Beste leden,

Is er een manier om het IP te achterhalen van een dDosser? Ik heb momenteel een dedicated bij pcextreme met directadmin. Iemand een idee hoe dit moet?

Met vriendelijke groeten,
David Candreva

De termen DDoS (Destributed Denial of Service) en Dos (Denial of Service) worden vaak door elkaar gebruikt, toch zijn hebben ze een heel belangrijk verschil.

Een DDoS attack wordt meestal uigevoerd vanaf verschillende (geïnfecteerde) pc's van over de hele wereld, hier kun je je bijna niet tegen verdedigen omdat er vaak een heel botnet achter zit.

Als de aanval vanaf één enkele ip komt dan kun je gewooon dat ip blocken.

http://www.google.nl/search?aq=t&oq=...G=Zoeken&meta=

""

Dat staat in mijn Apache Usage Log terwijl de site offline is

Ik kan uit de gegeven log niet opmaken dat er zich een DoS of DDoS aanval heeft plaats gevonden. Bij een van dit soort aanvallen wordt er een enorme hoeveelheid datapakketjes per seconde verzonden.

Uit welke log file kan ik deze zien?

Origineel gepost door David Candreva

Uit welke log file kan ik deze zien?

Er bestaat geen DDoS / DoS logfile. Je merkt vanzelf wel aan je bandwith / response times of er een aanval gaande is, je komt dan namelijk bij een goede aanval je server ook niet meer op. En ik adviseer je dan maar met pc extreme contact op te nemen, daar is je hosting tenslotte van.

Je algemene logfile daar kan je wel wat vinden hoor, of je installeert wat leuke software. Ik heb software waarbij ik dagelijks op de hoogte word gehouden van attacks etc.

Heb een e-mail naar hun gestuurt maarja de service is daar niet echt wat het moet zijn..

Origineel gepost door David Candreva

Dat staat in mijn Apache Usage Log terwijl de site offline is

Ten eerste: dit zijn geldige aanvragen die voor het grootste deel een 200/3xx response geven en dat betekent in het kort dat dit gewoon een request naar een active site is, die gelukt is.
Ten tweede: als apache niet draait... logt ie ook niks...ook geen usage
Ten derde: je gooit hier privé loggegevens op een openbaar forum. Snugger... dat moet je niet eens doen als je zéker weet dat het (d)dossers zijn.

just my 3 cents...

Neem even contact op met je host hier over! Je kan zelf weinig beginnen tegen een ddos. PCextreme kan echter wel rekening houden met de volgende keer, maar dan moet je ze wel op de hoogte stellen!

Een Log file zal je overigens MEESTAL niet helpen om de aanvaller te achterhalen. Een zogenaamd "botnet" heeft namelijk niet veel met de thuisverbinding van de aanvaller te maken.

Tja, en hun zeggen dan dat de server voor overload zorgt. We hebben maanden op een reseller zonder problemen gedraaid, nu gaan we naar een dedicated beginnen de problemen volop. Ze zijn lui, maargoed dat we hebben gezegd tijdens het contract dat downtime niet betalen dus dat zit wel snor.

Als het toen je op server stond die in beheer was van PCX wel goed ging, maar je nu zelf (bij dedicated) verantwoordelijk bent voor server onderhoud... kan je je afvragen of het probleem wel bij PCX zit ;)

Ik denk het niet, bij een dedicated server geven ze overduidelijk aan in de SLA dat je geheel zelf verantwoordelijk bent voor het beheer, lui? imo niet hoor. PC Extreme is een prima provider die in dit geval geen enkele blaam treft. Heb er zelf ook een dedi afgenomen... niets op aan te merken!

Ontopic; Als het op SSH is zou je kunnen overwegen om SSH op een andere poort te zetten (niet 22), en MODevasive voor apache installeren, dat zou DOS jes wel tegen moeten houden.

Als je zelf het beheer van de server moet gaan doen dan heb je hier misschien nog iets aan:
http://blog.medialayer.com/projects-ddos-deflate/

Hebben ondertussen hun IP kunnen bemachtigen, iedereen bedankt.

mooizo, instant ban erop en ISP ( en politie indien noodzakelijk ) contacteren !