Sat4all traag en soms offline door D-DOS attack

[Ronaldd]

Beste sat4allers, we worden momenteel aangevallen via een D-DOS attack. Mijn 'firewall' heeft daar moeite. Ik probeer er alles aan te doen deze attack af te weren.

 

Ronald

[Gast decodertje]

veel suc6

 

ze moeten van sat4all afblijfen, stelletje h*fters.

[kees hekstra]

Inderdaad stelletje gekken!!!

[WPW]

Zet iig. de ping uit.

[Koen B]

Mja, ik vond het al zo vreemd.

 

s4a is mijn favoriete site om internetsnelheid te testen, er zijn maar weinig sites die zo snel laden als deze!

[Ronaldd]

Ik ben van mening dat een host gewoon pingable moet zijn.

 

Ik heb de attack nu redelijk onder controle. Ik tune gewoon verder.

 

Ronald

[Ronaldd]

Dat is een Distibuted Denial Of Service attack. In dit gevaal komen er veeeeeeeeeeeeeeeeeeeeel syn floods van veeeeeeeeeeeeeeeeel ip adressen.

 

Ronald

[Ronaldd]

Ik heb in apache de 'KeepAliveTimeout' timeout verhoogd naar 60 seconden. Dat houd in dat men in principe 'gewoon' moet kunnen lezen als er maar binnen 60 seconden weer op een link van sat4all wordt geklikt. Na 60 seconden wordt het weer achter aansluiten in de rij om een connectie te krijgen.

 

Ronald

[Jean-Claude]

wat ik bizar vind : eerder deze week was er een thread over een CCcam configuratie website, van iemand met "honderden testers". Vrij snel werd duidelijk dat dit eigenlijk een oplichter was die wan adressen aan het verzamelen was. Die persoon werd hier dus op zijn nummer gezet, en de thread gewist.

en paf, een paar dagen later krijgt sat4all een DOS aanval te verwerken. Ietsje te toevallig - origine Spanje ?

[Ronaldd]

Nog een verzoek voor de normale gebruikers. Als het klikken op een link lang duurt. Druk dan niet direct op stop en refresh maar wacht daar zo lang mogelijk mee.

 

Ronald

[Eastwood]

En ik maar denken dat het aan mijn PC lag. Ik installeerde net een Knoppix-cd en toen probeerde ik deze site..... Ik heb niet lang daarna de cd overschreven omdat ik dacht dat Knoppix waardeloos was........

Vervolgens mijn hele pc met Hitman-pro nog eens gechecked en nu lees ik dit pas....

 

Veel sterkte !!!!

[RobbieT]

Altijd jammer dit soort dingen.

Heb je het zelf goed voor elkaar is er iemand anders die meent het te moeten verzieken.

 

En wat winnen ze nou met zo'n D-DOS?

Hopelijk is het snel opgelost.

[Ronaldd]

Ik ben druk bezig, mijn scripts te verbeteren. Soms moet ik beginnen met een schone firewall en dan zijn we gewoon lang offline totdat er weer een goede firewall is.

 

Ronald

[Sinners]

Komt me bekend voor vroeger ook wel eens meegemaakt op mijn servers, maar volgens mij is keepalive juist meer negatief en is beste gewoon keepalive uit zou het dan moeten na kijken maar iedergeval succes en tip doe aangifte bij politie over deze praktijken en ook van de vermoedelijke dader hoe meer ze over de manier weten des te harder ze gestraft worden de daders.

 

http://httpd.apache.org/docs/trunk/misc/security_tips.html

 

[Ronaldd]

De daders vinden zal lastig zijn. De synfloods komen van meer dan 800 IP adressen en gaan nog steeds door. Het lijkt erop dat ik het nu een beetje onder controle heb.

 

Ronald