donateur
Iemand IP-adres van dader(s) van de DDoS attack op PF zojuist? 
laatste aanpassing
Forumonderwerp · 652747
donateur
Gewoon gaan aarsfisten als je er ff niet op kan. (superrrrrrrrrrrrrrrrrtip!)
Ik heb over 45min mn Cisco Final 
![[img]http://home.kabelfoon.nl/~mbouman/hangplek.jpg[/img]](http://home.kabelfoon.nl/~mbouman/hangplek.jpg)
Deze firewall scheen toendertijd wel goed te werken 
![[img]http://home.kabelfoon.nl/~mbouman/UTFirewall.jpg[/img]](http://home.kabelfoon.nl/~mbouman/UTFirewall.jpg)
whah jij hebt er anders ook weinig kaas van gegeten vrind..
[naaivraagje] R-K >> Leg jij t me dan eens precies goed uit...? [/naaivraagje]
wat moet ik goed uitleggen? netwerkklasse's??
donateur
R-K 13 januari 2004 12:20
wat moet ik goed uitleggen? netwerkklasse's??
wat moet ik goed uitleggen? netwerkklasse's??
Jij als pro netwerkbeheerder denkt het zo goed te weten. Ik zou zeggen leg het maar eens uit.Intrix had er geen kaas van gegeten dus jij dan wel.....
donateur
haha narcotic doe je goed een uni scanne
pubscanne?
een uni scanne pubscanne?
klasse a - 1.x.x.x to 126.x.x.x
klasse b - 128.0.x.x to 191.255.x.x
klasse c - 192.0.0.x to 223.255.255.x
de rest ga ik niet uitleggen, is al aan bod gekomen hier
klasse b - 128.0.x.x to 191.255.x.x
klasse c - 192.0.0.x to 223.255.255.x
de rest ga ik niet uitleggen, is al aan bod gekomen hier
donateur
lol gaan we hier weer cisco lessen krijgen?
laatste aanpassing
vragen ze toch om
donateur
Is een firewall niet intelligent genoeg bij de basis van de UVTwente om snel achter opeenvolgende, zich veel herhalende request van 1 IP, te blocken?
Gewoon de laatste 50 request van een Ip bijhouden en hierop een rule loslaten eens in de minuut. Of geeft dit teveel overhead en kan zijn geheugen dat niet aan?
Gewoon de laatste 50 request van een Ip bijhouden en hierop een rule loslaten eens in de minuut. Of geeft dit teveel overhead en kan zijn geheugen dat niet aan?
Dit is makkelijk te omzeilen door een random functie er aan toe te voegen. Niet 1 bepaalde pagina op vragen, maar een keuze maken uit een lijst van te kiezen pagina's. En het komt van meerdere ip's dus is het moeilijk dit tegen te gaan
Lekker klote dus, kappen maar die grappenmakers.
haha narcotic doe je goed een uni scanne
pubscanne?
pubscanne?
Hehe, heb netwerken (/16 netwerken) van 2 Unis gescand op alle systemen met poort 80 open en de bijbehorende domeinnaam. Achteraf dus echt zo dom als stront om het uberhaupt te doen en ook nog vanaf mijn eigen IP. Maar goed, dus wel ff wat gezeik met mijn ISP over gehad
vragen ze toch om
Hehe, was meer als grapje bedoeld hoor...
Dit is makkelijk te omzeilen door een random functie er aan toe te voegen. Niet 1 bepaalde pagina op vragen, maar een keuze maken uit een lijst van te kiezen pagina's. En het komt van meerdere ip's dus is het moeilijk dit tegen te gaan
DDoS is over het algemeen toch wel te herkennen. Klopt wel dat je rotating of zelfs random GET queries kan doen, maar een client die meerdere malen per seconde connect op een bepaald IP valt zeker wel op. Ik dacht altijd dat bij veel routers ook wel dergelijke filters actief waren...
Maar goed, waar het op neer komt is dat ook dit wel weer te omzeilen valt, alles valt nu eenmaal te hacken.
donateur
ik zou het wel fijn vinden als er een groepje mensen zich gaat richten op het continu ddossen van holland-hardcore.com
die klotesite mag van mij uit de lucht!!!!
die klotesite mag van mij uit de lucht!!!!
Dat zullen mensen ook over PF gedacht hebben..
donateur
Kunnen ze geen IP BLOCK doen ofzow hiero???
Op ene universiteit zullen ze vast wel minstens routers etc hebben van CISCO
en als het een dynamisch ip is, gewoon een hele reeks ip`s blokken....
