Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Wat te doen na DDOS aanval?
Geachte Forumleden,
Een aantal dagen geleden zijn onze website's & fora aangevallen door een ddos aanval. Als gevolg hiervan licht alles al enkele dagen volledig plat. Wij hebben 1x geprobeerd om alles te restarten maar wij werden ogenblikkelijk weer aangevallen.
Daarnaast heeft onze host het contract per direct beeindigd als gevolg van deze aanvallen. Hun argument was dat hun servers te langzaam werden.
Mijn vraag;
1) Hoe nu verder te handelen? Zowel tegen de daders (beheerder botnetwerk) en hoe sporen we deze op(i.c.m. politie?)
2) Daarnaast is de vraag of de actie van de host, om het contract per direct te beëindigen legitiem is?
3) Hoe om te gaan met eventuele schade en waar kunnen wij deze verhalen?
Ik hoop op een spoedig antwoordt.
Met vriendelijke groet,
Een aantal dagen geleden zijn onze website's & fora aangevallen door een ddos aanval. Als gevolg hiervan licht alles al enkele dagen volledig plat. Wij hebben 1x geprobeerd om alles te restarten maar wij werden ogenblikkelijk weer aangevallen.
Daarnaast heeft onze host het contract per direct beeindigd als gevolg van deze aanvallen. Hun argument was dat hun servers te langzaam werden.
Mijn vraag;
1) Hoe nu verder te handelen? Zowel tegen de daders (beheerder botnetwerk) en hoe sporen we deze op(i.c.m. politie?)
2) Daarnaast is de vraag of de actie van de host, om het contract per direct te beëindigen legitiem is?
3) Hoe om te gaan met eventuele schade en waar kunnen wij deze verhalen?
Ik hoop op een spoedig antwoordt.
Met vriendelijke groet,
Reacties (37)
22-04-2011, 20:15 door
Syzygy
1) Als het door een botnet gedaan is dan zijn dat waarschijnlijk allemaal Zombie PC's dus daar kan je individueel weinig tegen beginnen. Als het botnet vanuit het buitenland bestuurd wordt, wordt het helemaal een moeilijke zaak.
2) Rare actie tenzij je websites en forum dit soort zaken over zich afroept. Dan nemen ze liever geen risico. Je zou even je contract er op na moeten lezen.
3) Wat is je schade, omzet derving, beschadiging goede naam ??
Het wordt een moeilijke actie als je geen keihard bewijs tegen het botnet kunt overleggen want daar zitten de verantwoordelijken voor de schade.
Misschien dat Arnoud dit leest en je kunt helpen maar ik vrees dat het vechten tegen de windmolens wordt.
2) Rare actie tenzij je websites en forum dit soort zaken over zich afroept. Dan nemen ze liever geen risico. Je zou even je contract er op na moeten lezen.
3) Wat is je schade, omzet derving, beschadiging goede naam ??
Het wordt een moeilijke actie als je geen keihard bewijs tegen het botnet kunt overleggen want daar zitten de verantwoordelijken voor de schade.
Misschien dat Arnoud dit leest en je kunt helpen maar ik vrees dat het vechten tegen de windmolens wordt.
23-04-2011, 07:31 door
pErSoNaLiTy
Heb deze vraag hier ook al eens gesteld maar blijkt jammer genoeg weinig tegen te doen.
Beheren diverse chatrooms en krijgen sinds jaar en dag ook af te rekenen met doss aanvallen :(
Beheren diverse chatrooms en krijgen sinds jaar en dag ook af te rekenen met doss aanvallen :(
23-04-2011, 07:40 door
Syzygy
Door pErSoNaLiTy: Heb deze vraag hier ook al eens gesteld maar blijkt jammer genoeg weinig tegen te doen.
Beheren diverse chatrooms en krijgen sinds jaar en dag ook af te rekenen met doss aanvallen :(
Beheren diverse chatrooms en krijgen sinds jaar en dag ook af te rekenen met doss aanvallen :(
Vaak is het ook niet persoonlijk of jegens bepaalde onderwerpen van discussie maar meer iets van "Kijk eens wat wij kunnen".
Wel vind ik dat er ook een stuk verantwoordelijkheid ligt bij de hoster om er iets tegen te doen.
Het kort door de bocht zeggen van "wegwezen klant" is natuurlijk niet de oplossing maar vaak zijn dat ook de kleine goedkope sub-hosters die wat krenten ui t de pap willen wegsnoepen.
