Security Professionals - ipfw add deny all from eindgebruikers to any

Mag ik mijn eigen website DoS'en?

19-06-2009, 13:09 door Anoniem, 15 reacties
Mag ik mijn eigen website DoSen met bijvoorbeeld te tool van dit bericht:

http://www.security.nl/artikel/29769/1/Hackertool_voor_platleggen_Apache_webservers.html

Alvast Dank,
Damiaan Reijnaers
Reacties (15)
19-06-2009, 14:24 door Anoniem
Natuurlijk, het is jou server, je mag ook je eigen deur forceren om in je eigen huis in te breken. Zo lang je toestemming hebt met de eigenaar mag jij alles doen met die server (uitzondering van spam en kinderporno enzo).
19-06-2009, 15:17 door Anoniem
Door Anoniem: Natuurlijk, het is jou server, je mag ook je eigen deur forceren om in je eigen huis in te breken. Zo lang je toestemming hebt met de eigenaar mag jij alles doen met die server (uitzondering van spam en kinderporno enzo).

Ik kan het fout hebben, maar als je je eigen website DoS't beïnvloed je volgens mij ook je hostingprovider. Natuurlijk ligt dat anders als je de website zelf host.
19-06-2009, 15:46 door Anoniem
Door Anoniem:
Door Anoniem: Natuurlijk, het is jou server, je mag ook je eigen deur forceren om in je eigen huis in te breken. Zo lang je toestemming hebt met de eigenaar mag jij alles doen met die server (uitzondering van spam en kinderporno enzo).

Ik kan het fout hebben, maar als je je eigen website DoS't beïnvloed je volgens mij ook je hostingprovider. Natuurlijk ligt dat anders als je de website zelf host.
Je hebt helemaal gelijk, als de server niet van jou is dan mag het natuurlijk niet, ik ging er ff iets te snel van uit dat zijn website ook op zijn eigen server draaide.


hoe zit het eigenlijk als jij jou server in een datacenter laat plaatsen, mag het dan?:p
19-06-2009, 16:27 door HooGLaNDeR
Als het daarbij de diensten/service van een ISP verstoord mag het niet.
20-06-2009, 10:11 door Anoniem
eigen server = vooral doorgaan
shared hosting server = access denied

Wij hebben ook wel mensen gehad die gingen kijken of ze hun website (een server dus van ons) op de knieen kregen. We hebben
hem afgesloten en weer aansluitkosten laten betalen....stelletje fluimen
20-06-2009, 10:47 door Anoniem
Ik denk dat het dan verstandig is omdat eerst je leverancier te overleggen.
Als de veiligheid en stabiliteit wilt testen, moet dat best kunnen maar je moet het wel overleggen.
20-06-2009, 11:27 door Anoniem
"Mag ik mijn eigen website DoS'en?"

Wat versta je onder hosting,

-Host je een website draaien op een webserver van je provider,
-Heb je een dedicated server gehuurd van je provider waar alleen jij gebruik van maakt
-Heb je je eigen server in een co-locatie ruimte hangen ?

In het laatste geval, waarbij je zelf de eigenaar van de hardware bent, moet het technisch gezien geen groot probleem vormen, zolang je geen capaciteitsproblemen op het netwerk veroorzaakt. Wel is het waarschijnlijk alsnog een overtreding van de voorwaarden van je provider.

"hoe zit het eigenlijk als jij jou server in een datacenter laat plaatsen, mag het dan?"

