Shellhosting & BNC hosting is een honingpot voor ddos imo.
Als je zo'n service wil aanbieden doe dit dan via een dochteronderneming en in een appart netwerk. Zo blijven je webhosts gespaart :-)
Likes: 0
20/10/04 16:26
Shellhosting & BNC hosting is een honingpot voor ddos imo.
Als je zo'n service wil aanbieden doe dit dan via een dochteronderneming en in een appart netwerk. Zo blijven je webhosts gespaart :-)
20/10/04 16:33
Hoe komen jullie aan DDOS? Zou het niet mogelijk zijn dat men een beveiligde (login)pagina aanvalt met 100+ computers (doet zich voor als) en duizenden verschillende ipnummers? Dit is namelijk ook een aanval die sommige servers er onderuit kan halen of vertragen en dit kan zonder moeite met 1 computer en kan uren/dagen duren.Origineel geplaatst door Wido
We hebben een noodforum opgezet indien iemand ons wil bereiken. http://nood.pcextreme.nl/forum/
Is maar een vraag...
20/10/04 16:36
Zoiets hebben wij ook meegemaakt. Een boze man, niet eens klant, heeft geprobeerd het forum te hacken en heeft geprobeerd om in de root in te loggen van een van onze servers. Hier merken de klanten dan niet veel van, maar het is toch vervelend.
20/10/04 16:43
Klopt, zeker weten. Ook wij hebben er last van, en elke keer zijn er wel andere redenen te geven waarom dat dit gebeurd.Origineel geplaatst door vanderhart
Ik vind het eerlijk gezecht wel boeiende informatie,
Het komt tegenwoordig steeds vaker voor,
Ik ben van mening dat je moet proberen om DDoS attacks te voorkomen. Dat kan natuurlijk nooit, maar irc shell hosting met zulke l33t0 vhosts is gewoon wachten op problemen (misschien dat andere mensen hier anders over denken hoor).
20/10/04 16:44
Apache sandboxen en sshd restricten naar de range's van je home ip.
Als het een home user is logs verzamelen en naar abuse dienst van ISP sturen die doen meestal wel moeite. Soms duurt het wel eens weken of maanden :-) maar 70 % laat toch iets weten.
20/10/04 16:54
Een aanvaller laat natuurlijk zijn ipnummer achter...Origineel geplaatst door scorp
...Als het een home user is logs verzamelen en naar abuse dienst van ISP sturen...
Een goede aanvaller maakt gebruik van iemand anders zijn connectie (en ik spreek over duizenden) en jij mag dan jouw logs uitpluizen en abuses versturen.
Het kan natuurlijk ook zijn dat de server uitvalt door 1 bezoekers...
20/10/04 17:01
"ALS" het home user ip is daarbij de meeste gebruiken niet duizende ip's zoals het in de boekjes staat. Meest hebben 1 launchbase 1 of 2 hops langs een andere server en daar hebben ze een server staan met goodie's :-). Ik heb het ook niet over deze groep mensen ik heb het over de mensen die een of ander POC op packetstormsecurity downloaden en daarmee op een phpBB forum gaan spelen.Origineel geplaatst door mohabo
Een aanvaller laat natuurlijk zijn ipnummer achter...
Een goede aanvaller maakt gebruik van iemand anders zijn connectie (en ik spreek over duizenden) en jij mag dan jouw logs uitpluizen en abuses versturen.
Het kan natuurlijk ook zijn dat de server uitvalt door 1 bezoekers...
20/10/04 17:06
Welke boekjes...?Origineel geplaatst door scorp
"ALS" het home user ip is daarbij de meeste gebruiken niet duizende ip's zoals het in de boekjes staat...
20/10/04 17:08
Geeft geen meerwaarde aan dit topic, misschien.Origineel geplaatst door ProServe
Sorry hoor Remon, maar wat geeft deze info verder aan meerwaarde bij dit topic?