Zolang niemand de aanval opeist kan je er niets aan doen :) succes pik
Tsjah, Wij hebben een vermoede wie het gedaan zou kunnen hebben, tenzij het natuurlijk gewoon toeval is.
Die ip,s hebben we wel, maar ik heb geen flauw idee hoe we die kunnen gebruiken om de beheerder/opdrachtgever te achterhalen...
Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.
Nogmaals mijn vraag, zijn er actie's die wij nu kunnen ondernemen? Heeft het uberhaupt zin om aangifte te doen bij de politie of bij een andere instantie?
Graag hoor ik van jullie!
Alvast bedankt
Die ip,s hebben we wel, maar ik heb geen flauw idee hoe we die kunnen gebruiken om de beheerder/opdrachtgever te achterhalen...
Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.
Nogmaals mijn vraag, zijn er actie's die wij nu kunnen ondernemen? Heeft het uberhaupt zin om aangifte te doen bij de politie of bij een andere instantie?
Graag hoor ik van jullie!
Alvast bedankt
23-04-2011, 16:18 door
Michaelll
Tsjah, Wij hebben een vermoede wie het gedaan zou kunnen hebben, tenzij het natuurlijk gewoon toeval is.
Die ip,s hebben we wel, maar ik heb geen flauw idee hoe we die kunnen gebruiken om de beheerder/opdrachtgever te achterhalen...
Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.
Nogmaals mijn vraag, zijn er actie's die wij nu kunnen ondernemen? Heeft het uberhaupt zin om aangifte te doen bij de politie of bij een andere instantie?
Graag hoor ik van jullie!
Alvast bedankt
Die ip,s hebben we wel, maar ik heb geen flauw idee hoe we die kunnen gebruiken om de beheerder/opdrachtgever te achterhalen...
Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.
Nogmaals mijn vraag, zijn er actie's die wij nu kunnen ondernemen? Heeft het uberhaupt zin om aangifte te doen bij de politie of bij een andere instantie?
Graag hoor ik van jullie!
Alvast bedankt
Aangifte heeft niet altijd veel zin, maar zorgt er wel voor dat de registratie van cybercrime beter wordt.
Zorg ook voor logging en dergelijke. Veel informatie vind je op http://www.govcert.nl/. Kijk ook eens naar http://www.govcert.nl/binaries/live/govcert/hst%3Acontent/dienstverlening/kennis-en-publicaties/whitepapers/bescherming-tegen-ddos-aanvallen/bescherming-tegen-ddos-aanvallen/govcert%3AdocumentResource/govcert%3Aresource
Als je echt aangifte wilt doen, neem dan contact op met de politie (0900-8844), leg 't verhaal uit en geef _specifiek_ aan dat er iemand van de digitale recherche bij moet zijn, anders schiet 't niet op met de aangifte! :)
Mocht je jezelf heel belangrijk vinden, voldoende logging hebben kan je ook een mailtje naar het National High Tech Crime Unit (KLPD) sturen: intake [apending] nhtcu.nl
Zorg ook voor logging en dergelijke. Veel informatie vind je op http://www.govcert.nl/. Kijk ook eens naar http://www.govcert.nl/binaries/live/govcert/hst%3Acontent/dienstverlening/kennis-en-publicaties/whitepapers/bescherming-tegen-ddos-aanvallen/bescherming-tegen-ddos-aanvallen/govcert%3AdocumentResource/govcert%3Aresource
Als je echt aangifte wilt doen, neem dan contact op met de politie (0900-8844), leg 't verhaal uit en geef _specifiek_ aan dat er iemand van de digitale recherche bij moet zijn, anders schiet 't niet op met de aangifte! :)
Mocht je jezelf heel belangrijk vinden, voldoende logging hebben kan je ook een mailtje naar het National High Tech Crime Unit (KLPD) sturen: intake [apending] nhtcu.nl
23-04-2011, 18:21 door
Syzygy
Ik zou eerst even Arnoud om raad vragen
Je kunt de vraag stellen via: juridischevraag AT security.nl
Dan wordt hij wellicht open behandeld zodat anderen er ook nog wat aan hebben.
Je kunt de vraag stellen via: juridischevraag AT security.nl
Dan wordt hij wellicht open behandeld zodat anderen er ook nog wat aan hebben.
