gaat het je niet helpen. Ik neem aan dat het niet om banking gaat...

  11. #11
    Goede hardware oplossing http/https floods
    moderator
    7.022 Berichten
    Ingeschreven
    29/07/03

    Locatie
    Nijmegen

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    175 Berichten zijn liked


    Naam: Mike
    Bedrijf: admin.nu
    URL: www.admin.nu
    Registrar SIDN: Ja
    KvK nummer: 09139651

    als we allemaal over hetzelfde praten, heb je je vm ook geprobeerd op een andere hardware node ? Als er hardware is die fouten genereerd kan dit van invloed zijn.
    "Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
    Boek je admin vandaag nog via : www.admin.nu
    Gevestigd in Nederland en Moldavië

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  12. #12
    Goede hardware oplossing http/https floods
    Custom User Title
    524 Berichten
    Ingeschreven
    27/09/06

    Locatie
    Ede

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: Ja
    Ondernemingsnummer: nvt

    edit: Nvm.

  13. #13
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    292 Berichten
    Ingeschreven
    02/10/06

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    Ondernemingsnummer: nvt

    Wij hebben zeer goede ervaringen met de ZyXEL ZyWALL series.
    Houd dit soort attacks & floods goed tegen, en stuurt je ook een mailtje op het moment dat dit gebeurd!

    Daarnaast zijn ze zeer goed betaalbaar (beter dan een Juniper), en hebben een zeer goede performance.
    Wel zijn de meeste firewalls (van ZyXEL) bedoelt als VPN-gateway.

  14. #14
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    560 Berichten
    Ingeschreven
    29/10/03

    Locatie
    Naaldwijk

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Tim
    Functie: Netwerk Design
    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Heb je al eens geinformeerd bij RadWare, hun Appdirectors(Loadbalancer) en DefensePro(IPS) zijn zeer mooie apparaten en worden geleverd tegen concurrerende prijzen.

  15. #15
    Goede hardware oplossing http/https floods
    geregistreerd gebruiker
    111 Berichten
    Ingeschreven
    26/10/10

    Locatie
    Tiel

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    2 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    kijk eens naar de secpoint protector www.secpoint.com een UTM met goede IPS/IDS

Pagina 1 van de 2 1 2 LaatsteLaatste

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics