Resultaten 16 tot 26 van de 26
Pagina 2 van de 2 Eerste 1 2
Geen
  1. #16
    's- Werelds grootste DDoS aanval in de VS en Europa
    geregistreerd gebruiker
    1.554 Berichten
    Ingeschreven
    20/07/10

    Locatie
    's-Gravenhage

    Post Thanks / Like
    Mentioned
    20 Post(s)
    Tagged
    0 Thread(s)
    308 Berichten zijn liked



    Citaat Oorspronkelijk geplaatst door Domenico Bekijk Berichten
    Deze zag ik eergisteren al voorbij komen (waarom dagen later Tweakers?) maar wegens verbouwing vergeten te posten.
    http://www.itnews.com.au/News/372033...s-strikes.aspx

    Best indrukwekkend te noemen en geeft maar weer eens aan welke problemen we in de toekomst kunnen verwachten. Ga er maar aan staan, 400Gbps!

    The only way to really protect yourself is to setup ingress filtering on
    your firewall. In essence your firewall looks at all (external) incoming
    packets and if the source claims to be one your own IP's then the
    packet has been spoofed and should be dropped.


    The problem with this is everyone must do it to be effective.
    En jullie?
    Het gequote stukje over filtering is onjuist, of in elk geval onvolledig.

    Wat iedereen _zou_ moeten doen is *egress* filtering op het uitgaande pad richting Internet, en alles met een source die NIET 'eigen' is droppen.
    Geen bron zijn van gespoofed verkeer dus.

    Hoe dichter bij de bron van IP verkeer, des te beter. De internet border router/firewall is de laatste plek, maar nog beter is om het al op de access laag te zorgen dat alleen de sources die daarachter horen doorgelaten worden.

    Dat is 'BCP 38' .
    http://tools.ietf.org/html/bcp38

    Het is niet verkeerd om inkomend verkeer vanaf Internet wat als source je eigen IP space heeft te droppen (dat kan ook niet goed zijn), maar in deze context helpt dat niet.

  2. #17
    's- Werelds grootste DDoS aanval in de VS en Europa
    geregistreerd gebruiker
    611 Berichten
    Ingeschreven
    29/01/09

    Locatie
    Meerlo

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    32 Berichten zijn liked


    Naam: T
    Registrar SIDN: nee
    KvK nummer: 14115174
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door xaban Bekijk Berichten
    Kan meerdere redenen hebben. Standaard staat het aan in IPMI van Supermicro, standaard staat het aan in ESXi, standaard staat het aan op JunOS (Juniper) en op nog tal van software. Wanneer men dit niet weet doe je automatisch mee in een aanval.
    Niet om nu pietje precies uit te hangen maar in ESXi staat het default uit. Verder heb ik helaas ook een concullega moeten helpen met een aantal machines die hier helaas aan meeden. NTP is een vrij krachtig protocol voor DDOS, SNMP schijnt nog erger te zijn.

  3. #18
    's- Werelds grootste DDoS aanval in de VS en Europa
    Geregistreerd Gebruiker
    4.754 Berichten
    Ingeschreven
    23/04/05

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    353 Berichten zijn liked


    Naam: Toin Bloo
    Bedrijf: Dommel Hosting
    URL: www.dommelhosting.nl
    ISPConnect: Lid
    KvK nummer: 17177247

    Hier vandaag ook een ESXi machine waarbij het blijkbaar aan stond en werd misbruikt.

  4. #19
    's- Werelds grootste DDoS aanval in de VS en Europa
    Dennis.
    3.861 Berichten
    Ingeschreven
    11/07/06

    Locatie
    Oosterhout

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    262 Berichten zijn liked


    Naam: Dennis
    Registrar SIDN: JA
    KvK nummer: 20144338

    Volgens mij alleen standaard in ESXi 4 en ouder.
    Of je moet het zelf hebben aangezet in ESXi 5.