23-04-2011, 19:43 door
[Account Verwijderd]
[Verwijderd]
1. Aangifte doen bij de politie, zie ook 3.
2. Hangt van je contractvoorwaarden af, wellicht is die partij lid van een brancheorganisatie en kun je daar terrecht ?
3. Bij de dader, vandaar de aangifte.
Tip: neem een advocaat in de arm die hier verstand van heeft.
Realitycheck: zoek een partij die je niet zomaar afsluit en ga daar verder, plaats een banner op je site met tekst/uitleg en verwacht niet teveel van de politie, laat staan strafvervolging en schadeloosstelling.
En die ddos aanval.. zoek uit of dat terrecht was en handel daarnaar. Ik bedoel: ik weet niet wat voor site's en fora het hier gaat, wellicht ligt de inhoud 'gevoelig'. Als je sites/fora op een andere plek weer opduiken, dan zal herhaling vrijwel zeker volgen.
2. Hangt van je contractvoorwaarden af, wellicht is die partij lid van een brancheorganisatie en kun je daar terrecht ?
3. Bij de dader, vandaar de aangifte.
Tip: neem een advocaat in de arm die hier verstand van heeft.
Realitycheck: zoek een partij die je niet zomaar afsluit en ga daar verder, plaats een banner op je site met tekst/uitleg en verwacht niet teveel van de politie, laat staan strafvervolging en schadeloosstelling.
En die ddos aanval.. zoek uit of dat terrecht was en handel daarnaar. Ik bedoel: ik weet niet wat voor site's en fora het hier gaat, wellicht ligt de inhoud 'gevoelig'. Als je sites/fora op een andere plek weer opduiken, dan zal herhaling vrijwel zeker volgen.
23-04-2011, 21:17 door
Syzygy
Door unbalanced: Ga opzoek naar een serieuze hostingpartij die je niet meteen in de kou laat staan.
Wat is de naam van de hostingpartij die meteen het contract heeft opgezegd? Ik zou daar niet mee in zee willen.
Wat is de naam van de hostingpartij die meteen het contract heeft opgezegd? Ik zou daar niet mee in zee willen.
Maar wat zou een volgende stap zijn? Wij zijn inmiddels gedwongen overgestapt op een andere host, daar zijn we inmiddels weer online.
LEZEN !
Ligt eraan wat je wilt bereiken. Wil je de daders opsporen? Aangifte doen dan. Daarna een goede partij in de arm nemen om e.e.a. uit te zoeken. In Delft zit een club die regelmatig in het nieuws is omtrent dit soort dingen. Neem daar contact mee op of zo...
Probeer je site niet op enkel 1 ip adres toegankelijk te zetten. Probeer gebruik te maken van een loadbalance policy die meerdere externe servers gebruikt voor 1 website door middel van een VIP adres die verbonden is aan meerdere realservers waarbij het verweek van de aanval wordt verdeeld waardoor de kans op down gaan aanzienlijk minder wordt.
Door unbalanced: Ga opzoek naar een serieuze hostingpartij die je niet meteen in de kou laat staan.
Wat is de naam van de hostingpartij die meteen het contract heeft opgezegd? Ik zou daar niet mee in zee willen.
Wat is de naam van de hostingpartij die meteen het contract heeft opgezegd? Ik zou daar niet mee in zee willen.
Ik wel. Wie wil er nu z'n server op een traag door DDoS artiesten aangevallen netwerk? Niet elke provider heeft een ongelimiteerde bandbreedte.
24-04-2011, 15:42 door
[Account Verwijderd]
[Verwijderd]
25-04-2011, 07:37 door
Syzygy
Beste Peter V
Qui sine peccato est, primus lapidem mittat (Johannes 8, vers 7)
Jij kunt niets tegen de daders persoonlijk doen.
of
Jij kunt NIET tegen de daders persoonlijk iets doen.
Het is "jurist of advocaat" ............ of jurist/advocaat
Wie schade lijdt, kan de schade (zin en bijzin gescheiden door interpunctie voor de leesbaarheid)
ERG STOREND ALLEMAAL DIE TAALFAUTEN DUS DENK ER AAN !! ;-)
Qui sine peccato est, primus lapidem mittat (Johannes 8, vers 7)
Jij kunt niets tegen de daders persoonlijk iets doen.
