Beste leden,
Is er een manier om het IP te achterhalen van een dDosser? Ik heb momenteel een dedicated bij pcextreme met directadmin. Iemand een idee hoe dit moet?
Met vriendelijke groeten,
David Candreva
- Directadmin / shh ddossers aanpakken
-
28-02-2007, 18:53 #1
- Berichten
- 747
- Lid sinds
- 19 Jaar
Directadmin / shh ddossers aanpakken
-
In de schijnwerper
Autoriteit links aangeboden | Hoge DR & DA + Duizenden bezoekers. Alle NICHES vrijwelOverige dealswebshop in laadkabels/laadpalen (sinds 2019) incl leveranciersWebsite te koopLinkvada.com Linkbuilding Platform: Direct Linkbuilden op 77.000+ premium domeinenLinkpartnersSupersnelle WordPress Webhosting vanaf € 3,00 per maandHosting -
28-02-2007, 19:34 #2
- Berichten
- 245
- Lid sinds
- 19 Jaar
De termen DDoS (Destributed Denial of Service) en Dos (Denial of Service) worden vaak door elkaar gebruikt, toch zijn hebben ze een heel belangrijk verschil.
Een DDoS attack wordt meestal uigevoerd vanaf verschillende (geïnfecteerde) pc's van over de hele wereld, hier kun je je bijna niet tegen verdedigen omdat er vaak een heel botnet achter zit.
Als de aanval vanaf één enkele ip komt dan kun je gewooon dat ip blocken.
http://www.google.nl/search?aq=t&oq=...G=Zoeken&meta=
-
28-02-2007, 19:50 #3
- Berichten
- 747
- Lid sinds
- 19 Jaar
""
Dat staat in mijn Apache Usage Log terwijl de site offline isLaatst aangepast door David C. : 01-03-2007 om 07:13 Reden: prive gegevens zitten in de quote vermelden mensen
-
28-02-2007, 19:59 #4
- Berichten
- 245
- Lid sinds
- 19 Jaar
Ik kan uit de gegeven log niet opmaken dat er zich een DoS of DDoS aanval heeft plaats gevonden. Bij een van dit soort aanvallen wordt er een enorme hoeveelheid datapakketjes per seconde verzonden.
-
28-02-2007, 20:32 #5
- Berichten
- 747
- Lid sinds
- 19 Jaar
Uit welke log file kan ik deze zien?
-
28-02-2007, 21:06 #6
- Berichten
- 274
- Lid sinds
- 18 Jaar
Origineel gepost door David Candreva
Uit welke log file kan ik deze zien?
-
28-02-2007, 21:55 #7
- Berichten
- 341
- Lid sinds
- 18 Jaar
Je algemene logfile daar kan je wel wat vinden hoor, of je installeert wat leuke software. Ik heb software waarbij ik dagelijks op de hoogte word gehouden van attacks etc.
-
28-02-2007, 22:29 #8
- Berichten
- 747
- Lid sinds
- 19 Jaar
Heb een e-mail naar hun gestuurt maarja de service is daar niet echt wat het moet zijn..
-
01-03-2007, 00:42 #9
64BitsWebhosting.EU
- Berichten
- 2.085
- Lid sinds
- 18 Jaar
Origineel gepost door David Candreva
Dat staat in mijn Apache Usage Log terwijl de site offline is
Ten tweede: als apache niet draait... logt ie ook niks...ook geen usage
Ten derde: je gooit hier privé loggegevens op een openbaar forum. Snugger... dat moet je niet eens doen als je zéker weet dat het (d)dossers zijn.
just my 3 cents...
-
02-03-2007, 04:57 #10
- Berichten
- 874
- Lid sinds
- 18 Jaar
Neem even contact op met je host hier over! Je kan zelf weinig beginnen tegen een ddos. PCextreme kan echter wel rekening houden met de volgende keer, maar dan moet je ze wel op de hoogte stellen!
Een Log file zal je overigens MEESTAL niet helpen om de aanvaller te achterhalen. Een zogenaamd "botnet" heeft namelijk niet veel met de thuisverbinding van de aanvaller te maken.
-
02-03-2007, 07:02 #11
- Berichten
- 747
- Lid sinds
- 19 Jaar
Tja, en hun zeggen dan dat de server voor overload zorgt. We hebben maanden op een reseller zonder problemen gedraaid, nu gaan we naar een dedicated beginnen de problemen volop. Ze zijn lui, maargoed dat we hebben gezegd tijdens het contract dat downtime niet betalen dus dat zit wel snor.
-
04-03-2007, 09:40 #12
- Berichten
- 3
- Lid sinds
- 18 Jaar
Als het toen je op server stond die in beheer was van PCX wel goed ging, maar je nu zelf (bij dedicated) verantwoordelijk bent voor server onderhoud... kan je je afvragen of het probleem wel bij PCX zit ;)
Ik denk het niet, bij een dedicated server geven ze overduidelijk aan in de SLA dat je geheel zelf verantwoordelijk bent voor het beheer, lui? imo niet hoor. PC Extreme is een prima provider die in dit geval geen enkele blaam treft. Heb er zelf ook een dedi afgenomen... niets op aan te merken!
Ontopic; Als het op SSH is zou je kunnen overwegen om SSH op een andere poort te zetten (niet 22), en MODevasive voor apache installeren, dat zou DOS jes wel tegen moeten houden.
-
04-03-2007, 09:54 #13
64BitsWebhosting.EU
- Berichten
- 2.085
- Lid sinds
- 18 Jaar
Als je zelf het beheer van de server moet gaan doen dan heb je hier misschien nog iets aan:
http://blog.medialayer.com/projects-ddos-deflate/
-
04-03-2007, 20:40 #14
- Berichten
- 747
- Lid sinds
- 19 Jaar
Hebben ondertussen hun IP kunnen bemachtigen, iedereen bedankt.
-
04-03-2007, 22:41 #15
ManagedWPHosting.nl
- Berichten
- 1.486
- Lid sinds
- 19 Jaar
mooizo, instant ban erop en ISP ( en politie indien noodzakelijk ) contacteren !
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic