DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Ik ben bang dat dat buiten mijn budget valt.quote:Op woensdag 16 januari 2008 08:43 schreef EggsTC het volgende:
Sonicwall Firewalls hebben ook een DDoS protection.
quote:Op woensdag 16 januari 2008 13:13 schreef SweetLakeFlasher het volgende:
[..]
Ik ben bang dat dat buiten mijn budget valt.
Deze workaround, zal effectief zijn. Als je het zoals Wyr aangeeft, bij een hostings bedrijf neerzet, dan kunnen zij het wel voor je oplossen, daar zij ook de mogelijkheden hebben. Zij kunnen zelfs nullinks instellen voor de ip-adressen die met de vermeende attack meedoen...quote:Op woensdag 16 januari 2008 10:12 schreef WyriHaximus het volgende:
Webserver uitzetten/port niet meer forwarden als tijdelijke oplossing en voor de langere termijn misschien toch je website bij een professionele hoster neer planten?
Het probleem is, dat je een particuliere verbinding hebt, die zijn beperkt qua up/down stream en het aantal concurrent connecties. Die is dus ook vrij makkelijk down te krijgen.
Ik ben bang, dat ik niet weet, hoe je het anders kan oplossen...
Yes we can! | I didn't fail, it's just postponed success.
Inderdaad zijn dat de features van thuisroutertjes. Als het normale HTTP request zijn die ook netjes afgemaakt worden, is er eigenlijk ook niet echt sprake van een DoS. Dan heb je gewoon een capaciteit probleemquote:Op woensdag 16 januari 2008 01:20 schreef SweetLakeFlasher het volgende:
[..]
Ook tegen een HTTP Flood?
Mijn router kan ook een aantal DDoS aanvallen herkennen en blokkeren maar deze helaas niet.
Wel SYN Floods en Ping Of Death attacks en portscans.
Het probleem is dat het allemaal toegestane normale HTTP aanvragen zijn.
waarom inderdaad gaan webhostingpakket voor 50 euro per jaar ofzo?
ben je gelijk van het gezeik af...
ik kan nu niet op je site btw...
ben je gelijk van het gezeik af...
ik kan nu niet op je site btw...
Dat kan ook natuurlijk maar ik wilde weten of ik dit zelf kon oplossen.quote:Op woensdag 16 januari 2008 16:53 schreef PiRANiA het volgende:
waarom inderdaad gaan webhostingpakket voor 50 euro per jaar ofzo?
ben je gelijk van het gezeik af...
ik kan nu niet op je site btw...
Het lijkt niet te kunnen, tenminste niet met methodes die mij bekend zijn :p.quote:Op donderdag 17 januari 2008 15:08 schreef SweetLakeFlasher het volgende:
[..]
Dat kan ook natuurlijk maar ik wilde weten of ik dit zelf kon oplossen.
Maar, thuisverbinding opkrikken? Misschien dat dat helpt, maar zoals gezegd, is het ws. eerder een capaciteits probleem. Ik heb dat ook, dat als ik naar servers zoek in CSS bijvoorbeeld, dat als ik hem niet zelf stop, mijn verbinding er even uitvliegt. Maakt hij teveel connecties, in een te korte tijd ofzo...
Yes we can! | I didn't fail, it's just postponed success.
Als je een webhostingpakketje voor weinig ergens neemt en ze doen een HTTP flood, is je account ook zo afgesloten hoor. Een provider zal nooit zo hard voor je siteje strijden als je zelf doet.
Ik in een aantal worden omschreven: Ondernemend | Moedig | Stout | Lief | Positief | Intuïtief | Communicatief | Humor | Creatief | Spontaan | Open | Sociaal | Vrolijk | Organisator | Pro-actief | Meedenkend | Levensgenieter | Spiritueel
maar de vraag is,waarom wordt jouw webservertje aangevallen? wat staat er dan op? verder vind ik 50 requests per seconden niet echt een DDoS... dan hebben we het wel over net iets meer dan 50 
een apache server zou dat toch wel af moeten kunnen, je probleem is dat je hem op windows draait, dat is je limitatie nu.
maar devraag is, wat staat er dan op dat servertje?
plus dat routertje van je, raken die NAT tables niet gewoon ramvol :/
[ Bericht 8% gewijzigd door freak1 op 17-01-2008 23:16:09 ]
een apache server zou dat toch wel af moeten kunnen, je probleem is dat je hem op windows draait, dat is je limitatie nu. maar devraag is, wat staat er dan op dat servertje?
plus dat routertje van je, raken die NAT tables niet gewoon ramvol :/
[ Bericht 8% gewijzigd door freak1 op 17-01-2008 23:16:09 ]
en dank u meneer Dood,
dat u af en toe wat neemt.