Dit is geen goed NederlandsJij kunt niets tegen de daders persoonlijk doen.
of
Jij kunt NIET tegen de daders persoonlijk iets doen.
jurist/of advocaat
Het is "jurist of advocaat" ............ of jurist/advocaat
alg.voorwaarden
het is alg. voorwaarden (met een spatie ertussen) Wie schade lijdt kan de schade
Wie schade lijdt, kan de schade (zin en bijzin gescheiden door interpunctie voor de leesbaarheid)
ERG STOREND ALLEMAAL DIE TAALFAUTEN DUS DENK ER AAN !! ;-)
Als de hoster het contact heeft opgezegd omdat zijn/haar server langzaam werden, is er sprake van een "lichte" ddos, dwz. er worden dan heel veel request verstuurd naar een adres, waardoor de server (meestal apache) het niet aan kan. Een beetje hoster kan hier met gemak iets aan doen, bijvoorbeeld apache vervangen voor nginx, een reverse-proxy voor de websites te zetten , of een doos aan te schaffen die dit verkeer filtert (Riorey heeft er een aantal)
Bij een grotere ddos, raakt de bandbreedte op, en deze aanvallen zijn lastiger te stoppen, omdat er uberhaubt geen (legetiem) verkeer meer doorheen kan komen, maar zo te horen had je daar geen last van..
PS. gemuggezift over spelling (ook al is het hier af en toe wel heeeel erg), dit is een security-forum, geen taalkundig instituut
Bij een grotere ddos, raakt de bandbreedte op, en deze aanvallen zijn lastiger te stoppen, omdat er uberhaubt geen (legetiem) verkeer meer doorheen kan komen, maar zo te horen had je daar geen last van..
PS. gemuggezift over spelling (ook al is het hier af en toe wel heeeel erg), dit is een security-forum, geen taalkundig instituut
25-04-2011, 15:25 door
spatieman
slechte hostingboer doe het contract na 2 Ddos atackjes doet verbreken.
Hoi Michaelll,
"Daarnaast heeft onze host het contract per direct beeindigd als gevolg van deze aanvallen."
Welke hosting bedrijf was dit?
Vriendelijke Groeten,
"Daarnaast heeft onze host het contract per direct beeindigd als gevolg van deze aanvallen."
Welke hosting bedrijf was dit?
Vriendelijke Groeten,
26-04-2011, 07:59 door
Michaelll
Door Anoniem: Ligt eraan wat je wilt bereiken. Wil je de daders opsporen? Aangifte doen dan. Daarna een goede partij in de arm nemen om e.e.a. uit te zoeken. In Delft zit een club die regelmatig in het nieuws is omtrent dit soort dingen. Neem daar contact mee op of zo...
Heb je een naam/website van die partij in Delft?
Door Anoniem:
En die ddos aanval.. zoek uit of dat terrecht was en handel daarnaar. Ik bedoel: ik weet niet wat voor site's en fora het hier gaat, wellicht ligt de inhoud 'gevoelig'. Als je sites/fora op een andere plek weer opduiken, dan zal herhaling vrijwel zeker volgen.
En die ddos aanval.. zoek uit of dat terrecht was en handel daarnaar. Ik bedoel: ik weet niet wat voor site's en fora het hier gaat, wellicht ligt de inhoud 'gevoelig'. Als je sites/fora op een andere plek weer opduiken, dan zal herhaling vrijwel zeker volgen.
Op onze fora staat geen schokkende info/content. De website's in kwestie gaan over o.a. games...
Door Anoniem:
1. Aangifte doen bij de politie, zie ook 3.
2. Hangt van je contractvoorwaarden af, wellicht is die partij lid van een brancheorganisatie en kun je daar terrecht ?
3. Bij de dader, vandaar de aangifte.
Tip: neem een advocaat in de arm die hier verstand van heeft.
Realitycheck: zoek een partij die je niet zomaar afsluit en ga daar verder, plaats een banner op je site met tekst/uitleg en verwacht niet teveel van de politie, laat staan strafvervolging en schadeloosstelling.
1. Aangifte doen bij de politie, zie ook 3.
2. Hangt van je contractvoorwaarden af, wellicht is die partij lid van een brancheorganisatie en kun je daar terrecht ?
3. Bij de dader, vandaar de aangifte.
Tip: neem een advocaat in de arm die hier verstand van heeft.