Op ene universiteit zullen ze vast wel minstens routers etc hebben van CISCO
en als het een dynamisch ip is, gewoon een hele reeks ip`s blokken....
laatste aanpassing
donateur
ik begrijp dat veel mensen niet echt snappen wat DDOS is en hoe het werkt
tegen een ddos doe je nix en je kan z'n ip ook niet blokken omdat hij met een aantal bakken aan het pingen is... een goeie ddoser heeft ongeveer 500+ bakken ( voor de duidelijkheid dat zijn niet z'n eigen bakken maar die heeft die gehackt)
aangezien partyflock niet echt langdurig plat heeft gelegen. Is het dus niet een evaren ddoser
tegen een ddos doe je nix en je kan z'n ip ook niet blokken omdat hij met een aantal bakken aan het pingen is... een goeie ddoser heeft ongeveer 500+ bakken ( voor de duidelijkheid dat zijn niet z'n eigen bakken maar die heeft die gehackt
) aangezien partyflock niet echt langdurig plat heeft gelegen. Is het dus niet een evaren ddoser
donateur
Uhm... Eerste pagina van partyflock nog niet gezien? 
DDoS is nog steeds gaande hoor!
En gelukkig weten we na eerdere posts al dat de dader(s) moeilijk te vinden zijn. Het gaat er hier juist om dat ALS de dader(s) toch te vinden zijn we graag iets zouden willen weten over die personen.
Tevreden?
DDoS is nog steeds gaande hoor!
En gelukkig weten we na eerdere posts al dat de dader(s) moeilijk te vinden zijn. Het gaat er hier juist om dat ALS de dader(s) toch te vinden zijn we graag iets zouden willen weten over die personen.
Tevreden?
donateur
loopt toch al stuk sneller hiero,dus zal wel los lopen
Tja, wat een bezigheid!! Ik word er ook nog steeds af gegooid als ik brows over de site. Hopelijk kappen ze er snel mee!!
Ga liever je playstation hacken of liever je " my first Sony".....ja toch?
Ga liever je playstation hacken of liever je " my first Sony".....ja toch?
tegen een ddos doe je nix en je kan z'n ip ook niet blokken omdat hij met een aantal bakken aan het pingen is... een goeie ddoser heeft ongeveer 500+ bakken
Enige wat je wel kunt doen is poort 9 (ping) dichtgooien en pingpakketjes weigeren d.m.v. een firewall. Maar dan moet je firewall wel dusdandig geprogrammeerd zijn dat hij niet je complete systeem gaat overbelasten.
Firewall of niet, een DDoS van een behoorlijk stacheldraht netje gooit de server gewoon plat hoor.
donateur
misschien verstandig bij dit soort zaken om een korte mededeling te doen bij news.
Anders loopt half PFend NL met een vraagteken boven z'n hoofd...
Anders loopt half PFend NL met een vraagteken boven z'n hoofd...
donateur
,hele goeie jahij is al beetje weg hoor
donateur
weet ik...
FYI, een DDoS kan over elke poort gedaan worden die je maar wilt, dus niet alleen ICMP. Er zijn zelfs goede redenen om andere poorten te doen.
Bovendien blijf ik van mening dat er zeker wel wat tegen een DDoS te beginnen valt...
Bovendien blijf ik van mening dat er zeker wel wat tegen een DDoS te beginnen valt...
dat die eikels oprotten laat ze maar tmf ruïneren en niet partyflock
jammer dat ik er geen kaas van gegeten heb,
gelukkig toch 87,4 % gescored voor mijn
cisco final
kut certificaten zijn gewoon lekker binnen
die classes zullen me aan m'n reet roesten
zie nu zelf ook wel dat ik er naast zat maar goed
boeiend
morgen alleen nog even practicum halen,
dhcp configureren en ppp instellen met chap en klaar
ben ik weer
software is gelukkig toch meer mijn ding,
me net 3 nachten lang de kolere lopen werken
aan een java proggie kut double buffering
gelukkig toch 87,4 % gescored voor mijn
cisco final
kut certificaten zijn gewoon lekker binnen
die classes zullen me aan m'n reet roesten
zie nu zelf ook wel dat ik er naast zat maar goed
boeiend
morgen alleen nog even practicum halen,
dhcp configureren en ppp instellen met chap en klaar
ben ik weer
software is gelukkig toch meer mijn ding,
me net 3 nachten lang de kolere lopen werken
aan een java proggie kut double buffering
laatste aanpassing
R-K Geboortedatum: 25 augustus 1983 (20 dus)
narotic Geboortedatum: 18 augustus 1983 (20 dus)
intrix Geboortedatum: 15 augustus 1983 (20 dus)
gaat nergens over maar vond het wel typisch
narotic Geboortedatum: 18 augustus 1983 (20 dus)
intrix Geboortedatum: 15 augustus 1983 (20 dus)
gaat nergens over maar vond het wel typisch
donateur
Is er niet een manier om te kijken welk(e) ip-adres(sen) met regelmaat de allereerste (dus startpagina / index) van partyflock openen?
