Beste,
Ik heb vaak gelezen dat er VPSen zijn die DDos protected zijn vooral op engelse website's.
Kan iemand mij vertellen of deze echt bestaan?
Zo ja, Waar ik er eentje kan kopen!
Met vriendelijke groet,
WBeu
Beste,
Ik heb vaak gelezen dat er VPSen zijn die DDos protected zijn vooral op engelse website's.
Kan iemand mij vertellen of deze echt bestaan?
Zo ja, Waar ik er eentje kan kopen!
Met vriendelijke groet,
WBeu
Laten we zo zeggen... als het bestond... zouden de ing, rabo, abn, ideal partijen dan niet al eentje hebben aangeschaft
Een goed uitgevoerde ddos haalt je altijd neer. Punt uit.
Dat gezegd hebbende... er is natuurlijk wel een redelijk verschil tussen partijen die er helemaal niets tegen doen en partijen die die wel hun best doen om e.e.a. in goede banen te leiden.
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Niet noodzakelijkerwijs.
Normaal gesproken zijn banken geen DDoS magneten, en men kan heel welbewust de keus gemaakt hebben om niet voor een load /DDoS van meer dan <iets> voorzieningen in te richten.
Dat is de afweging tussen kosten van de voorziening, en de inschatting van de kans op een grotere DDoS en kosten daarvan (direct en in reputatie).
Wat dat betreft is het voor de ing natuurlijk extra pech dat de DDos vlak na de interne storing kwam, en er dus als publieke perceptie veel harder inkomt.
Die keuze (laten we aannemen dat het een keuze was, geen geval 'nooit aan gedacht') zal vast opnieuw bekeken worden.
Daarnaast wil ik toch niet uitsluiten dat DDoS resiliency in een typisch 'large enterprise' omgeving gewoon niet zo heel hoog op de radar staat. Er lopen echt wel mensen rond bij de ing die dit snappen, maar of het in de totale IT organisatie een belangrijk punt was, hm, het hoeft niet. Traditioneel ligt de focus gewoon vrij 'klassiek' (dingen extra dubbel uitgevoerd, alleen A merken, backuppen, logging, audit trails etc, kortom, het soort items die auditors belangrijk vinden).
De opties om meer DDoS bestendig te zijn zijn gewoon een beetje anders en vallen dan buiten de bekende kaders voor enterprises.
En natuurlijk wil (en moet) men zelf veel controle houden. Het lijkt me terecht dat internet bankieren niet zomaar 'in de cloud[flare]' gezet wordt.
Dat is zeker waar.
Dennis de Houx - All In One ~ Official ISPsystem partner
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
"echte" Anti-DDoS oplossingen zijn gruwelijk duur. Dus als je ergens een goedkope VPS koopt kan je redelijk zeker weten dat er geen hardwarematige appliance voor zit. Hosters zullen meestal ook niet adverteren met Anti-DDoS oplossingen, omdat het ook uitlokt tot aanvallen, en dat is het laatste wat je als hoster wil.
Je kunt een VPS afnemen en deze -gratis- koppelen aan Cloudflare waardoor je DDoS protectie hebt zonder iets te betalen.
De aanvaller kan ik nu alvast een IP geven dat zeer waarschijnlijk op de vps staat: 127.0.0.1 (IPv4) en ::1 (IPv6)
Voor de rest denk ik dat er geen enkele oplossing is die werkt voor alle DDoS aanvallen. Wel is het mogelijk om de gevolgen te beperken (tevens wat partijen als cloudflare doen). Zodra je een eigen netwerk hebt met enkel een eigen site die zich met name richt op bezoekers uit een bepaald land/gebied dan kun je nog iets doen door bezoekers uit dit land/gebied naar een andere server te sturen dan bezoekers van buiten dit land/gebied. Hiervoor zijn enkele opties te bedenken om dit mogelijk te maken terwijl er maar 1 IP bekend gemaakt hoeft te worden naar de buitenwereld.
Uiteindelijk blijft het, zoals eerder aangegeven, een kosten afweging.
Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.
Er zijn zeker wel dingen die je kunt doen tegen DDoS aanvallen. Dedicated DDoS appliances doen dat dus. Maar deze hebben ook een grens wat betreft het aantal pps bij een synflood en het aantal gbps wat ze maximaal kunnen verwerken. Daarnaast hebben ze vaak een groot aantal voorgeprogammeerde aanvallen, en kun je zelf nog signatures toevoegen. Hierdoor kan je zeer snel en adequaat reageren op aanvallen. Maar zoals gezegd....kost een hoop geld.
Het is niet alleen een stuk ijzer hebben, maar ook voldoende inkomende bandbreedte.
Om een vrij serieuze DDoS te kunnen behappen moet de inkomende kant gewoon heel veel bandbreedte hebben.
Ten opzichte van wat een enterprise normaal nodig heeft is dat echt extreem veel meer , en dat maakt het wel duur om helemaal in-house te doen.
Cloudflare kost ook gewoon geld hoor, de free version is niet anders dan een cdn loadbalancer. Voor de echte DDoS protectie moet je al minimaal 200 dollar per maand betalen.
Dat helpt niet echt veel als je uplink provider onder vuur ligt en je er dus ook last van hebt. Of als ze gewoon ip scan doen binnen een bepaald netwerk waar je toevallig in zit en elk ip binnen dat netwerk ddos'en.
Klopt helemaal, als je als provider 2terrabit aan verbindingen hebt liggen en er komt een 100gbit ddos binnen zul je dit inderdaad veel minder voelen dan een provider die 40gigabit heeft liggen en diezelfde 100gbit ddos aanval krijgt. Het komt er gewoon op neer wie heeft de grootste verbinding en wie kan het het langste vol houden. Alhoewel er ook ddos'en zijn die met 1mbit of minder een server kunnen plat leggen door het maximaal connecties gewoon vol te pompen.
Verder zelf al heb je nog van die dure anti-ddos hardware staan moet deze ook goed werken en vooral moet je personeel er goed mee kunnen werken, zie maar naar het cloudflare fuck up moment door een regel toe te voegen in hun routers die het netwerk volledig down bracht.
Laatst gewijzigd door The-BosS; 07/04/13 om 18:40.
Dennis de Houx - All In One ~ Official ISPsystem partner
Lees hier de webhostingtalk.nl forum regels en voorwaarden!