Realitycheck: zoek een partij die je niet zomaar afsluit en ga daar verder, plaats een banner op je site met tekst/uitleg en verwacht niet teveel van de politie, laat staan strafvervolging en schadeloosstelling.
De website's zijn inmiddels dus weer online bij een andere host. Samenvattend, als ik het goed begrijp, is het wel handig om aangifte te doen, alleen zal het waarschijnlijk geen effect hebben omdat de daders nooit gepakt zullen worden en ook financiële genoegdoening nooit zal volgen.
Hartelijk bedankt allemaal in ieder geval.
@De heer met de vraag 'Welke hosting bedrijf was dit?'
Dit was neostrada
Dit was neostrada
Fox
Door Michaelll:
Heb je een naam/website van die partij in Delft?
Op onze fora staat geen schokkende info/content. De website's in kwestie gaan over o.a. games...
De website's zijn inmiddels dus weer online bij een andere host. Samenvattend, als ik het goed begrijp, is het wel handig om aangifte te doen, alleen zal het waarschijnlijk geen effect hebben omdat de daders nooit gepakt zullen worden en ook financiële genoegdoening nooit zal volgen.
Hartelijk bedankt allemaal in ieder geval.
Door Anoniem: Ligt eraan wat je wilt bereiken. Wil je de daders opsporen? Aangifte doen dan. Daarna een goede partij in de arm nemen om e.e.a. uit te zoeken. In Delft zit een club die regelmatig in het nieuws is omtrent dit soort dingen. Neem daar contact mee op of zo...
Heb je een naam/website van die partij in Delft?
Door Anoniem:
En die ddos aanval.. zoek uit of dat terrecht was en handel daarnaar. Ik bedoel: ik weet niet wat voor site's en fora het hier gaat, wellicht ligt de inhoud 'gevoelig'. Als je sites/fora op een andere plek weer opduiken, dan zal herhaling vrijwel zeker volgen.
En die ddos aanval.. zoek uit of dat terrecht was en handel daarnaar. Ik bedoel: ik weet niet wat voor site's en fora het hier gaat, wellicht ligt de inhoud 'gevoelig'. Als je sites/fora op een andere plek weer opduiken, dan zal herhaling vrijwel zeker volgen.
Op onze fora staat geen schokkende info/content. De website's in kwestie gaan over o.a. games...
Door Anoniem:
1. Aangifte doen bij de politie, zie ook 3.
2. Hangt van je contractvoorwaarden af, wellicht is die partij lid van een brancheorganisatie en kun je daar terrecht ?
3. Bij de dader, vandaar de aangifte.
Tip: neem een advocaat in de arm die hier verstand van heeft.
Realitycheck: zoek een partij die je niet zomaar afsluit en ga daar verder, plaats een banner op je site met tekst/uitleg en verwacht niet teveel van de politie, laat staan strafvervolging en schadeloosstelling.
1. Aangifte doen bij de politie, zie ook 3.
2. Hangt van je contractvoorwaarden af, wellicht is die partij lid van een brancheorganisatie en kun je daar terrecht ?
3. Bij de dader, vandaar de aangifte.
Tip: neem een advocaat in de arm die hier verstand van heeft.
Realitycheck: zoek een partij die je niet zomaar afsluit en ga daar verder, plaats een banner op je site met tekst/uitleg en verwacht niet teveel van de politie, laat staan strafvervolging en schadeloosstelling.
De website's zijn inmiddels dus weer online bij een andere host. Samenvattend, als ik het goed begrijp, is het wel handig om aangifte te doen, alleen zal het waarschijnlijk geen effect hebben omdat de daders nooit gepakt zullen worden en ook financiële genoegdoening nooit zal volgen.
Hartelijk bedankt allemaal in ieder geval.
26-04-2011, 15:28 door
SirDice
Tsja, pay peanuts, get monkeys.
26-04-2011, 15:44 door
Above
Door Anoniem: @De heer met de vraag 'Welke hosting bedrijf was dit?'
Dit was neostrada
Dit was neostrada
Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)
26-04-2011, 16:42 door
Nietsnut
Door Above:
Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)
Door Anoniem: @De heer met de vraag 'Welke hosting bedrijf was dit?'
