DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Tjonge, gisteren zijn onze servers bij Vuurwerk een hele tijd niet bereikbaar geweest (heel Vuurwerk lag blijkbaar plat). Vanochtend kon ik weer op de servers en zag ik in de logs dat er een DOS attack is geweest. Ik heb het IP nummer getraced (218.75.103.62) en wat denk je? Dat is dus een IP die geregistreerd is in Beijing, China.
Nou las ik vanmorgen dit: http://www.nu.nl/news/511(...)netsites_aan%27.html
Well, ze vallen dus niet alleen Japanse internetsites aan.
Valt hier iets tegen te doen? Kan ik ergens aangifte doen? Kan ik de Chinese overheid overtuigen dat ze iets moeten doen aan hun infantiele computerburgers?
De overheid houdt daar in China expres hun burgers infantiel, dus je kan de Chinese overheid hier prima op aankijken. Zij regelen alles voor hun burgers, dus zijn zij de eindverantwoordelijken.
Edit:
Ach sh*t, kan iemand de titel voor mij veranderen in 'DOS attacks uit China'?
Nou las ik vanmorgen dit: http://www.nu.nl/news/511(...)netsites_aan%27.html
Well, ze vallen dus niet alleen Japanse internetsites aan.
Valt hier iets tegen te doen? Kan ik ergens aangifte doen? Kan ik de Chinese overheid overtuigen dat ze iets moeten doen aan hun infantiele computerburgers?
De overheid houdt daar in China expres hun burgers infantiel, dus je kan de Chinese overheid hier prima op aankijken. Zij regelen alles voor hun burgers, dus zijn zij de eindverantwoordelijken.
Edit:
Ach sh*t, kan iemand de titel voor mij veranderen in 'DOS attacks uit China'?
Is nog altijd DDoS.
Hoe heb je aan je logs kunnen zien dat het een DDoS attack is, en hoe kom je aan dat IP, een DDoS attack bestaat echt niet uit één IP/systeem, maar uit meerdere (wereldwijd).
Knap dat je dat heb kunnen traceren.
Hoe heb je aan je logs kunnen zien dat het een DDoS attack is, en hoe kom je aan dat IP, een DDoS attack bestaat echt niet uit één IP/systeem, maar uit meerdere (wereldwijd).
Knap dat je dat heb kunnen traceren.
quote:e-mail: anti_spam@mail.jhptt.zj.cn
trouble: send spam reports to anti_spam@mail.jhptt.zj.cn
trouble: and abuse reports to anti_spam@mail.jhptt.zj.cn
ne okuyon, bokmu var?
ken je die reclame, waarin je meer kan doen met je computer dan je denkt?
Into darkness now fallen, into hatred now grown
Like stillborn child drifting in the silent seas of blood, crushing all his dreams
Like stillborn child drifting in the silent seas of blood, crushing all his dreams
Grappenmaker. Aangezien hij maar 1 IP-adres heeft kunnen achterhalen noemt hij het een DOS aanval en geen DDOS aanval.quote:Op donderdag 14 april 2005 11:06 schreef saban het volgende:
Is nog altijd DDoS.
Hoe heb je aan je logs kunnen zien dat het een DDoS attack is, en hoe kom je aan dat IP, een DDoS attack bestaat echt niet uit één IP/systeem, maar uit meerdere (wereldwijd).
Knap dat je dat heb kunnen traceren.
[..]
Daar zei ik dus DOS attack. Als het een DDOS attack was geweest, had je gelijk.quote:Op donderdag 14 april 2005 11:06 schreef saban het volgende:
Is nog altijd DDoS.
Hoe heb je aan je logs kunnen zien dat het een DDoS attack is, en hoe kom je aan dat IP, een DDoS attack bestaat echt niet uit één IP/systeem, maar uit meerdere (wereldwijd).
Mijn firewall herkent DOS attacks. Zo moeilijk is dat herkennen niet, je krijgt gewoon een flood van bepaalde ICMP pakketjes. Detecteren is prima mogelijk, alleen kun je er net zo goed niets aan doen als wanneer je het niet eens zou detecteren.
Edit:
Oh, ok, volgende keer eerst de andere replies lezen voordat ik reageer . Anders had ik kunnen volstaan met 'Wat sop zegt...'.
. Anders had ik kunnen volstaan met 'Wat sop zegt...'. Overigens kun je een DDOS attack net zo goed herkennen, namelijk dat je X DOS attacks krijgt van allerlei IP verschillende nummers.
Edit2:
Omschrijving uit de firewall (SyGate Personal Firewall):
Denial of Service "Code Red" attack detected.
