CP hikjes

    Nog bezig met analyseren van alle logs, maar dit staat er wel in:




    Het valt mij op dat alle verzoeken (buiten de aanvallen) kwamen vanuit Google:
    http://www.google.com/search?Language=NL


    Zou er een Google bom gebeurd zijn? Iemand die opeens kliks inkoopt op zeer populaire woorden?
    Wat denken jullie? Mij ziet het er zeer verdacht uit.



    Een 2de aanval (echte Ddos) gebeurde vanuit het account van 1 van onze crewleden, die werd tijdelijk verbannen.
    Vermoedelijk misbruikt iemand zijn account gewoon.
    Voor ik met verklaringen hierover naar buiten kom, overleg ik eerst met hem.


    Bedankt voor jullie begrip en sorry voor de last.
    Koen


    Ps: op een gegeven moment zaten we met bijna 500 mensen tegelijk op CP, allemaal unieke IP's.

  • Guest, wil je besparen op je domeinnamen? (ad)
    Citaat

    [Mon Oct 18 19:58:22 2010] [error] [client 77.251.233.xxx] File does not exist: /home/criminalsp/domains/criminalspoint.nl/public_html/alert('Jo
    [Mon Oct 18 19:58:28 2010] [error] [client 77.251.233.xxx] File does not exist: /home/criminalsp/domains/criminalspoint.nl/public_html/alert("Jo
    [Mon Oct 18 19:58:43 2010] [error] [client 77.251.233.xxx] File does not exist: /home/criminalsp/domains/criminalspoint.nl/public_html/koen is een beetje ***.html


    IP gescensureerd.

    Het is wel bijna op zelfde moment gedaan. Het lijkt me niet dat er zoveel mensen zijn die CriminalsPoint zoeken via Google.


    Dit is ook niet echt best: Pagina geladen in 5.596 seconden

    Klopt, het is 1 van de linkpartners, maar toch, dit haalt de site niet down, doet het nu ook niet.
    De laadtijd is in elk geval zeer hoog.
    De site die linkt naar ons heeft amper 12 leden, dus betwijfel dat daar iets fout zit...
    Ergens wordt iets geladen op een site, maar de referrer lijkt me nonsense, daarom mijn vraag naar jullie input.
    De ip's zijn te variabel om ddos te zijn, tenzij we te maken hebben met een zeer groot botnet of een include op een grote site, maar dan nog...
    Ik denk dat ik een framebreaker op de site ga zetten, als het dan toch een include is, zijn ze zelf gekloot ;)

    In dit geval snapte ik er niet meteen iets van, de verzoeken zouden moeten worden geblokkeerd, maar om een onbekende reden doet die klote server het niet.
    Het enige dat ik kan zien is dat er gewoon te veel verzoeken komen vanuit verschillende ip's en vermoedelijk doet de server er daarom niets tegen.


    Bovendien lijkt de grote verschijdenheid aan ip's (638 tot nu toe, telkens max 3 verzoeken per ip), met allemaal google als referrer, eerder op een fout ergens in Google, of een heel groot ip bestand/botnet...
    Ik heb al wel aanvallen gezien, maar nooit groter dan een 100-tal ip's...
    Weinig scriptkiddies hebben zoveel verschillende ip's...
    Zelfs op dit moment krijg ik elke seconde enorm veel requests komende vanuit google als referrer...


    De server zou nu meer verzoeken aan moeten kunnen, had de server ingesteld op een 200-tal verzoeken toestaan, kwestie dat we dat toch nooit haalden (tot nu).

    Ik merk dat de laatste tijd de community veranderd in een maak een ruzie forum, misschien dat het hier wat mee heeft te maken.

    Jgdonleach: ik en iedereen die meegewerkt heeft met CP scripting kan je verzekeren, en ik wil het in bloed schrijven, dat de online leden teller klopt.


    Verder wil ik hierbij ook bevestigen dat de verzoeken inderdaad werden geplaatst met vervalste headers.
    De ip's zijn niet afkomstig van Google maar van proxy servers.
    Er werd een extra controle ingevoerd en proxy servers worden nu vrij snel herkend en automatisch geband.


    De snelheid van de site zou nu weer moeten verbeteren.


    Nogmaals sorry voor de last.

    K.Rens
    Dan zou je alles handmatig moeten toevoegen, wat mij erg veel werk lijkt dagelijks.
    Wat een optie is, is dat je alleen NL en BE bezoekers toe laat, dan kan je grotendeels wel aanpakken.
    Enkel zullen de NL en BE proxys dan natuurlijk wel gewoon werken aangezien hij die erkend.

    Citaat van K.Rens

    Jgdonleach: ik en iedereen die meegewerkt heeft met CP scripting kan je verzekeren, en ik wil het in bloed schrijven, dat de online leden teller klopt.


    Niet iedereen, Anton zou het niet kunnen doen zonder er zeker van te zijn.
    Maar ik weet erg zeker dat Killingdevil en ik hebben gezorgt dat het klopt.
    Ok, eigenlijk hebben we Koen moeten overtuigen dat hij de update kon verdragen :p

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login