Dit was neostrada
Dit was neostrada
Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)
Hoezo als die niet liegt ( en kan bewijzen ) is er niks aan de hand maak geen reet uit dat je die naam dan noemt is gewoon negatieve reclame . Denk je nou echt dat deze hoster hier van de toren gaat blazen ?
26-04-2011, 16:46 door
Michaelll
Door Nietsnut:
Hoezo als die niet liegt ( en kan bewijzen ) is er niks aan de hand maak geen reet uit dat je die naam dan noemt is gewoon negatieve reclame . Denk je nou echt dat deze hoster hier van de toren gaat blazen ?
Door Above:
Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)
Door Anoniem: @De heer met de vraag 'Welke hosting bedrijf was dit?'
Dit was neostrada
Dit was neostrada
Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)
Hoezo als die niet liegt ( en kan bewijzen ) is er niks aan de hand maak geen reet uit dat je die naam dan noemt is gewoon negatieve reclame . Denk je nou echt dat deze hoster hier van de toren gaat blazen ?
Ik heb de naam van de hoster bewust niet genoemd. Juist omdat ik een bedrijf niet om 1 geval wil veroordelen.
Ik weet ook niet wie de heer is die wel de naam (neostrada dus...) wat wel klopt, heeft genoemd.
Maar ik zou graag nog even terugwillen naar mijn vorige post ------>>
Door Nietsnut:
Hoezo als die niet liegt ( en kan bewijzen ) is er niks aan de hand maak geen reet uit dat je die naam dan noemt is gewoon negatieve reclame . Denk je nou echt dat deze hoster hier van de toren gaat blazen ?
Door Above:
Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)
Door Anoniem: @De heer met de vraag 'Welke hosting bedrijf was dit?'
Dit was neostrada
Dit was neostrada
Niet wijs om negatieve publiciteit te maken door het bedrijf bij zijn naam te noemen. Neostrada hoeft nu alleen maar even in zijn klantenbestand te kijken om wie het gaat. Aangezien je weer anoniem heb gepost terwijl je naam al bekend is kun je de post ook niet meer aanpassen. Lekker impulsief :-)
Hoezo als die niet liegt ( en kan bewijzen ) is er niks aan de hand maak geen reet uit dat je die naam dan noemt is gewoon negatieve reclame . Denk je nou echt dat deze hoster hier van de toren gaat blazen ?
Ik heb de naam van de hoster bewust niet genoemd. Juist omdat ik een bedrijf niet om 1 geval wil veroordelen.
Ik weet ook niet wie de heer is die wel de naam (neostrada dus...) wat wel klopt, heeft genoemd.
Maar ik zou graag nog even terugwillen naar mijn vorige post -->
26-04-2011, 18:27 door
AndrevS
Wat ik me eigenlijk afvraag is,
hoe kan ik mijn server tegen dit soort aanvallen beschermen,
als in, er voor zorgen dat mijn server niet neergaat tijdens een dergelijke aanval.
Ik denk mogelijk aan de ip adressen van de aanvallers detecteren en deze throttelen of blokkeren,
met zo min mogelijk last voor legitieme gebruikers.
hoe kan ik mijn server tegen dit soort aanvallen beschermen,
als in, er voor zorgen dat mijn server niet neergaat tijdens een dergelijke aanval.
Ik denk mogelijk aan de ip adressen van de aanvallers detecteren en deze throttelen of blokkeren,
met zo min mogelijk last voor legitieme gebruikers.
Door Peter V:
Licht = afkomstig van de zon of van een gloeilamp
Ligt = is echt platliggen.
Ook het woordje - antwoord - is fout vervoegd. Dat is hier geen werkwoord, dus kun je het ook niet vervoegen. Het werkwoord in de zin is hier het woordje - hoop - .
Dan het antwoord op de vraag van afgelopen vrijdag (ik heb zelf ervaring in procedures en advocaten)
1) Jij kunt niets tegen de daders persoonlijk iets doen. Wel kun je aangifte doen bij de politie. Zij speuren naar strafbare feiten (is zo in de wet opgenomen)
2) Opzeggen van het contract moet bekeken worden door een jurist/of advocaat. Hij kan je van goed advies dienen of de ontbinding wel rechtsgeldig is geweest (alg.voorwaarden en kleine lettertjes en/of uitzonderingen)
3) Wie schade lijdt kan de schade altijd proberen te verhalen via een procedure. Ook hier zal een advocaat of advocatenkantoor de juiste informatie moeten geven. Dit staat los van het feit of een procedure zin heeft (zoals kosten c.q. opbrengst en duur van een procedure).
