Ddos aanval, wat nu ?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2

B a s
Beheerder

B a s

18/01/2012 01:04:57
Quote Anchor link
Geen man over boord Erik. Een DDoS attack is heel vervelend maar houdt ook weer eens op. Ze gaan je vast niet maanden achter elkaar treiteren. Misschien duurt het een paar dagen of misschien is het morgen zelfs alweer voorbij. Je kunt dan gewoon weer bij je server.

Als je het control panel van je hosting provider niet meer kunt benaderen, ligt die hele provider er dan nu niet uit? Of heb je eigen ip adressen?
 
PHP hulp

PHP hulp

27/09/2021 21:04:19
 
Marco PHPJunky

Marco PHPJunky

18/01/2012 10:33:10
Quote Anchor link
Erik Kraijenoord op 18/01/2012 00:05:48:
@Eddy Bisschops
Ze werken tot 23:00, ze hadden op ze minst een feedback kunnen geven hierover.


Bij welke hosting zit je dan als ik vragen mag als ze tot 23:00 uur werken ??
 
Erik Kraijenoord

Erik Kraijenoord

18/01/2012 11:04:59
Quote Anchor link
Strato, voorheen altijd netjes behandelt maar nu wordt ik als een stuk stront behandelt daar.

Nu geven ze mij de schuld van de aanval terwijl het een incomming connection is en niet een outgoing connection.

Tevens weigeren ze de backup van me server te geven omdat deze geblokkeerd is.

Ik ben momenteel ten einde raad wat ik nou moet doen...
 
Kees Schepers

kees Schepers

18/01/2012 11:08:04
Quote Anchor link
Ik denk dat het eerder een geval van miscommunicatie is dan dat zij (Strato) iets kwaad bedoelend hebben. Want als het feitelijk zo is als jij stelt, zo mogen zij echt niet handelen.

Je hebt ze al gebeld? En rustig uitgelegd wat er aan de hand is? Wat is hun explicite antwoord daarop?
 
TJVB tvb

TJVB tvb

18/01/2012 11:12:42
Quote Anchor link
Kopje koffie drinken, algemene voorwaarden er bij pakken en kijken wat er staat over overlast o.i.d. (Heel vaak staat er bij dat als je ineens een extreme hoeveelheid data verkeer gebruikt je (tijdelijk) afgesloten kan worden)
Dan eens goed ademhalen en Strato opbellen om te vragen wat het verdere stappenplan is. Strato is groot genoeg om daar ervaring mee te hebben en het fatsoenlijk af te handelen.
 
Erik Kraijenoord

Erik Kraijenoord

18/01/2012 11:15:02
Quote Anchor link
@Kees Schepers
Het bewijs heb ik hier, http://i41.tinypic.com/264rzpk.png dit was de traffic tijdens de aanval.
Zoals je kan zien ben ik niet degene die dit uitvoerd, zou trouwens ook niet weten hoe dit werkt.

@TJVB tvb
Strato zelf misschien, maar hun helpdesk behandelen mij niet op een manier zoals je iemand hoort te behandelen.
 
Bart V B

Bart V B

18/01/2012 11:32:07
Quote Anchor link
Mja,dat de aanval van buiten af is gebeurd wil nog niets zeggen over wat jij op die server doet. Heb jij de rechten een derden gegeven?
Ik bedoel draaien er andere websites/users o.i.d. op jou site?
Kan me niet voorstellen dat dit het hele verhaal is.

Als je de algemene voorwaarde van strato erbij pakt dan lees ik het volgende:
Quote:
6.7 Wanneer de cliënt via zijn dedicated of virtuele server de veiligheid, integriteit of beschikbaarheid van netwerken, servers, software of data – met name bij schending van artikel 4.7 – in gevaar brengt, of wanneer STRATO op grond van objectieve aanwijzingen een dergelijke verdenking heeft, kan STRATO de server tijdelijk blokkeren. Nadrukkelijk wordt gesteld, dat deze bepaling ook geldt voor de zogeheten Denial of Service attacks (hierna te noemen: DoS-attacks) die de klant via zijn server uitvoert. Bij een opzettelijke handeling van de cliënt kan STRATO deze overeenkomst met onmiddellijke ingang beëindigen.


Dat lijkt me niet gebeurd te zijn.

