Veiligheid

  • Guest, wil je besparen op je domeinnamen? (ad)
  • Waarom halen jullie 8x (ongeveer), html entities eroverheen? Als je het goed doet, gebeurd dit bij de output, en moet het dus niet moeilijk zijn om dit slechts één keer te doen...


    Misschien kunnen jullie dat even oplossen?


    Test: <html>


    Edit: Op dit moment halen jullie dus kunsten uit waardoor er ; komen te staan, moet je ook kunnen...

  • Je vermeldde in een ander topic dat de snelheid net zo hoog als anders was toen jullie werden "aangevallen". Gisteravond was de tijd 0.7 - 0.9 en nu 0.06 ongeveer. Scheelt dus wel degelijk.


    Anti DDOS is er niet, tis gewoon een flood ;) Klinkt alsof je er totaal geen verstand van heb K. Rens!

  • Jij weet niet wat onze normale laadtijd is.
    Om 18-19u zitten er sowieso veel meer mensen op onze servers - alle andere sites samen.


    Tijdens de aanval was het btw 0.12 wat ik gisterenavond heb gezien.
    Vermoed dat we vanavond in pieken wel weer daartegen zullen zitten.


    0.12 en zelfs 0.7 zijn nog net aanvaardbaar.
    Ik ken evengoed mod_evasive als jij hoor, net als iptables etc etc.
    Een ddos/flood is altijd storend.

  • Citaat

    Ik was in de achtergrond bezig met het versnellen van de anti-ddos code die ik vannacht tot 2-3 uur 's nachts aan het schrijven was voor deze site.


    Anti-Ddos code bestaat niet. Blijkbaar heb je geen idee waar je over praat en wat een (d)DoS is.


    Citaat

    Distributed Denial of Service (DDoS) attack is een Denial-of-Service aanval op een computer of netwerk waarbij met een aantal computers, vaak vanaf vele plaatsen op de wereld bestuurd vanaf een centraal punt, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd worden, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht.


    In andere woorden de enige manier om een (d)DoS te stoppen is VOOR de server (dus op de rackswitch / firewall). Uiteraard is dat ook niet echt mogelijk, want wie is nu een gewone gebruiker en wie een onderdeel van de (d)DoS?

  • Wat jij zegt is hoe je in het optimale geval een ddos stopt.
    Wij remmen een ddos op verschillende plaatsen af, zowel in de firewall voor de server, op de server zelf (oa via iptables en apache configuratie) en op de site zelf.


    Zo stoppen we de ddos/flood om verder te gaan tot in mysql.


    Ik heb het hier over het flood type ddos hé.
    We stoppen een flood op onze database door deze techniek.


    We werden aangevallen gedurende verschillende uren vanaf in totaal meer dan 12 verschillende ip's vanaf verschillende locaties. Ik beschouw deze flood bijgevolg als een ddos.


    Laten we niet ontaarden in een discussie over de definitie van een ddos. Voor mij is elke aanval waarbij veel gegevens naar de server gestuurd worden op korte tijd een ddos.


    Ook over het feit of een anti-ddos bestaat is geen eenduidig antwoord. JA, een Ddos kan bijna niet gestopt worden indien goed uitgevoerd en met voldoende spierkracht. Maar hij kan wel worden verzwakt, afgeremt, omgeleid etc etc. Zo kan men een ddos naar een dummy server sturen, ipv de webserver - een techniek die men bij microsoft ook toepast.


    Elke manier om een ddos te verzwakken, noem ik een anti-ddos oplossing. Deze zal niet alles tegenhouden, maar kan wel aanvallen tegenhouden deels en is dus effectief ANTI-ddos.
    Hoe moet ik het anders noemen, een ddos-verzwakker???


    Jeezes.
    Geen muggenzifterij aub.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!