Ik weet nu wat verdriet is,
en onze tijd is maar geleend.
dat u af en toe wat neemt.
Ik weet nu wat verdriet is,
en onze tijd is maar geleend.
Dat denk ik ook en daarbij komt, ik vind het leuk om alles zelf te regelen en te hosten.quote:Op donderdag 17 januari 2008 21:54 schreef soylent het volgende:
Als je een webhostingpakketje voor weinig ergens neemt en ze doen een HTTP flood, is je account ook zo afgesloten hoor. Een provider zal nooit zo hard voor je siteje strijden als je zelf doet.
Dit is voor mij ook weer een uitdaging maar toch zoek ik een oplossing hiervoor.
Waarom ik word aangevallen is:quote:Op donderdag 17 januari 2008 23:10 schreef freak1 het volgende:
maar de vraag is,waarom wordt jouw webservertje aangevallen? wat staat er dan op? verder vind ik 50 requests per seconden niet echt een DDoS... dan hebben we het wel over net iets meer dan 50
maar devraag is, wat staat er dan op dat servertje?
plus dat routertje van je, raken die NAT tables niet gewoon ramvol :/
Ik heb namelijk de oplossing van een MSN Virus (omg jij naakt) op m'n site, dat virus installeert namelijk zo'n bot op die PC en dan kunnen ze die gebruiken in hun netwerk welke via IRC aangestuurd word, bv voor DoSS aanvallen. Ze willen een heel groot bot netwerk opbouwen maar ik zit dat dus dwars door een oplossing te bieden aan iedereen. Ze hebben al 100-en bots in hun macht, ben bang dat ze daarmee veel meer kunnen dan alleen mijn simpele servertje aanvallen.
50 requests per seconde lijkt niet veel maar ik krijg nu per dag zo'n 250.000 requests, dit is nog niet eens alles want ik blokkeer elk IP na zoveel requests dat mij aanvalt. Dat vind ik toch aardig wat
Ik weet niet hoe mn router het ervan brengt, dat kan ik niet zien helaas, hij forward wel alles netjes. De verbinding blijft gewoon bestaan maar slibt helemaal dicht.
Wat voor router heb je nu? Als je verbinding zelfs wegvalt wanneer je in een spelletje naar servers zoekt, denk ik dat je met een wat betere router al een groot deel van het probleem kunt verhelpen. Als je naar informatie zoekt, zoek dan naar bittorrent en router, want bittorrent geeft ook vaak problemen hiermee en dan vind je wel routers die dit aankunnen (zie bijvoorbeeld hier).
Als je vervolgens zorgt dat automatisch de mensen die meer dan x requests/min doen geblokkeerd worden (bv via een scheduled task die iedere minuut draait en het laatste stukje van je apache logfile doorspit), denk ik dat je een heel eind op weg bent.
Als je vervolgens zorgt dat automatisch de mensen die meer dan x requests/min doen geblokkeerd worden (bv via een scheduled task die iedere minuut draait en het laatste stukje van je apache logfile doorspit), denk ik dat je een heel eind op weg bent.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
Dat gedeelte over de verbinding die wegvalt, dat was een opmerking van Jo0Lzquote:Op donderdag 17 januari 2008 23:58 schreef GlowMouse het volgende:
Wat voor router heb je nu? Als je verbinding zelfs wegvalt wanneer je in een spelletje naar servers zoekt, denk ik dat je met een wat betere router al een groot deel van het probleem kunt verhelpen. Als je naar informatie zoekt, zoek dan naar bittorrent en router, want bittorrent geeft ook vaak problemen hiermee en dan vind je wel routers die dit aankunnen (zie bijvoorbeeld hier).