Ik zou van tevoren contact met het DC opnemen om te overleggen indien je de bestendigheid van systemen tegen een DoS aanval wilt gaan testen. Op die manier zijn ze op de hoogte, en op die manier voorkom je ook onnodige werkzaamheden indien de aanval wordt opgemerkt, omdat er anders mogelijk een beveiligingsincident wordt aangemaakt, en onnodige tijd en moeite aan het incident wordt verspild.
20-06-2009, 13:32 door _Peterr
Nee, Je mag geen productieomgevingen beinvloeden. Bij een scan worden diverse systemen meegenomen en niet alleen je website. Er is wel meer nodig om een webserver draaiende te houden.
20-06-2009, 15:12 door Zarco.nl
Installeer thuis een servertje op een oude pc'je en ga je gang.
Zoals al eerder gezegd is, als je dat op je eigen website bij een provider probeert (zeker met een DDoS), kun je meer stuk maken dan je denkt.
Bijvoorbeeld:
- shared server, meerdere websites op 1 server
- misschien een reverse proxy die voor de webserver zit
- lokale netwerk bij de provider die overbelast kan raken
21-06-2009, 11:59 door Anoniem
Door Zarco.nl: Installeer thuis een servertje op een oude pc'je en ga je gang.
Zoals al eerder gezegd is, als je dat op je eigen website bij een provider probeert (zeker met een DDoS), kun je meer stuk maken dan je denkt.
Bijvoorbeeld:
- shared server, meerdere websites op 1 server
- misschien een reverse proxy die voor de webserver zit
- lokale netwerk bij de provider die overbelast kan raken
Een DDoS aanval is bijna onmogelijk om legaal uit te voeren... Je moet dan van heel wat mensen toestemming hebben om hun systeem voor dit soort activiteiten te gebruiken..
22-06-2009, 08:45 door Anoniem
Door Anoniem:
Door Zarco.nl: Installeer thuis een servertje op een oude pc'je en ga je gang.
Zoals al eerder gezegd is, als je dat op je eigen website bij een provider probeert (zeker met een DDoS), kun je meer stuk maken dan je denkt.
Bijvoorbeeld:
- shared server, meerdere websites op 1 server
- misschien een reverse proxy die voor de webserver zit
- lokale netwerk bij de provider die overbelast kan raken
Een DDoS aanval is bijna onmogelijk om legaal uit te voeren... Je moet dan van heel wat mensen toestemming hebben om hun systeem voor dit soort activiteiten te gebruiken..

Inderdaad. Dan zou je zo'n beetje toestemming hebben van iedereen waar je verkeer langs zou gaan, omdat het dan hun lijnen en dus bandbreedte beïnvloed. Probeer dat maar eens als je een servertje in Amerika hebt staan.
24-06-2009, 19:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Zarco.nl: Installeer thuis een servertje op een oude pc'je en ga je gang.
Zoals al eerder gezegd is, als je dat op je eigen website bij een provider probeert (zeker met een DDoS), kun je meer stuk maken dan je denkt.
Bijvoorbeeld:
- shared server, meerdere websites op 1 server
- misschien een reverse proxy die voor de webserver zit
- lokale netwerk bij de provider die overbelast kan raken
Een DDoS aanval is bijna onmogelijk om legaal uit te voeren... Je moet dan van heel wat mensen toestemming hebben om hun systeem voor dit soort activiteiten te gebruiken..

Inderdaad. Dan zou je zo'n beetje toestemming hebben van iedereen waar je verkeer langs zou gaan, omdat het dan hun lijnen en dus bandbreedte beïnvloed. Probeer dat maar eens als je een servertje in Amerika hebt staan.

Over een lan verbinding heb je dat probleem niet.
25-06-2009, 13:42 door Anoniem
In de praktijk is dat inderdaad ondenkbaar.

Stel je hebt een huis gekocht. Daar mag je ook alles mee doen, toch? Je zou het kunnen opblazen en als je op de heide woont zal er weinig aan de hand zijn. Staat je huis in een drukke straat dan liggen de zaken totaal anders. Het huis van de aanwonenden mag je natuurlijk niet beschadigen. Brokstukken van je geëxplodeerde woning die op auto's belanden worden niet op prijs gesteld en ook het lam leggen van de straat (lees: het blokkeren van infrastructuur) als gevolg van je actie levert ook alleen maar boze blikken en dito advocaten op.
26-06-2009, 09:38 door Anoniem
Zoek eerst even uit waar het om gaat voordat je dingen gaat roepen over bandbreedte. Deze DoS aanval gebruikt niet veel bandbreedte, maar probeert alle beschikbare apache connecties te gebruiken en open te houden. Een beetje hosting provider/server beheerder zou het aantal gelijktijdige TCP connecties vanaf een bepaald IP-adres beperken en zodoende niet kwetsbaar zijn voor deze aanval.
04-07-2009, 16:30 door Anoniem
Dat klopt, als iemand zoiets bij een van mijn servers probeert zullen ze er niet in slagen.
Toch als ik zulke ' probeersels' zie in de logs of wanneer ze live gebeuren, krijgt de isp van degene die daarmee bezig is gewoon een abuse mailtje met een grep van de logfile.

Dat het niet lukt, wil nog niet zeggen dat ik dat soort experimenten goedkeur namelijk op mijn machines, dat mag alleen als ik het zelf doe om de vatbaarheid te testen.

Dus wanneer je zelf servers beheert, natuurlijk test je dit soort zaken dan, maar niet bij een ander en al zeker niet als je enkel een shared hosting accountje hebt.
Wanneer het je in zo' n geval lukt heb je bewezen dat je hoster zijn zaakjes niet goed op orde heeft, maar heb je daarbij wel gezorgd dat waarschijnlijk een aardig aantal andere websites ook niet meer te bereiken waren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.