Quote:
6.8 Wanneer een dedicated of virtuele server de veiligheid, integriteit of beschikbaarheid van netwerken, servers, software of data, zonder dat dit aan de cliënt is te wijten, of wanneer STRATO op grond van objectieve aanwijzingen een dergelijke verdenking heeft, kan STRATO de server tijdelijk blokkeren. Nadrukkelijk wordt gesteld, dat deze bepaling ook geldt voor DoS-attacks, waarvoor de server van de cliënt door derden wordt gebruikt. STRATO wijst erop, dat het vaak aan de handelwijze van de cliënt tegenover derden te wijten is, dat hij het doelwit van een DoS-attack wordt. Wanneer een server herhaaldelijk het doelwit van DoS-attacks wordt en wanneer een herhaling valt te verwachten, kan STRATO deze overeenkomst na een waarschuwing met onmiddellijke ingang beëindigen, wanneer STRATO geen in redelijkheid van haar te vergen mogelijkheid heeft, om de te verwachten toekomstige DoS-attacks of hun effect op andere systemen te verhinderen.


Dat lijkt me meer voor de hand liggen. Wat precies kan ik natuurlijk niet beoordelen.

Ook heb ik even punt 4.7 erbij gepakt:
Quote:
4.7 Bij bepaalde virtuele en dedicated servers heeft alleen de cliënt beheerdersrechten. In zulke gevallen kan STRATO de server niet beheren. De cliënt is daarom alleen zelf voor de beveiliging van een server verantwoordelijk. De cliënt is verplicht om beveiligingssoftware te installeren, zich regelmatig op de hoogte te stellen van actuele informatie over lekken in de beveiliging en bekende lekken te dichten. De installatie van onderhoudsprogramma’s of andere programma’s die STRATO ter beschikking stelt of aanbeveelt, ontslaat de cliënt niet van deze verplichting. Iedere cliënt is verplicht om zijn server zodanig in te richten en te beheren dat de veiligheid, de integriteit en beschikbaarheid van de netwerken, andere servers, software en data van derden niet in gevaar worden gebracht.


Dat kan natuurlijk ook aan de hand zijn. Misschien is je beveiliging niet op orde.
Ik zou in iedergeval gewoon vriendelijk blijven, en hun verhaal aanhoren.
Het kan niet zo zijn dat hun geen gedegen reden hebben om jou je backup niet zomaar terug te geven. Daarmee zouden ze klanten wegjagen, in plaats van helpen.

EDIT klikte te vroeg dus verhaal was nog niet af..
Gewijzigd op 18/01/2012 11:35:38 door Bart V B
 
TJVB tvb

TJVB tvb

18/01/2012 11:35:17
Quote Anchor link
@Erik
Daarom zeg ik haal eens goed adem en begin op nieuw. Bel op en leg uit dat je blijkbaar een ddos ontvangen hebt en hoe ze denken jou server weer bereikbaar te maken.

Al de voorwaarden gelezen http://www.strato.nl/algemene-voorwaarden/ (Die heb je natuurlijk gelezen voordat je akkoord ging maar het kan dat je het niet meer helder hebt)
Daarin zijn een stuk uit 4.3, 4.7 maar vooral onderdelen 6.7, 6.8 en 6.9 van belang.

Waarschijnlijk kunnen ze op hun core router zien of de ddos nog aan de gang is. (Hiervoor moet je doorvragen, basis helpdesk ziet dit denk ik niet)

Ze mogen je server dus blokkeren, maar ze moeten je wel kunnen vertellen hoe het verder gaat. Soms moet je daarvoor wel doorvragen (en rustig blijven) om snel op een antwoord te komen. (Denk even na hoe het zou zijn als je aan de andere kant van de lijn zit, scheelt meestal al een heel stuk)
 

18/01/2012 12:42:38
Quote Anchor link
Erik Kraijenoord op 18/01/2012 11:15:02:
@Kees Schepers
Het bewijs heb ik hier, http://i41.tinypic.com/264rzpk.png dit was de traffic tijdens de aanval.
Zoals je kan zien ben ik niet degene die dit uitvoerd, zou trouwens ook niet weten hoe dit werkt.


Bij een ddos aantal worden er zoveel mogelijk verbindingen met je server gemaakt.
 

18/01/2012 14:03:57
Quote Anchor link
Welke apache modules heb je geïnstalleerd op jouw server?
 

Pagina: « vorige 1 2



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.