Echter Remon, troost je wij waren gister avond ook al de (botgezegd) de lul.
Ip's geblokkeerd, klanten weer down. En inderdaad hetzelfde verhaal:
Wat ga je je klanten vertellen? Alweer een Ddos attack? Waarom onderneem je hier niets tegen dan?
Waarom beveilig je je zooi niet beter? Etc. etc.
Gelukkig zijn er steeds meer klanten die hier begrip voor op kunnen brengen.
Echter de afgelopen week, is het gewoon weer veel raak.
Brute force attacks, achter elkaar door. MySQL Down.
DDos attack, ip's geblokkeerd, etc. etc.
Wat ik me met name afvraag, is wat deze "kiddies" hier nu leuk aan vinden? Krijgen ze hier nou een stijf piemeltje van? Om te zien hoe hosters zich in allerlei bochten moeten wringen om de troep maar draaiend te houden?
Ik kan er geen lol van inzien, en denk dat het ook maar eens tijd wordt dat de providers eens iets harder op gaan treden.
Met name met brute force attacks, waarbij vaak toch erg goed het ip-adres te achterhalen is, denk ik dat de grotere providers wel eens wat meer respect mogen tonen.
Zo is mijn ervaring dat je bij chello niet eens hoeft aan te kloppen, ze lachen je vierkant uit, en ondernemen niets.
Maar wee, o wee als ze zelf de pineut zijn.. :S
Maar goed.... deze wereld zit zo in elkaar blijkbaar, en al die "kiddies" willen allemaal stijve piemeltjes krijgen, dus zal dit wel niet zo snel ophouden.
Gelukkig is het euvel bij ons gister al snel verholpen, hoop hetzelfde voor jullie
Succes!
20/10/04 17:16
De DDoS lijkt gelukkig over, maar de zaak hikt nog flink
Ceph, CloudStack en ZFS consultancy: 42on B.V.
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
20/10/04 17:29
Laten we het zo stellen, in ons geval had de betreffende collega provider toevallig net voor en tijdens de DDOS aanval ook nog telefonisch contact gezocht met onze klanten. Wellicht hadden zijn interesse om over te stappen
Wellicht kun je eens navraag doen binnen je klantenbestand of zij toevallig een brief of telefoontje hebben gehad van een collega provider met een aanbod.
20/10/04 17:29
Vraag me inderdaad ook af wat ze er zo mooi aanvinden,Origineel geplaatst door AlphaXS
Geeft geen meerwaarde aan dit topic, misschien.
Echter Remon, troost je wij waren gister avond ook al de (botgezegd) de lul.
Ip's geblokkeerd, klanten weer down. En inderdaad hetzelfde verhaal:
Wat ga je je klanten vertellen? Alweer een Ddos attack? Waarom onderneem je hier niets tegen dan?
Waarom beveilig je je zooi niet beter? Etc. etc.
Gelukkig zijn er steeds meer klanten die hier begrip voor op kunnen brengen.
Echter de afgelopen week, is het gewoon weer veel raak.
Brute force attacks, achter elkaar door. MySQL Down.
DDos attack, ip's geblokkeerd, etc. etc.
Wat ik me met name afvraag, is wat deze "kiddies" hier nu leuk aan vinden? Krijgen ze hier nou een stijf piemeltje van? Om te zien hoe hosters zich in allerlei bochten moeten wringen om de troep maar draaiend te houden?
Ik kan er geen lol van inzien, en denk dat het ook maar eens tijd wordt dat de providers eens iets harder op gaan treden.
Met name met brute force attacks, waarbij vaak toch erg goed het ip-adres te achterhalen is, denk ik dat de grotere providers wel eens wat meer respect mogen tonen.
Zo is mijn ervaring dat je bij chello niet eens hoeft aan te kloppen, ze lachen je vierkant uit, en ondernemen niets.
