DDoS en spoedverhuizing webserver 2+3 UPDATE

Luukvdo

New member
Ik heb momenteel ook nog wat problemen inderdaad. Bij een deel van mijn domeinen lijkt de DNS record compleet weg te zijn
 

Rik

Eindbaas
Forumleiding
Wasps (link):
Ey lennard maar hier zijn toch firewalls voor...

In windows heb ik keertje ddoser een null route gegeven.

Maarja wel sneu dat mensen dit leuk vinden.
Hoop dat ze gesnapt worden


Er zijn hardware firewalls, maar die kosten (tien-)duizenden euros. Als we deze zouden willen gebruiken moeten we dit uiteraard doorberekenen naar de gebruikers en worden de hosts onbetaalbaar.
Een nullroute kan je doen, maar dan moet je al het verkeer nullrouten. Hierdoor is dus de gehele server niet meer bereikbaar tot we de nullroute weer teniet doen. Dan is het verplaatsen dus een betere manier omdat we hiermee z.s.m. de server weer online kunnen krijgen.


Mensen denken allemaal makkelijke ideeën te hebben, maar elke situatie is anders en elke situatie moet op een goede en snelle manier opgelost worden, zonder dat jullie als klanten teveel hinder hebben. Het lijkt misschien allemaal makkelijk vanaf de stoel van de klant, maar in de praktijk zitten er altijd een hoop haken en ogen aan.
 

Lennard

Active member
Janm (link):
Hij zou weer moeten werken, alleen kan nog niet op mijn server 3 hosting komen.
Nu nog steeds niet?
Zo nee, probeer even een nieuw wachtwoord op te vragen.
 

Janm

Active member
Lennard (link):

Janm (link):
Hij zou weer moeten werken, alleen kan nog niet op mijn server 3 hosting komen.
Nu nog steeds niet?
Zo nee, probeer even een nieuw wachtwoord op te vragen.



Ik bedoel niet dat ik niet kan inloggen maar dat de site niet te zien is of niet laad.

Had al ticket gemaakt
 

Wouterr

Wouter de router
Forumleiding
Mounssif (link):
Werkt super irritant! Maar jah, wat kan je er aan doen. Kleuters willen ook plezier maken zeker. Vind het wel laag gevallen. Hebben de servers geen Cloudflare ofzo?


Veel mensen stellen dit voor, maar dan snap je het blijkbaar niet helemaal. Als webhoster kan je niet al je klanten forceren Cloudflare te gebruiken, daarnaast is het ook niet mogelijk dit op je webserver ofz te "runnen".
 

Jasperxs

New member
Vkhzone (link):
Ik loop een hoop geld mis op deze manier.


Dan moet je maar een host met DDOS-Protection kopen, voor een gratis host vind ik one2xs nog steeds de beste.
 

Tessa

Secretatessa
Luukvdo (link):
Helaas wel ja. Er zijn een paar kindjes die het grappig vinden een DDoS uit te voeren


Niet alleen het uitvoeren van een DDoS.
 

Robiin

New member
Tessa (link):

Luukvdo (link):
Helaas wel ja. Er zijn een paar kindjes die het grappig vinden een DDoS uit te voeren


Niet alleen het uitvoeren van een DDoS.



Inderdaad, jammer dat het zo moet.
 

Wasps

Member
Rik (link):

Wasps (link):
Ey lennard maar hier zijn toch firewalls voor...

In windows heb ik keertje ddoser een null route gegeven.

Maarja wel sneu dat mensen dit leuk vinden.
Hoop dat ze gesnapt worden


Er zijn hardware firewalls, maar die kosten (tien-)duizenden euros. Als we deze zouden willen gebruiken moeten we dit uiteraard doorberekenen naar de gebruikers en worden de hosts onbetaalbaar.
Een nullroute kan je doen, maar dan moet je al het verkeer nullrouten. Hierdoor is dus de gehele server niet meer bereikbaar tot we de nullroute weer teniet doen. Dan is het verplaatsen dus een betere manier omdat we hiermee z.s.m. de server weer online kunnen krijgen.


Mensen denken allemaal makkelijke ideeën te hebben, maar elke situatie is anders en elke situatie moet op een goede en snelle manier opgelost worden, zonder dat jullie als klanten teveel hinder hebben. Het lijkt misschien allemaal makkelijk vanaf de stoel van de klant, maar in de praktijk zitten er altijd een hoop haken en ogen aan.



ik heb keertje nullroute gedaan naar ip van ddosser..

Maarjaarik volgt it opleiding op hoger niveau dan my dus zal hij der dan meer vanaf weten :p
 

Wouterr

Wouter de router
Forumleiding
Wasps (link):

Rik (link):

Wasps (link):
Ey lennard maar hier zijn toch firewalls voor...

In windows heb ik keertje ddoser een null route gegeven.

Maarja wel sneu dat mensen dit leuk vinden.
Hoop dat ze gesnapt worden


Er zijn hardware firewalls, maar die kosten (tien-)duizenden euros. Als we deze zouden willen gebruiken moeten we dit uiteraard doorberekenen naar de gebruikers en worden de hosts onbetaalbaar.
Een nullroute kan je doen, maar dan moet je al het verkeer nullrouten. Hierdoor is dus de gehele server niet meer bereikbaar tot we de nullroute weer teniet doen. Dan is het verplaatsen dus een betere manier omdat we hiermee z.s.m. de server weer online kunnen krijgen.


Mensen denken allemaal makkelijke ideeën te hebben, maar elke situatie is anders en elke situatie moet op een goede en snelle manier opgelost worden, zonder dat jullie als klanten teveel hinder hebben. Het lijkt misschien allemaal makkelijk vanaf de stoel van de klant, maar in de praktijk zitten er altijd een hoop haken en ogen aan.



ik heb keertje nullroute gedaan naar ip van ddosser..

Maarjaarik volgt it opleiding op hoger niveau dan my dus zal hij der dan meer vanaf weten :p



Sowieso klopt daar al geen donders van? Nullroute gedaan NAAR een IP van de ddosser?
 

Liteonit

New member
Wasps (link):
ik heb keertje nullroute gedaan naar ip van ddosser..

Maarjaarik volgt it opleiding op hoger niveau dan my dus zal hij der dan meer vanaf weten :p


Zo makkelijker werkt het helaas niet. Mijn ervaring met IT opleidingen is dat men uit gaat van bepaalde theorieën, en niet hoe het daadwerkelijk in de praktijk in elkaar steekt.
Dit soort dingen zijn gewoon op school niet na te bootsen, en daarom zal de praktijk altijd anders uitpakken.
Er zijn zat docenten die niet eens weten waar ze zelf over praten


De enigste plek waar ze echt weten waar ze over praten zijn netwerk specifieke opleidingen (in Limburg zit er o.a. eentje).

Om het e.a. ff duidelijk te houden
:
Je haalt sowieso wat door elkaar. Nullrouting doe je op een destination IP, en doorgaans per /32 IPv4 of /128 IPv6.

In de praktijk zijn er heel veel verschillende DDoS aanvallen. Elk heeft zijn eigen aanpak nodig, en hiervoor is kennis van BGP en L3 noodzakelijk.
DDoSen worden doorgaans uitgevoerd met botnets. Om die reden kun jij niet bepaalde sources droppen.
Daarnaast zijn dergelijke aanvallen dermate groot dat je deze softwarematig niet kunt filteren. Als filteren mogelijk is, dan zal dit op hardware niveau gebeuren - alleen ASICs kunnen deze taak uitvoeren.
 
Bovenaan