  5. #20
    's- Werelds grootste DDoS aanval in de VS en Europa
    Programmeur / Hoster
    3.952 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Hebben jullie dan geen firewall hangen vóór de machines die misbruikt worden?
    Dat kan in principe een hele simpele machine zijn met 2 nics en een bridged firewall die je transparant voor je rack switch hangt.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  6. #21
    's- Werelds grootste DDoS aanval in de VS en Europa
    moderator
    6.028 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door T. Verhaeg Bekijk Berichten
    NTP is een vrij krachtig protocol voor DDOS, SNMP schijnt nog erger te zijn.
    Administrators die snmp op een open een bloot publiek netwerk draaien zonder firewall of management/local lan verdienen een kogel door hun kop. Een NTP server heeft nog een publiek nut voor andere, SNMP heeft enkel nut voor de administrators zelf en heeft niemand anders iets op te zoeken.
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!
    Likes Rik

  7. #22
    's- Werelds grootste DDoS aanval in de VS en Europa
    geregistreerd gebruiker
    611 Berichten
    Ingeschreven
    29/01/09

    Locatie
    Meerlo

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    32 Berichten zijn liked


    Naam: T
    Registrar SIDN: nee
    KvK nummer: 14115174
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door dennis0162 Bekijk Berichten
    Volgens mij alleen standaard in ESXi 4 en ouder.
    Of je moet het zelf hebben aangezet in ESXi 5.
    Klopt, maar ESX(i) 4 had dan ook geen firewall aanboord zoals ESXi 5 dat wel heeft, en dat is de reden waarom het in 5 default uitstaat. En blij toe, dat ze dat extra stukje security teruggebracht hebben.

    Citaat Oorspronkelijk geplaatst door The-BosS Bekijk Berichten
    Administrators die snmp op een open een bloot publiek netwerk draaien zonder firewall of management/local lan verdienen een kogel door hun kop. Een NTP server heeft nog een publiek nut voor andere, SNMP heeft enkel nut voor de administrators zelf en heeft niemand anders iets op te zoeken.
    Eens, kan het niet anders zeggen. Maar toch heb je ze er tussen
    Laatst gewijzigd door T. Verhaeg; 15/02/14 om 16:26.

  8. #23
    's- Werelds grootste DDoS aanval in de VS en Europa
    geregistreerd gebruiker
    1.086 Berichten
    Ingeschreven
    30/04/09

    Locatie
    NL

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    14 Berichten zijn liked


    KvK nummer: 51985977

    Citaat Oorspronkelijk geplaatst door T. Verhaeg Bekijk Berichten
    Klopt, maar ESX(i) 4 had dan ook geen firewall aanboord zoals ESXi 5 dat wel heeft, en dat is de reden waarom het in 5 default uitstaat. En blij toe, dat ze dat extra stukje security teruggebracht hebben.



    Eens, kan het niet anders zeggen. Maar toch heb je ze er tussen
    Volgens mij staat het bij ESXi 5 ook standaard aan, niet? Kan dat ik het mis heb hoor, kon niet zo snel een link vinden.

  9. #24
    's- Werelds grootste DDoS aanval in de VS en Europa
    geregistreerd gebruiker
    1.086 Berichten
    Ingeschreven
    30/04/09

    Locatie
    NL

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    14 Berichten zijn liked


    KvK nummer: 51985977

    Citaat Oorspronkelijk geplaatst door systemdeveloper Bekijk Berichten
    Hebben jullie dan geen firewall hangen vóór de machines die misbruikt worden?
    Dat kan in principe een hele simpele machine zijn met 2 nics en een bridged firewall die je transparant voor je rack switch hangt.
    Kan als je je eigen apparatuur hebt, maar als jij duizenden servers verhuurd, aan honderden verschillende klanten zijn de wensen niet altijd hetzelfde. Dus dan kan het zomaar zijn dat je tientallen servers/switches hebt waar NTP aan staat

  10. #25
    's- Werelds grootste DDoS aanval in de VS en Europa
    Programmeur / Hoster
    3.952 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door xaban Bekijk Berichten
    Kan als je je eigen apparatuur hebt, maar als jij duizenden servers verhuurd, aan honderden verschillende klanten zijn de wensen niet altijd hetzelfde. Dus dan kan het zomaar zijn dat je tientallen servers/switches hebt waar NTP aan staat
    Mja, bij ons zit colo ook achter een firewall. Gewoon een kwestie van even met je klanten afspreken. Ik heb iig. geen enkele klant die 64k aan poorten open moeten hebben.
    Van de andere kant... als iemand mijn vraagt voor een irc server of zoals pas geleden nog om mysql poort open te zetten dan stuur ik die meestal wel naar dit forum
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  11. #26
    's- Werelds grootste DDoS aanval in de VS en Europa
    geregistreerd gebruiker
    45 Berichten
    Ingeschreven
    24/02/14

    Locatie
    belgie

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked


    Bedrijf: Route66Hosting
    Functie: CEO
    URL: www.route66hosting.be

    Vraag mij af wat dat niet allemaal moet kosten aan cloudflare voor hun klanten.

Pagina 2 van de 2 Eerste 1 2

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics