Computerbeveiliging - Hoe je bad guys buiten de deur houdt

IP-locatie en DDos aanval

05-11-2013, 15:55 door Mira, 6 reacties
Onlangs vroeg ik aan EarthVPN waarom hun site een Amerikaans IP heeft, terwijl zij stellen in N-Cyprus gevestigd te zijn, en of door mijn bezoek aan hun site mijn IP door de Amerikanen is gelogt. Daarop kreeg ik het antwoord: “Our web site is not located on USA. We are using DDOS protection for our website thats why you will see USA IP in front to protect our web site.”

Word ik nou voor de gek gehouden of niet ? Zo niet, hoe werkt deze beschermings-methodiek dan en wat heeft dat te maken met een USA-IP ?
Reacties (6)
05-11-2013, 17:03 door Anoniem
"Wat heeft dat te maken met een USA-IP ?"

Omdat hun leverancier voor anti-DDoS gevestigd is in de Verenigde Staten ? Het verkeer gaat daarnaartoe, en legitiem verkeer wordt vervolgens doorgestuurd, terwijl kwaadaardig verkeer wordt gedropped.
05-11-2013, 17:07 door Anoniem
Het IP van hun website behoort toe aan Incapsula, dat zich inderdaad bezig houdt met DDoS protectie

Queried whois.arin.net with "n 199.83.132.142"...

NetRange: 199.83.128.0 - 199.83.135.255
CIDR: 199.83.128.0/21
OriginAS: AS19551
NetName: INCAPSULA
NetHandle: NET-199-83-128-0-1
Parent: NET-199-0-0-0-0
NetType: Direct Assignment
RegDate: 2011-01-14
Updated: 2012-02-24
Ref: http://whois.arin.net/rest/net/NET-199-83-128-0-1

Incapsula | CDN, Website Security, DDoS Protection, Load Balancing
http://www.incapsula.com/
05-11-2013, 17:55 door Anoniem
Ze gebruiken Incapsula (iets als Cloudflare), wat betekend dat ze hun DNS hebben gewijzigd naar de DNS servers van Incapsula.

Hierdoor gaat dus alle traffic door de servers van Incapsula en stuurt Incapsula het vervolgens door naar de server van EarthVPN.
Wat er met je gegevens gedaan wordt zou je aan Incapsula moeten vragen?
05-11-2013, 17:58 door Anoniem
Wellicht wordt je niet in de maling genomen... Je kunt bij RIPE whois informatie vragen van het USA-IP. De techniek werkt met een routeringsprotocol, welk op een behoorlijke complexe wijze is ingesteld, waarbij de DDoS protectie het verkeer van de aangevallen site naar zicht toe trekt en dit "schoongemaakt" naar de echte server stuurt.
07-11-2013, 17:06 door schele
Zo werkt DDOS bescherming: via een derde partij laat je al het verkeer naar je site komen, die derde partij heeft de hardware om een DDOS te weerstaan.

Nu goed, je IP is uiteraard sowieso gelogt door de Amerikanen en wellicht inclusief vinkje "possible suspect" omdat je naar een site over VPNs ging :)
07-11-2013, 20:16 door Anoniem
Bovendien zegt die whois informatie alleen waar de organisatie die de IP's heeft aangevraagd gevestigd is, wellicht
alleen de locatie van het hoofdkantoor zelfs. Dit zegt helemaal NIKS over de fysieke locatie van de apparatuur die
met deze IP adressen werkt. Apparatuur kan op andere locaties van hetzelfde bedrijf staan, of op locaties van heel
andere bedrijven waar men alleen ruimte of servercapaciteit huurt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search