Als je vervolgens zorgt dat automatisch de mensen die meer dan x requests/min doen geblokkeerd worden (bv via een scheduled task die iedere minuut draait en het laatste stukje van je apache logfile doorspit), denk ik dat je een heel eind op weg bent.
De mijne blijft gewoon aktief, hij doorstaat elke aanval d.w.z. ik hoef geen reset te geven om weer op internet te kunnen.
Wat je als 2e omschrijft doe ik inderdaad ook maar dan op een iets andere manier maar hetzelfde principe.
Jammer genoeg kan ik zo'n script niet op mijn router implementeren, dat zou nog beter zijn.
Ik neem aan dat mijn router ook een beperking heeft m.b.t. tot het aantal tegelijk openstaande verbindingen, lijkt me stug dat die er 100-en tegelijk aan kan.
Als je router alles aan kan, en je pc de verbindingen blokkeert, waar gaat het dan mis? Ik denk toch dat je router verzadigd raakt, en in het genoemde topic staan wat routers die daar beter mee omkunnen.quote:Op vrijdag 18 januari 2008 00:17 schreef SweetLakeFlasher het volgende:
[..]
Dat gedeelte over de verbinding die wegvalt, dat was een opmerking van Jo0Lz
De mijne blijft gewoon aktief, hij doorstaat elke aanval d.w.z. ik hoef geen reset te geven om weer op internet te kunnen.
Wat je als 2e omschrijft doe ik inderdaad ook maar dan op een iets andere manier maar hetzelfde principe.
Jammer genoeg kan ik zo'n script niet op mijn router implementeren, dat zou nog beter zijn.
Ik neem aan dat mijn router ook een beperking heeft m.b.t. tot het aantal tegelijk openstaande verbindingen, lijkt me stug dat die er 100-en tegelijk aan kan.
eee7a201261dfdad9fdfe74277d27e68890cf0a220f41425870f2ca26e0521b0
mjah, waarom bied jij dan dat dingetje op je pc aan? nogmaals, 50 requests per sec is echt niet veel, waarom zet je dat ding niet gewoon bij je hoster?
en dank u meneer Dood,
dat u af en toe wat neemt.
Ik weet nu wat verdriet is,
en onze tijd is maar geleend.
dat u af en toe wat neemt.
Ik weet nu wat verdriet is,
en onze tijd is maar geleend.
Ik denkt dat mijn router een maximum heeft aan gelijktijdige open verbindingen en pas weer nieuwe verbindingen kan maken als er een paar afgerond en gesloten zijn.quote:Op vrijdag 18 januari 2008 00:30 schreef GlowMouse het volgende:
[..]
Als je router alles aan kan, en je pc de verbindingen blokkeert, waar gaat het dan mis? Ik denk toch dat je router verzadigd raakt, en in het genoemde topic staan wat routers die daar beter mee omkunnen.
Want als er een DDoS aanval bezig is dan kan ik bijna niet of helemaal niet meer op internet en is mijn site tijdelijk onbereikbaar.
Ik heb mijn site 1 dag tijdelijk bij een echte hoster gehad maar die server ging gelijk onderuit, ik had in 1 dag meer dan 4 GB dataverkeer en toen werd gelijk mijn account gesloten. Dit ongeveer ter vergelijking dat het om vrij veel verkeer gaat. Het was een gratis host, dat moet ik er wel bij zeggen.quote:Op vrijdag 18 januari 2008 00:38 schreef freak1 het volgende:
mjah, waarom bied jij dan dat dingetje op je pc aan? nogmaals, 50 requests per sec is echt niet veel, waarom zet je dat ding niet gewoon bij je hoster?
Ik biedt die oplossing aan omdat ik vindt dat er een oplossing moet zijn voor mensen om van dat vervelende virus af te komen en ik gun de makers geen botnet van 1000-en pc's.
En ik vind het leuk om zelf een server te beheren en ermee te klooien, ik heb nu volledige vrijheid.
[ Bericht 0% gewijzigd door SweetLakeFlasher op 18-01-2008 00:56:28 ]
|
|