Mijn vraag;
1) Hoe nu verder te handelen? Zowel tegen de daders (beheerder botnetwerk) en hoe sporen we deze op(i.c.m. politie?)
2) Daarnaast is de vraag of de actie van de host, om het contract per direct te beëindigen legitiem is?
3) Hoe om te gaan met eventuele schade en waar kunnen wij deze verhalen?
Ik hoop op een spoedig antwoordt.
Zou jij, geachte inzender, ook een beetje willen letten op - nogal - storende taalfouten?1) Hoe nu verder te handelen? Zowel tegen de daders (beheerder botnetwerk) en hoe sporen we deze op(i.c.m. politie?)
2) Daarnaast is de vraag of de actie van de host, om het contract per direct te beëindigen legitiem is?
3) Hoe om te gaan met eventuele schade en waar kunnen wij deze verhalen?
Ik hoop op een spoedig antwoordt.
Licht = afkomstig van de zon of van een gloeilamp
Ligt = is echt platliggen.
Ook het woordje - antwoord - is fout vervoegd. Dat is hier geen werkwoord, dus kun je het ook niet vervoegen. Het werkwoord in de zin is hier het woordje - hoop - .
Dan het antwoord op de vraag van afgelopen vrijdag (ik heb zelf ervaring in procedures en advocaten)
1) Jij kunt niets tegen de daders persoonlijk iets doen. Wel kun je aangifte doen bij de politie. Zij speuren naar strafbare feiten (is zo in de wet opgenomen)
2) Opzeggen van het contract moet bekeken worden door een jurist/of advocaat. Hij kan je van goed advies dienen of de ontbinding wel rechtsgeldig is geweest (alg.voorwaarden en kleine lettertjes en/of uitzonderingen)
3) Wie schade lijdt kan de schade altijd proberen te verhalen via een procedure. Ook hier zal een advocaat of advocatenkantoor de juiste informatie moeten geven. Dit staat los van het feit of een procedure zin heeft (zoals kosten c.q. opbrengst en duur van een procedure).
Zou jij, Peter V, ook een beetje willen letten op je - nogal - brutaal mondje. Of heeft papa en mama jou niet geleerd netjes u te zeggen en jij tegen een hondje.
Ligt = 2e persoon enkelvoud,
Educación é o que importa, jij ranho !
Met vriendelijke groet,
27-04-2011, 09:30 door
NELUZ
Door AndrevS: Wat ik me eigenlijk afvraag is,
hoe kan ik mijn server tegen dit soort aanvallen beschermen,
als in, er voor zorgen dat mijn server niet neergaat tijdens een dergelijke aanval.
Ik denk mogelijk aan de ip adressen van de aanvallers detecteren en deze throttelen of blokkeren,
met zo min mogelijk last voor legitieme gebruikers.
Wanneer je een eigen server hebt moet je er gewoon een firewall voorknopen.hoe kan ik mijn server tegen dit soort aanvallen beschermen,
als in, er voor zorgen dat mijn server niet neergaat tijdens een dergelijke aanval.
Ik denk mogelijk aan de ip adressen van de aanvallers detecteren en deze throttelen of blokkeren,
met zo min mogelijk last voor legitieme gebruikers.
Om eerlijk te zijn weet ik niet exact of er knappe softwarematige firewalls verkrijgbaar zijn, ik gebruik op het moment alleen fysieke firewalls. Deze kunnen indien goed geconfigureerd ddos attacks signaleren, en de source ip's blokkeren. Natuurlijk valt er onder bijv apache ook wel wat te limiten qua connecties ed, alleen worden aanvallende ip adressen verder niet geblokkeerd. Dus uiteindelijk kan de webservice dan alsnog niet beschikbaar raken.
Beste heren/dames,
Ik word momenteel met eenzelfde probleem geconfronteerd. Mijn webshop wordt aangevallen en de hoster geeft aan dat de server plat gaat en andere website onbereikbaar maakt. Resultaat is dat we bijna 1 1/2 week offline zijn inmiddels.
De hoster is een week bezig geweest het te proberen op te lossen. 3x opnieuw online gegaan maar nu weer offline.
Ze geven nu aan dat ik met een oplossing moet komen....beetje vreemd, wie is er nu de hoster....
