PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Ddos aanval, wat nu ?

Door Erik Kraijenoord op 17-01-2012 22:11 gewijzigd op 17-01-2012 22:34
10.179 views
Beste,

Ik heb omstreeks 19:30 een Ddos aanval gekregen van een zeker persoon uit België

i41.tinypic.com/264rzpk.png

Nu vroeg ik me af wat ik allemaal moet doen tegen de desbetreffende persoon.
Al zijn gegevens (zelfs IP) zijn in bezit dankzij een weder partij die ze al in bezit had.
Ook is er een Skype log aanwezig (ontvang ik morgenochtend) waarin hij verteld de aanval uit te voeren.

Nu wil ik graag weten wat ik allemaal precies kan doen en wat mijn kansen zijn in zo een soort zaak.
Heb dit zelf nooit echt meegemaakt dit is me eerste keer dat het gebeurd.
Zijn hier tevens soort van beschermingen voor mogelijk, die niet een flinke duit kosten (hobby server).

Hopend op een antwoord.


Met vriendelijke groet,
E. Kraijenoord

- Ariën -
17-01-2012 22:13 gewijzigd op 17-01-2012 22:14
IP even door ripe.net halen, en kijken wie de provider is, en die een leuk abuse-mailtje sturen met bewijsmateriaal.

Voor nu kan je het IP op je server blokkeren, of misschien zelfs in je firewall.

Een gang naar de politie zou in dit geval niet helpen, de aangifte blijft toch op de plank liggen. Geloof me.
Erik Kraijenoord
17-01-2012 22:16
Ik had ze al gebeld maar vergeten te vermelden dat het om een persoon uit België gaat, dus schat mijn kansen al klein in.

Provider een mail sturen met bewijs van aanval, maar hoe bewijs ik dat hij het was aangezien er een log is maar daar staan natuurlijk na de aanval een ton IP adressen in.
- Ariën -
17-01-2012 22:19 gewijzigd op 17-01-2012 22:20
Gewoon zijn IP meesturen, die heb je toch al?
Dan kan de provider die wel koppelen aan diegene die het IP gebruikt.

En in ene geval van een Ddos-attack moet een bepaald IP wel heel vaak voorkomen.
Erik Kraijenoord
17-01-2012 22:20
Oké dan ga ik dit direct even doen, is er nog een soort (liefst goedkoop) beveiliging tegen Ddos?
- Ariën -
17-01-2012 22:26
Echt DDosen moet afweren voordat ze jouw server bereiken. Je kan ook je server beter tunen, maar veel zal het vaak niet helpen.
Erik Kraijenoord
17-01-2012 22:43
Vind dit meer dan triest, het is slechts een hobby server heb er niemand kwaad mee gedaan.

Echter zal ik de aangifte wel doen voor de zekerheid.
Bram Boos
17-01-2012 22:48
Wat voor een soort aanval is het geweest? Ik kan uit de TS opmaken dat er veel verkeer over de verbinding is gegooid over een korte tijd maar waren dit Apache requests of wat precies?
Erik Kraijenoord
17-01-2012 22:53 gewijzigd op 17-01-2012 22:59
@Bram Boos
Ik kan niet meer in me server, ben voor onbekende tijd volledig afgesloten zelfs van hun backup server.

Ik kan helemaal niks meer, 2 jaar werk staat op die server/backup kan niks meer ze hebben 2 jaar verkloot voor me.
- Ariën -
17-01-2012 23:11
Je komt er toch altijd wel bij hoor?

Een Ddos wist je gegevens niet, ze knallen hoogstens een shitlaod aan waardeloze bitjes door je lijn heen.
Marco PHPJunky
17-01-2012 23:12 gewijzigd op 17-01-2012 23:12
En mocht het nodig zijn dan hebben ze als het goed is hebben ze gewoon een backup van je bestanden van bijvoorbeeld gister..
Dus als je dan gewoon vraagt of ze een backup kunnen terug zetten...

Reageren

Inloggen om te reageren