Hebben jullie wel eens last van DDOS attacks? Mijn hoster heeft er tegenwoordeg ongeveer wekelijks grote storingen door.
[li]10-06-07 DDOS attack van 13:30 tot 23:00
[li]11-06-07 DDOS attack
[li]18-06-07 DDOS attack (vandaag)
Ik wordt er eerlijk gezegd strontziek van.
En het allervaagste is nog dat hun site altijd on-line is, en de mijne niet...
Mvg,
Jonathan
[edit]Het lijkt alsof het over is.[/edit]
[edit]En daar begint het weer :S[/edit]
Distributed Denial of Service (DDoS) attack is een Denial-of-Service aanval op een computer of netwerk waarbij met een aantal computers, vaak vanaf vele plaatsen op de wereld bestuurd vanaf een centraal punt, zoveel verbindingsverzoeken naar de server van een of meer sites verstuurd worden, dat de service ervan tijdelijk niet beschikbaar is, of de server zelfs crasht.
Vormen
Er zijn diverse vormen van DoS aanvallen die 'distibuted' kunnen worden opgezet:
* SMURF en Fraggle attacks sturen ICMP resp UDP verkeer (met als afkomstadres de aan te vallen site) naar vele "amplifier" sites zodat deze allemaal een antwoord terugsturen naar de aan te vallen site.
* SYN FLOODS: bij deze aanval wordt aan de server telkens een verzoek tot verbinding gedaan, en op het moment dat de server deze verbinding openstelt wordt door de aanvrager geen bevestiging of ander verkeer meer gestuurd. Omdat een server gedurende een bepaalde periode (time-out) wacht op deze bevestiging, kunnen op deze manier in korte tijd (te) veel verbindingen worden opengezet, waardoor de server geen dienst meer levert. Een herstart van het serverproces kan dan noodzakelijk zijn.
* ICMP of PING flood: een andere vorm van DDoS attack waarbij zeer veel netwerkverkeer naar een site of netwerk wordt gegenereerd, waardoor veel bandbreedte van verbindingen wordt gebruikt, of verbindingen zelfs verzadigd raken.
* Mailbomb: heel veel grote mails worden naar de doelmailserver gestuurd met de bedoeling die te overbelasten.
* SYSLOG en SNMP bombs: grote log bestanden worden naar de logging server verzonden zodat die vol raakt.
?
Onbekende gebruiker
23-06-2007 13:31
reinhout schreef op 23.06.2007 13:07
hacken ze dan pc's die ze dan naar die server laten gaan? of doen ze dat in vorm van trojans?
Ze maken allemaal zombies aan (temporary pc/ip, name it) en die veranderen iedere keer. De term proxy kun je hier ook voor gebruiken.
Ik denk dat hun servers gewoon niet goed beveiligd zijn, waar ik mijn dedicated server afneem hebben ze voor mij de server zo goed beveiligd omdat ik er irc op draai en meestal komen daar de ddos atacks op.
Daarom denk ik dat de hoster waar jij zit niet echt veel verstand ervan heb!
En ook al ben je zo goed beveiligd je kan altijd een dddos atack krijgen maar niet zo extreem als jij het heb.
Van bedrijf-klant perspectief gezien kan ik niet snappen dat ze dit dan zomaar door laten gaan. Ze kunnen van hun probleem niet hun klant het slachtoffer laten worden (bad for business). Als zo iets een keer voor komt kun je daar misschien weinig aan doen, maar als het wekelijks voor komt...
Kun je ze niet vragen of ze je site kunnen overzetten naar een andere webserver?