Wat kan ik in dit geval het beste doen? Iemand ervaring met de te nemen stappen? Iemand een advies welk hosting bedrijf zichzelf wel voldoende heeft ingericht op soortgelijke aanvallen om zijn klanten te beschermen?
Veel dank!
Ik word momenteel met eenzelfde probleem geconfronteerd. Mijn webshop wordt aangevallen en de hoster geeft aan dat de server plat gaat en andere website onbereikbaar maakt. Resultaat is dat we bijna 1 1/2 week offline zijn inmiddels.
De hoster is een week bezig geweest het te proberen op te lossen. 3x opnieuw online gegaan maar nu weer offline.
Ze geven nu aan dat ik met een oplossing moet komen....beetje vreemd, wie is er nu de hoster....
Wat kan ik in dit geval het beste doen? Iemand ervaring met de te nemen stappen? Iemand een advies welk hosting bedrijf zichzelf wel voldoende heeft ingericht op soortgelijke aanvallen om zijn klanten te beschermen?
Veel dank!
22-01-2012, 16:59 door
SLight
Je kan sowieso wat IP-adressen blacklisten of een WAF (web application firewall) nemen.
Uitermate zakke ISP heb je dan! Geluk voor jouw dat je nu een betere kan gaan zoeken.
Zelf doe je er niet veel aan, helaas pindakaas.
Zelf doe je er niet veel aan, helaas pindakaas.
Jammer dat niemand inzoomt op de eventueel te nemen stappen om de aanvallen te stoppen en/of te voorkomen.
Je zou een (software- of hardware-matige) IDS of IPS kunnen plaatsen. Die detecteert de aanval en kan het verkeer dat als niet legitiem wordt beschouwd blokkeren. Dat hoeft geen dure oplossing te zijn. Snort is een Open Source oplossing, gratis te downloaden, en de Open Source rulesets zijn behoorlijk goed.
Ik verwacht ook veel van het Kane-box/Trustpipe project, maar daar heb ik nog geen concrete resultaten van gezien.
Één van de voorgaande posters heeft al gezegd "pay peanuts, get monkeys." Absoluut een waarheid als een koe (om maar even in de beeldspraak te blijven). Je moet je afvragen of je in zee wilt gaan met een club die niet in staat is om zijn/haar eigen bandbreedte te beschermen. De verantwoordelijkheid voor DDoS aanvallen afschuiven op de klant, die er vermoedelijk nog minder van snapt, is in mijn ogen laakbaar.
Conclusie: je had/zou wel iets kunnen doen, maar wees blij dat je bent overgestapt naar een andere hosting partij. Check wel even welk beleid ze hanteren ten aanzien van aanvallen en of ze in staat zijn hun eigen netwerk te beschermen.
(taalfouten voorbehouden, het is al laat en ik ben al een paar biertjes verder)
Je zou een (software- of hardware-matige) IDS of IPS kunnen plaatsen. Die detecteert de aanval en kan het verkeer dat als niet legitiem wordt beschouwd blokkeren. Dat hoeft geen dure oplossing te zijn. Snort is een Open Source oplossing, gratis te downloaden, en de Open Source rulesets zijn behoorlijk goed.
Ik verwacht ook veel van het Kane-box/Trustpipe project, maar daar heb ik nog geen concrete resultaten van gezien.
Één van de voorgaande posters heeft al gezegd "pay peanuts, get monkeys." Absoluut een waarheid als een koe (om maar even in de beeldspraak te blijven). Je moet je afvragen of je in zee wilt gaan met een club die niet in staat is om zijn/haar eigen bandbreedte te beschermen. De verantwoordelijkheid voor DDoS aanvallen afschuiven op de klant, die er vermoedelijk nog minder van snapt, is in mijn ogen laakbaar.
Conclusie: je had/zou wel iets kunnen doen, maar wees blij dat je bent overgestapt naar een andere hosting partij. Check wel even welk beleid ze hanteren ten aanzien van aanvallen en of ze in staat zijn hun eigen netwerk te beschermen.
(taalfouten voorbehouden, het is al laat en ik ben al een paar biertjes verder)
Door SLight: Je kan sowieso wat IP-adressen blacklisten of een WAF (web application firewall) nemen.
Gaat niets helpen..
KLPD contact op laten nemen met Interpol, maar ligt aan de groote van je bedrijf/website.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.