Description:
A Code Red attack from outside is detected, it is a very dangerous virus that will deface your webpages, perform a denial-of-service attack, and even crash your system.
[ Bericht 17% gewijzigd door RetepV op 14-04-2005 11:42:39 ]
Hehe even wat definities vastleggen:
DDoS: Distributed Denial of Service
DoS: Denial of Service
Je gaat simpelweg een bepaalde service (bijv. HTTP) belasten. Als je dit distributed doet doe je het vanaf meerdere apparaten. Anders vanaf maar één apparaat.
DDoS: Distributed Denial of Service
DoS: Denial of Service
Je gaat simpelweg een bepaalde service (bijv. HTTP) belasten. Als je dit distributed doet doe je het vanaf meerdere apparaten. Anders vanaf maar één apparaat.
donequote:Op donderdag 14 april 2005 10:53 schreef RetepV het volgende:
Ach sh*t, kan iemand de titel voor mij veranderen in 'DOS attacks uit China'?
Mja, ik reageerde te enthousiastquote:Op donderdag 14 april 2005 11:32 schreef RetepV het volgende:
[..]
Daar zei ik dus DOS attack. Als het een DDOS attack was geweest, had je gelijk.
Mijn firewall herkent DOS attacks. Zo moeilijk is dat herkennen niet, je krijgt gewoon een flood van bepaalde ICMP pakketjes. Detecteren is prima mogelijk, alleen kun je er net zo goed niets aan doen als wanneer je het niet eens zou detecteren.
Edit:
Oh, ok, volgende keer eerst de andere replies lezen voordat ik reageer . Anders had ik kunnen volstaan met 'Wat sop zegt...'.
Maar er zijn nogal wat mensen die gelijk roepen ik ben 'gehackt/geddost' als er maar iets kleins is, ik dacht dat jij één van hen was, excuse moi
Maar wie er dan werkelijk achter zit ...quote:Overigens kun je een DDOS attack net zo goed herkennen, namelijk dat je X DOS attacks krijgt van allerlei IP verschillende nummers.
ne okuyon, bokmu var?
Met NeoTrace op het IP nummer 218.75.103.62 krijg ik informatie tot en met een server/router van GBLX.NET. Daarna servers/routers van het CHINANET-BB netwerk, met als location Beijing, servers/routers van het CHINANET-ZJ netwerk (Zhejiang provincie) en een paar servers van het APNIC4 netwerk (Asian Pacific Network Information Centre).
Ik heb wel eens in een internet newsgroup contact met wat chinezen gehad, en die lui hebben geen humor en zijn aardig aggressief te noemen. Na twee replies kreeg ik al een scheldkanonnade en doodsbedreigingen naar mijn hoofd geslingerd. Terwijl ik volgens mij nou niet echt vreemd repliede ofzo. Volgens mij denken de meeste Chinese internetgebruikers dat ze in de Matrix leven, dat ze allemaal Neo zijn en dat ieder ander persoon op het internet een computerprogramma is dat bestreden moet worden. Er wordt wel eens geroepen dat de toegang tot het internet van China een gevaar voor het internet oplevert. Bij dat soort uitroepen denk ik meestal 'jaja, het zal wel', maar mijn ervaringen met Chinezen op het internet bevestigen het alleen maar.
Ik heb helemaal niks tegen Chinezen, mijn zus is geadopteerd en is zelf Chinees. Maar ja, zij is natuurlijk wel in de Nederlandse cultuur opgegroeid. Ik heb wel iets tegen de Chinese cultuur. Rare communisten...
Ik heb wel eens in een internet newsgroup contact met wat chinezen gehad, en die lui hebben geen humor en zijn aardig aggressief te noemen. Na twee replies kreeg ik al een scheldkanonnade en doodsbedreigingen naar mijn hoofd geslingerd. Terwijl ik volgens mij nou niet echt vreemd repliede ofzo. Volgens mij denken de meeste Chinese internetgebruikers dat ze in de Matrix leven, dat ze allemaal Neo zijn en dat ieder ander persoon op het internet een computerprogramma is dat bestreden moet worden. Er wordt wel eens geroepen dat de toegang tot het internet van China een gevaar voor het internet oplevert. Bij dat soort uitroepen denk ik meestal 'jaja, het zal wel', maar mijn ervaringen met Chinezen op het internet bevestigen het alleen maar.
Ik heb helemaal niks tegen Chinezen, mijn zus is geadopteerd en is zelf Chinees. Maar ja, zij is natuurlijk wel in de Nederlandse cultuur opgegroeid. Ik heb wel iets tegen de Chinese cultuur. Rare communisten...
|
|
