Computerbeveiliging - Hoe je bad guys buiten de deur houdt

DDOS Meten

12-10-2012, 15:19 door Anoniem, 12 reacties
Hallo,

Aangezien ik mijn eigen online bedrijf heb, en ik regelmatig geddost word.
Zou ik wel eens willen weten wat voor een kracht die DDos attack nu eigenlijk heeft..

Is er een manier waarmee je de kracht van de aanval kan meten?

Alvast hartelijk bedankt.

Met vriendelijke groeten.
Reacties (12)
12-10-2012, 15:54 door SirDice
Niet echt. Je bent namelijk gelimiteerd door wat er door jouw internet pijp kan. Ze kunnen best heel wat meer op je af sturen maar dat zie je niet omdat je pijp al vol zit. En juist omdat je pijp vol zit kunnen je normale bezoekers er niet meer bij.
12-10-2012, 15:55 door Anoniem
aantal sessies, aantal nieuwe sessies per seconde, throughput, CPU gebruik
12-10-2012, 16:59 door Anoniem
Je zou de kracht van een DDoS kunnen meten door te kijken vanaf hoeveel verschillende IP adressen je benaderd wordt. Een groot deel van de kracht van een DDoS zit 'm in de aantallen hosts je je aanvallen (een ander deel in verbinding die elke host heeft). Wat er nog aan data door je verbinding heen komt zou je kunnen loggen en daarna sorteren...
15-10-2012, 14:14 door Anoniem
oke hartelijk bedankt!
15-10-2012, 15:34 door Anoniem
Door Anoniem: Hallo,

Aangezien ik mijn eigen online bedrijf heb, en ik regelmatig geddost word.
Zou ik wel eens willen weten wat voor een kracht die DDos attack nu eigenlijk heeft..

Is er een manier waarmee je de kracht van de aanval kan meten?

Alvast hartelijk bedankt.

Met vriendelijke groeten.

Als je dit moet vragen, hoe weet je dan uberhaupt dat je ge-DDoS'ed wordt ?
Of is DDoS de enige verklaring die je hebt (of krijgt ?) voor "het is traag" ?

Thuisgebruikers denken ook altijd dat "virus" of "gehacked" de meest waarschijnlijke verklaring is voor alles wat ze niet snappen van hun computer.
15-10-2012, 16:12 door Security Scene Team
Door SirDice: Niet echt. Je bent namelijk gelimiteerd door wat er door jouw internet pijp kan. Ze kunnen best heel wat meer op je af sturen maar dat zie je niet omdat je pijp al vol zit. En juist omdat je pijp vol zit kunnen je normale bezoekers er niet meer bij.

ik houd het bij Sirdice zijn verklaring. Tenzij je een datalimit inclusief snelheden hebt zoals dat geregeld is bij datacenters kun je dat meten als jouw bandbreedte groter is dan de aanval zo kun je alles loggen en checken en berekenen hoeveel data erop je af word gevuurd..
15-10-2012, 17:14 door sjonniev
Ik wordt wel een gedost door collega's, d.m.v. Youtube, audiostreaming en andere niet werk-gerelateerde zaken.
15-10-2012, 20:28 door [Account Verwijderd]
[Verwijderd]
15-10-2012, 20:56 door Anoniem
Je kunt gewoon je NIC monitoren door de bandbreedte te meten die er door en uit gaat.
15-10-2012, 22:27 door Security Scene Team
Door Anoniem:
Door Anoniem: Hallo,

Aangezien ik mijn eigen online bedrijf heb, en ik regelmatig geddost word.
Zou ik wel eens willen weten wat voor een kracht die DDos attack nu eigenlijk heeft..

Is er een manier waarmee je de kracht van de aanval kan meten?

Alvast hartelijk bedankt.

Met vriendelijke groeten.

Als je dit moet vragen, hoe weet je dan uberhaupt dat je ge-DDoS'ed wordt ?
Of is DDoS de enige verklaring die je hebt (of krijgt ?) voor "het is traag" ?

Thuisgebruikers denken ook altijd dat "virus" of "gehacked" de meest waarschijnlijke verklaring is voor alles wat ze niet snappen van hun computer.

uhm, zoiets host je. zodra je website met een DDoS temaken krijgen en dit houd enige tijd aan, krijg je vanzelf een melding daarvan datalimieten worden overschreden enzovoort..
dus doe aub niet alsof deze gast dom is, er bestaan alleen domme antwoorden zoals deze dus..

Door AnonymousSecurity: @anoniem 15:34 Inderdaad! haha!

en PFFF, was te verwachten zo'n reactie van jou.
15-10-2012, 23:00 door Anoniem
Door Security Scene Team:
Door Anoniem:
Door Anoniem: Hallo,

Aangezien ik mijn eigen online bedrijf heb, en ik regelmatig geddost word.
Zou ik wel eens willen weten wat voor een kracht die DDos attack nu eigenlijk heeft..

Is er een manier waarmee je de kracht van de aanval kan meten?

Alvast hartelijk bedankt.

Met vriendelijke groeten.

Als je dit moet vragen, hoe weet je dan uberhaupt dat je ge-DDoS'ed wordt ?
Of is DDoS de enige verklaring die je hebt (of krijgt ?) voor "het is traag" ?

Thuisgebruikers denken ook altijd dat "virus" of "gehacked" de meest waarschijnlijke verklaring is voor alles wat ze niet snappen van hun computer.

uhm, zoiets host je. zodra je website met een DDoS temaken krijgen en dit houd enige tijd aan, krijg je vanzelf een melding daarvan datalimieten worden overschreden enzovoort..
dus doe aub niet alsof deze gast dom is, er bestaan alleen domme antwoorden zoals deze dus..

Door AnonymousSecurity: @anoniem 15:34 Inderdaad! haha!

en PFFF, was te verwachten zo'n reactie van jou.

Ik ben anoniem 15:34 .

Waarom doe je de aanname dat de vragensteller inderdaad een DDoS heeft ?
En dat dat een bandbreedte gebaseerde DDoS zou zijn waarbij datalimieten overschreden worden ?

Dat blijkt helemaal niet uit de vraag zoals die gesteld is. Er zijn meer (D)DoS opties dan botweg een pijp volpompen.

Als je een DDoS herkent (beter dan 'me site doet het niet'), dan weet je feitelijk ook meteen wat je kunt zeggen over de _minimale_ omvang ervan (namelijk het deel wat zichtbaar op je resources beslag legt), en kun je soms nog iets afleiden over verdere omvang. Eventueel met hulp van een hoster of upstream provider.

Buiten wat specifieke branches/bezigheden wordt het gemiddelde online bedrijf helemaal niet zo regelmatig geDDoS'ed.
Maar in het meer clueloze segment van de hosting markt (zowel qua klant als qua hoster) valt de term DDoS wat vaker dan terecht is als verklaring voor 'site doet het slecht'.
16-10-2012, 17:51 door Anoniem
Als je wordt ge ddost Wrm dan geen Anti-DDos,??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search