 Erik K., WM Diensten |  17 jan 22:06 | Beste,
Ik heb omstreeks 19:30 een Ddos aanval gekregen van een zeker persoon uit België
(Log in om link te zien!)
Nu vroeg ik me af wat ik allemaal moet doen tegen de desbetreffende persoon.
Al zijn gegevens (zelfs IP) zijn in bezit dankzij een weder partij die ze al in bezit had.
Ook is er een Skype log aanwezig (ontvang ik morgenochtend) waarin hij verteld de aanval uit te voeren.
Nu wil ik graag weten wat ik allemaal precies kan doen en wat mijn kansen zijn in zo een soort zaak.
Heb dit zelf nooit echt meegemaakt dit is me eerste keer dat het gebeurd.
Hopend op een antwoord.
Met vriendelijke groet,
E. Kraijenoord |
Aangepast op 17-01-2012 22:09 door Erik K.
| | |
| Tjeerd K., Particulier | 17 jan 22:11 | U kunt misschien het script fail2ban installeren deze zou de aanvallen kunnen bannen. Momenteel gebruik ik hem om de ssh aanvallen af te slaan. En dit werkt prima. |
| | |
| Erik K., WM Diensten | 17 jan 22:13 | @Tjeerd Kingma
Ik heb momenteel BFD en APF draaien, dit werkt dus blijkbaar niet maar is fail2ban een soort gelijke oplossing? |
| | |
| Ben G., GreeveMedia | 17 jan 22:14 M | Het is trouwens een DoS als het van 1 ip komt. Ik zou lekker het ip blokkeren en verder gaan met de site |
| | |
| Erik K., WM Diensten | 17 jan 22:18 | @Ben G.
Dit is geen DOS aanval, me hoster heeft het gecontroleerd en dit ging echt om een DDos aanval.
Tevens is er een beveiliging aanwezig voor DOS (weet de naam niet precies) die controleert zelfs HTTP attack. |
| | |
| Ben G., GreeveMedia | 17 jan 22:35 M | Hoe weet je dat het 1 persoon uit belgie is? Door hoeveel ip adressen is je site aangevallen? |
| | |
| Erik K., WM Diensten | 17 jan 22:37 | @Ben G.
Zoals aangegeven is er Skype bewijs dat hij erachter zit, tevens is zijn IP ook in de logs terug gevonden.
Hoeveel IP-adressen er precies hebben mee gedaan is voor nu nog onbekend, ik ben het een en ander nog aan het uitzoeken. |
| | |
| Tjeerd K., Particulier | 17 jan 22:47 | Beste Erik,
Deze werkt ongeveer hetzelfde als BFD maar hier heb ik nog niet mee gewerkt. Maar iig hij scant ook de logs van alle systemen en reageert daarop.
Je kunt verschillende senarios instellen waardoor Fail2ban gaat bannen. De standaard dingen staan al wel in de config van Fail2ban maar je kunt er zelf ook een aantal creëren.
Bijv:
(Log in om link te zien!)
(Log in om link te zien!) |
| | |
| Erik K., WM Diensten | 17 jan 22:55 | @Tjeerd Kingma
Heel erg bedankt, zal morgen (indien ik weer toegang heb) dit onderdeel installeren. |
| | |
| Tjeerd K., Particulier | 18 jan 03:13 | En dit kwam ik net ook tegen:
(Log in om link te zien!)
Uit dit topic:
(Log in om link te zien!)
Wellicht werkt het.
Verder schijn je CSF beter te kunnen gebruiken ipv APF aangezien deze al een tijdje niet meer wordt ondersteund..
CSF:
(Log in om link te zien!)
|
Aangepast op 18-01-2012 04:16 door Tjeerd K.
| | |
Vorige | | 2 | 3 | Volgende
| |
|
|
|
