CP

    We hebben het maximale aantal gelijktijdige database gebruikers voor onze websites verhoogd. Dit aangezien onze site gegroeid is en in piekmomenten en in geval van aanvallen, we toch onze uptime willen blijven behouden.
    In dit geval wordt 1 van de partnersites aangevallen, die content van ons inlaadt.

    Dit zullen we oplossen op volgende wijzen:
    1) de partner code krijgt een max aantal requests per minuut ingesteld
    2) het maximale aantal verbindingen naar de database werd verhoogd

    Sorry voor de tijdelijke last.

    Lol, als de website niet werkt, kan ik het niet op de website melden hé (xD)
    Het is niet alsof ik kan bepalen wanneer de site problemen gaat hebben en wanneer niet ;)
    Heb het trouwens meteen toen we weer live waren gemeld in de updates en 5 minuten later in dit topic.

    Update: ik heb http://www.PubliColl.com herscript om minimaal de database te gebruiken. De populariteit van dit systeem vertraagde de hele server ^^. Zit op een paar duizenden bezoekers per uur :p

    Nieuwe reactie samengevoegd met originele reactie op 14.07.10 13:25:38:
    Zonet lagen we er weer even uit.
    Dit door een zeer originele aanval:
    we werden gespamd door een botnet van meer dan 1000 verschillende ip's uit 17 verschillende landen.
    Deze deden niets anders dan mails sturen naar 1 van onze interne adressen, waardoor de hardeschijf vol liep binnen enkele minuten tijd.
    Weliswaar zat alle mail in de spambox, toch werd deze opgeslagen intern.
    Na enkele gigabytes te hebben verwijderd, kon de database weer opstarten en werkte CP weer.
    Het duurde even voor ik door had waar de aanval vandaag kwam, maar nu lijkt alles geblokkeerd en kunnen we rustig verder.

    Het is de eerste keer dat ik een mailbom zie gebruikt worden om een server plat te leggen...
    Mogelijk wordt het toch eens tijd om een aparte database server aan te kopen, dan hebben we deze problemen in de toekomst niet meer...
    (Donaties blijven welkom (xD) )

    Ben het er mee eens dat het inderdaad een vrij creatieve aanval is. Heb er volgens mij wel eens wat over gelezen, maar dat was gewoon een volgelopen mailbox, zonder dat dit een aanval was.

    Jammer dat het even moest duren, maar mooi opgelost Koen!

    Fouten worden gemaakt mensen waar maken jullie je druk om?

    Koen heeft het onderhand al opgelost, dus snap jullie frustratie niet.
    Elke website krijgt ooit wel eens te maken met een aanval, doe je nou eenmaal weinig aan.


    Goed werk Koen :cheer:

    Ik kan mij herinneren dat iemand zichzelf ooit een expert op het gebied van beveiliging noemde Koen (jij dus ja). Misschien heb je nog nooit echt te maken gehad waar beveiliging begint maar dan weet je ook wel dat je voor clients quota's moet gaan instellen o.a. En dan was dit dus niet gebeurd.

    -1

    Citaat van Niels

    Ik kan mij herinneren dat iemand zichzelf ooit een expert op het gebied van beveiliging noemde Koen (jij dus ja). Misschien heb je nog nooit echt te maken gehad waar beveiliging begint maar dan weet je ook wel dat je voor clients quota's moet gaan instellen o.a. En dan was dit dus niet gebeurd.


    ^Dit, ik zie ook haast geen andere mogelijkheid hoe dit zou kunnen gebeuren.
    Of je moet echt een knudde bedrijf hebben met de kwaliteit van de service zoals die van byet.

    Citaat van Axl_H

    Misschien even je spambox ff instellen....

    Dan nog bezwijkt een server al snel onder veel email verkeer. Je zou met een goede, krachtige firewall voor de server (dus als aparte machine) iets op kunnen lossen, want zelfs als je ze blokt in de firewall zou je firewall wel AL die verzoeken moeten droppen.

    Wij hebben tegenwoordig ook een apparaat waarvan ik de naam even kwijt ben voor de servers zitten, welke dit alles opvangt.

    Hoe zou er gedoneerd moeten worden dan? Zie nergens iets staan, en adverteren doe ik hier niet aangezien dit niet mijn doelgroep is.

    Tijdzone: EDT
    Ziggo IP (VPN) over Comcast-lijn.

    Apparaat voor de servers, bedoel je IP (nee, niet het protocol)?

    Doneren kan door via pb mij om gegevens te vragen en te vermelden op welke wijze je hoeveel wenst te doneren.

    Er stond een quota ingesteld, maar blijkbaar houdt directadmin hier geen rekening mee wat betreft mailboxen...
    In elk geval was de ingestelde quote enkele duizenden keren overschreden, zonder dat er iets gebeurde.
    Zelfs als DirectAdmin de site als suspended zou hebben gezet, zou hij de inkomende mails nog altijd opslagen.
    Dit omwille van het feit dat wij wettelijk gezien al dit verkeer moeten loggen en bewaren voor gebruik in de rechtbank - en dit gedurende 10 jaar...

    Heb de firewall wel wat verstrengt op de inkomende poort, te grote attachments worden geblokkeerd en er staat een max van enkele honderden mails per kwartier.

    Juist ja, en directadmin die levert blijkbaar dus geen goeie kwaliteit...

    Dan ben je hier zelf verantwoordelijk voor want directadmin is gewoon goeie software die werkt als je weet wat je doet ( waar je al niet veel kennis voor nodig hebt ) dus is het een fout aan jou kant dat het de quota's ( als die uberhaupt correct waren ingesteld ) niet (her)kent.

    Verder als een mailbox vol is stuurd ie het gewoon terug naar de zender want dan heeft het geen nut om het nog op te slaan.

    Daarnaast ben je echt een onnozele hals als je beperkingen toestaat die je weet dat je server niet aankan.
    Ik ga ook geen programma draaien dat 4GB ram nodig heb als ik maar 1 GB ram in m'n PC heb zitten want dan weet je natuurlijk dat dat niet goed gaat werken, precies hetzelfde.

    Wat weer jammer is, is dat mensen pas wat eraan gaan doen als het te laat is, wat altijd slecht over komt en toch doet iedereen het ( zijn het vliegmaatschappijen, bedrijven of hostings ).
    Maar dat je er weinig tot geen verantwoordelijkheid op neemt vind ik gewoon triest.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login