Onderwerp: ddosprotection.com

Heeft iemand ooit gehoord van http://www.ddosprotection.com ?

En kunnen ze waarmaken wat ze claimen denken jullie?

Ik heb er zelf geen ervaring mee. Las dat het nu wel gebruikt wordt voor die milliondollarhomepage, die wel heel traag is. Vraag me af of dat door die ddosprotection komt..

- Dennie

hahahaaaaaaaaaa

Dat kan NOOIT. Is ook enkel op DNS niveau als ik dat zo snel doorlees. Ze pointen de DNS naar 127.0.0.1 zodra er ddos binnenkomt ofzo.

Ik vind het maar heel vaag.. bovendien vind ik de site iets weghebben van een template gekopieerd achtig iets..

Origineel geplaatst door Helpdesk

Dat kan NOOIT. Is ook enkel op DNS niveau als ik dat zo snel doorlees. Ze pointen de DNS naar 127.0.0.1 zodra er ddos binnenkomt ofzo.

Nee, als ik het zo snel doorlees point je de DNS records naar hun servers.
De bezoeker maakt vervolgens verbinding met hun servers, en hun servers weer naar die van jou.
Ze spelen dus voor reverse proxy server.

De vraag is in hoeverre ze DDoS aanvallen echt kunnen afvangen. Afgezien van de vraag of hun eigen capaciteit groot genoeg is, zijn er ook DDoS aanvallen die niet zozeer met bandbreedte verbruik een server proberen plat te leggen, maar met resource verbruik, door bijv. zoveel mogelijk requests naar de webserver te sturen. Of ze dat ook betrouwbaar kunnen detecteren en die aanvragen niet gewoon naar jouw server doorsturen vraag ik me af.

Verder geen ervaring met hun diensten.

Ik heb daar toevallig gisteren een heel verhaal over gelezen, waar o.a. het hele ontstaan van het bedrijf achter ddosprotection.com uiteen werd gezet. De techniek erachter is simpeler dan je denkt; de servers van ddosprotection.com hebben een gigantische capaciteit en treden inderdaad als proxy op voor de website in kwestie. Stel er komt een DDOS binnen op de beschermde website, dan wordt deze middels een simpele DNS modificatie doorverwezen naar de proxy's, welke het verkeer aankunnen en filteren. Vervolgens wordt de gefilterde info doorgestuurd naar de daadwerkelijke webserver, die de requests via de proxy beantwoordt.

Een simpele 'battle of capacity' dus. De capaciteit is echter niet grenzeloos, i.t.t. de capaciteit van aanvallers (die verzamelen gerust nog een paar botjes). Ze zullen een eind komen met het weren van de aanvallen, maar geheel uitsluiten kunnen ze het volgens mij nooit.

Overigens, kosten voor een jaar bescherming: $50.000,-

Als dat klopt, wat zou mij er van weerhouden om aan te vallen op IP?

Origineel geplaatst door DiedX
Als dat klopt, wat zou mij er van weerhouden om aan te vallen op IP?

precies, beetje onozele beveiliging dus, moeten ze ook wel wat op hebben verzonnen.
Gaat misschien al het verkeer via sow'n soort 'proxy'

Origineel geplaatst door DiedX
Als dat klopt, wat zou mij er van weerhouden om aan te vallen op IP?

Als ze dat IP nou eens niet weten?

Als jouw DNS altijd naar hun "muur" wijst, dan weet niemand je echte IP.

Origineel geplaatst door Wido
Als ze dat IP nou eens niet weten?

Als jouw DNS altijd naar hun "muur" wijst, dan weet niemand je echte IP.

Dan zou het DNS aanpas verhaal uit het artikel van Cybafish dus niet kloppen, want volgens dat verhaal gaat al het verkeer naar je eigen IP tot dat er een DDOS start..

Dat ze samenwerken met Abovenet is ook geen toeval. Abovenet bied in ieder geval in de USA een dienst aan, waardoor inkomend verkeer heel goedkoop is.

Neem dus 15 x gigabit abovenet connecties, route alles inkomend via Abovenet en alles uitgaand via andere carriers en je hebt al een mooi stuk capaciteit voor het incasseren van DDOS aanvallen.

Origineel geplaatst door Frangkje


Dan zou het DNS aanpas verhaal uit het artikel van Cybafish dus niet kloppen, want volgens dat verhaal gaat al het verkeer naar je eigen IP tot dat er een DDOS start..

Inderdaad, dan gaat het niet op.

DNS aanpassing wordt natuurlijk gedaan op het moment dat de dienst wordt afgenomen. Zo blijven de 'echte' IP's dus verborgen. Sowieso, wat let de carrier om het IP te null-routen.

Het lijkt mij alleen maar extra risico...
stel iemand wil een andere klant van hun plat hebben, en valt daarom (niets vermoedend) ddosprotection.com flink aan.. dan hebben de andere klanten daar waarschijnlijk ook last van.