Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
is er een sh*tstorm gaande?
31-07-2014, 16:09 door Anoniem, 3 reacties
Normaal gesproken krijg ik op mijn IDP/IDS, Honeypot en serverpark zo'n 10.000 meldingen per dag.
Nu krijg ik 10.000 meldingen per minuut.
Ik ben nu al een uurtje of 4 bezig om handmatig cidrs uit te schakelen om de belasting omlaag te krijgen.
Het is geen DDOS attack omdat ik het op al mijn ip adressen krijg, niet alleen van waar ik nu zit en deze zijn niet gelinkt aan elkaar en hebben ook verschillende DNS systemen en hosters.
Iemand nog meer deze ervaring vandaag? Het begon op mijn Amerikaanse ip ranges vanaf 0900 EDT (15.00u NL), daarna kwam het ook op mijn Nederlandse, Zweedse en Russische IP ranges binnen.
Nu krijg ik 10.000 meldingen per minuut.
Ik ben nu al een uurtje of 4 bezig om handmatig cidrs uit te schakelen om de belasting omlaag te krijgen.
Het is geen DDOS attack omdat ik het op al mijn ip adressen krijg, niet alleen van waar ik nu zit en deze zijn niet gelinkt aan elkaar en hebben ook verschillende DNS systemen en hosters.
Iemand nog meer deze ervaring vandaag? Het begon op mijn Amerikaanse ip ranges vanaf 0900 EDT (15.00u NL), daarna kwam het ook op mijn Nederlandse, Zweedse en Russische IP ranges binnen.
Reacties (3)
31-07-2014, 16:43 door
dutchfish
Het is wat 'drukker' dan normaal. het meeste uit Rusland, Vietnam, India.
Misschien ook even erbij zeggen wat voor meldingen je krijgt? Niet iedereen kijkt naar dezelfde dingen.
(ik zie ook wel dat de hele wereld me zit te pingen of telnetten maar daar ga ik echt geen melding van maken)
(ik zie ook wel dat de hele wereld me zit te pingen of telnetten maar daar ga ik echt geen melding van maken)
kijk hier eens: http://digitalattackmap.com/embed#anim=1&color=0&country=ALL&time=15999&view=map ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?