Aanval failure

Beste leden,

Vandaag zijn we tot 3 maal toe aangevallen geweest (misschien meer, maar toen handelde de server netjes zelf alles af).

De aanvallen kwamen vanaf ip's vanuit:
Venezuela, Indië, Frankrijk, Georgie, Duitsland, Brazilie, India, Roemenie, Nieuw zeeland, italië en
België en Nederland.

Deze laatste 2 ip's zijn interessant :piraat:
Verder heb ik een net dossiertje aangemaakt van deze aanval en heb ik alle acties die ik vandaag manueel heb ondernomen, geautomatiseerd (ander type aanval dan voordien).

Dit zorgt er concreet voor dat de aanvaller,
automatisch zal worden geblokkeerd.

Verder blijf ik SMSjes en mails ontvangen als een server offline gaat. Veel zin heeft ons aanvallen dus niet.
De aanvaller riskeert enkel zelf een rechtzaak om ons voldoende geld te geven om nog groter te worden dan we al zijn :cheer:
20.000 bezoekers per maand and climbing.

Blij dat we nog altijd zo populair zijn, dat men denkt dat we moeten worden aangevallen.

Ps: als er iets is, contacteer me gewoon.
Aanvallen heeft geen zin, enkel praten kan je snel gewenstte resultaten opleveren.

Fijne avond nog,
Koen

Geen idee, maar ik kom er in elk geval voor uit, ik verberg het niet voor jullie :cheer:

Wat ik wel weet was dat de aanval met meer dan 800 connecties tegelijkertijd gebeurde, per ip.
Normale aanvallen op deze site halen iets van een 90 connecties.
Veel respect voor deze aanvaller, ook al is hij lame.

Ik weet wel dat er recent wat lekken zijn gevonden, waarmee men servers kan platkrijgen, maar hier zouden wij normaal voor moeten zijn gepatched.
De enige reden waarom wij down gingen is omdat een zekere relay het begaf.
De load wordt nu beter verdeeld en als het nu nog lukt, heb ik pas respect. Niet voor een scriptkiddie die een scriptje gebruikt.
Laat hem maar eens bewijzen dat hij zijn hersentjes ook kan gebruiken. Dat is pas hacken. (h)

Hoe dan ook zijn er inderdaad meldingen dat grote sites massaal worden aangevallen. En dit is in elk geval bij ons al van een schaal die ik nog niet vaak heb gezien, hoewel het nog klein bier is voor onze servers... Zouden duizend keer zoveel aan moeten kunnen.
(Loadtesten gaven aan dat we zeker tot 800.000 aan moeten kunnen 8-| )

Anyhow, als ik meer weet, laat ik het weten.
Jullie ook?

Update: zie dat er ook een bruteforce bezig is op onze mailserver.
Zal hem niet lukken, per 6 failed login attempts wordt hij gebanned
Bovendien probeert hij tot nu toe allemaal onbestaande accounts aan te vallen... Totale verspilling van zijn netwerkverkeer. (c)

En jup, de 800 was per ip.

Bwa, voor deze site is het best grappig ja.
Het kost me alleen maar geld om deze site online te houden.
Hoe meer offline, hoe minder traffiek ik moet betalen.
Zo een request vraagt immers bijna geen traffiek. :piraat:

Maar ik kan wel begrijpen dat als je een bank plat legt, dat deze bank miljoenen aan schade leidt. Zeker al aan reputatie schade en negatieve publiciteit. :((

Oh cool, laat het alsjeblief een vrouwtje zijn waarmee ik al de hele dag aan het vechten ben
(nou ja, zelf heb ik bijna geen poot uit moeten steken, buiten dit berichtje posten. De server heeft 90% van het werk gedaan, ik heb enkel 2 configuratie parameters wat strenger ingesteld :sst: )

Doet me pijnlijk hard denken aan:
*Hit me baby one more time* - Spears

Ja, stiekem wil mijn vriendin dat ik meer bij haar ben in plaats van bij mijn computer ^o)
Dus legt ze me maar plat 8-)
Hoe dubbelzinnig...