Maar wee, o wee als ze zelf de pineut zijn.. :S
Maar goed.... deze wereld zit zo in elkaar blijkbaar, en al die "kiddies" willen allemaal stijve piemeltjes krijgen, dus zal dit wel niet zo snel ophouden.
Gelukkig is het euvel bij ons gister al snel verholpen, hoop hetzelfde voor jullie
Succes!
Kost handen vol geld en tijd.
Gelukkig dat tegenwoordig vele mensen hier begrip voor op kunnen brengen , maar op een moment houd het op en ben je ze wel kwijt.
20/10/04 17:30
Dit soort dingen zouden gewoon bij wet geregeld moeten gaan worden. ISP's die verplicht worden medewerking te verlenen bij voldoende bewijs etc.
Jammergenoeg heeft deze branche geen branche-vereniging die zich voor dit soort zaken zou kunnen inzetten
20/10/04 17:34
Inderdaad,Origineel geplaatst door eMiz0r
Dit soort dingen zouden gewoon bij wet geregeld moeten gaan worden. ISP's die verplicht worden medewerking te verlenen bij voldoende bewijs etc.
Jammergenoeg heeft deze branche geen branche-vereniging die zich voor dit soort zaken zou kunnen inzetten
Maar de nederlandse aanpak van internet terorisme vaalt op dit moment nog al.
20/10/04 18:00
Nou, stel je eens voor: Klant A heeft een website bij jouw gehost zitten. Hij gaat de IRC in en vertelt al zijn vrienden hoe stoer zijn website is. Vijand B kijkt toe.. Klant A gaat verder, hij gaat offline bijvoorbeeld.Origineel geplaatst door AlphaXS
Geeft geen meerwaarde aan dit topic, misschien.
Echter Remon, troost je wij waren gister avond ook al de (botgezegd) de lul.
Ip's geblokkeerd, klanten weer down. En inderdaad hetzelfde verhaal:
Wat ga je je klanten vertellen? Alweer een Ddos attack? Waarom onderneem je hier niets tegen dan?
Waarom beveilig je je zooi niet beter? Etc. etc.
Gelukkig zijn er steeds meer klanten die hier begrip voor op kunnen brengen.
Echter de afgelopen week, is het gewoon weer veel raak.
Brute force attacks, achter elkaar door. MySQL Down.
DDos attack, ip's geblokkeerd, etc. etc.
Wat ik me met name afvraag, is wat deze "kiddies" hier nu leuk aan vinden? Krijgen ze hier nou een stijf piemeltje van? Om te zien hoe hosters zich in allerlei bochten moeten wringen om de troep maar draaiend te houden?
Ik kan er geen lol van inzien, en denk dat het ook maar eens tijd wordt dat de providers eens iets harder op gaan treden.
Met name met brute force attacks, waarbij vaak toch erg goed het ip-adres te achterhalen is, denk ik dat de grotere providers wel eens wat meer respect mogen tonen.
Zo is mijn ervaring dat je bij chello niet eens hoeft aan te kloppen, ze lachen je vierkant uit, en ondernemen niets.
Maar wee, o wee als ze zelf de pineut zijn.. :S
Maar goed.... deze wereld zit zo in elkaar blijkbaar, en al die "kiddies" willen allemaal stijve piemeltjes krijgen, dus zal dit wel niet zo snel ophouden.
Gelukkig is het euvel bij ons gister al snel verholpen, hoop hetzelfde voor jullie
Succes!
Velen malen later hebben Klant A en Vijand B ruzie op hetzelfde medium, de IRC chat. Klant A is operator en geef Vijand B een ban van het kanaal. Vijand B heeft daar niks op terug te doen maar kent zijn website! Dan die maar even plat gooien, data sturen tot ze erbij neervallen, betalen zal ie! Maar helaas is hier de hele server gekloot mee.
-> Dit lijkt me een zeer realistische verklaring voor dit soort problemen..
Iemand nog andere ideeen?
Tim
Quote