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
geloof niet dat een Ddos zo werkt,
weet er niet het fijne van, maar
zoek eens op GOT.net daar staan 100en
topics over Ddos
hier al een quote:
Een DDos attack kun je niet stoppen. Alleen evt. door een gigalading aan hardware neer te zetten, en een uplink waar je U tegen zegt.
DDos attacks zorgen niet alleen voor een hoge load op de hardware, maar de hoeveelheid data die binnenkomt laat ook je uplink dichtslibben.
Een firewall vangt DDos attacks simpelweg op door te sorteren, maar als de hoeveelheid niet meer te verwerken is door de firewall heb je het resultaat van een DDos attack tenzij je uplink dan nog niet was dichtgeslibt
nog een:
Je kunt inderdaad je server niet "beveiligen" tegen een DDos attack. Het probleem is gewoon dat ook al blokkeer je al die pakketjes, ze komen toch door de kabel naar je server toe... Het enige dat je kunt doen is het noodgevallen-nummer van je ISP bij de hand houden.
bron
weet er niet het fijne van, maar
zoek eens op GOT.net daar staan 100en
topics over Ddos
hier al een quote:
Een DDos attack kun je niet stoppen. Alleen evt. door een gigalading aan hardware neer te zetten, en een uplink waar je U tegen zegt.
DDos attacks zorgen niet alleen voor een hoge load op de hardware, maar de hoeveelheid data die binnenkomt laat ook je uplink dichtslibben.
Een firewall vangt DDos attacks simpelweg op door te sorteren, maar als de hoeveelheid niet meer te verwerken is door de firewall heb je het resultaat van een DDos attack tenzij je uplink dan nog niet was dichtgeslibt
nog een:
Je kunt inderdaad je server niet "beveiligen" tegen een DDos attack. Het probleem is gewoon dat ook al blokkeer je al die pakketjes, ze komen toch door de kabel naar je server toe... Het enige dat je kunt doen is het noodgevallen-nummer van je ISP bij de hand houden.
bron
laatste aanpassing
Is er niet een manier om te kijken welk(e) ip-adres(sen) met regelmaat de allereerste (dus startpagina / index) van partyflock openen?
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
Heb ff wat dingen over DDoS opgezocht (wist er niet meer echt het fijne van) en vaak wordt het IP adres van de afzender gespoofed (oftewel fake adres). Die wijzigt dus bij elk pakketje wat wordt verzonden. Hierdoor is het dus vrijwel onmogelijk om dit toe te passen (alhoewel ik hier in het begin ook fout in zat). Hierbij moet wel gezegd worden dat er meerdere soorten DDoS's zijn.
Met mijn bewering dat er wel degelijk stappen te ondernemen zijn tegen DDoS aanvallen ga ik er ook vanuit dat er welwillende ISP's e.d. zijn. Zonder dat is het idd erg moeilijk.
donateur
ja sorry, zal het niet meer doen
o ja ook dat nog eens
klasgenoot van me had dat wel eens
vertelt ik vond dat toen nog
zo'n lomp woord "gespoofed"
klasgenoot van me had dat wel eens
vertelt ik vond dat toen nog
zo'n lomp woord "gespoofed"
laatste aanpassing
Als de ISP en één van de nietsvermoedende stakkers uit het trojan-army meewerkt moet het in theorie mogelijk zijn. Je zoekt op z'n computer de verantwoordelijke trojan op, zoekt in de executable met een disassembler de string op van de IRC-server waar ie heengaat (de meeste trojans krijgen commando's via IRC channels), connect naar dat netwerk met een IRC client vermomd als een bot, kijkt wie het commando geeft en lees z'n IP adres af met een /whois.
laatste aanpassing
Als de ISP en één van de nietsvermoedende stakkers uit het trojan-army meewerkt moet het in theorie mogelijk zijn. Je zoekt op z'n computer de verantwoordelijke trojan op, zoekt in de executable met een disassembler de string op van de IRC-server waar ie heengaat (de meeste trojans krijgen commando's via IRC channels), connect naar dat netwerk met een IRC client vermomd als een bot, kijkt wie het commando geeft en lees z'n IP adres af met een /whois. laatste aanpassing: 15 januari 2004 14:55
LoL, als het gaat om een mass-ping van een aantal simpele winbl0ws gehackte bakken, dan kun je zowiezo die trojan zelf ff openen(met notepad o.i.d) om te kijken naar welke channel op IRC er geconnect wordt..(meestal wordt er standaard ge-autojoined op een bepaalde home-channel)
Maar als die gasten een beetje professioneel hebben aangepakt hebben ze gewoon een groot Stachelnet dat draait op Linuxbakken, en als dat net groot is, kun je leuk een firewall hebben maar dan sta je in principe machteloos.
laatste aanpassing
donateur
heel leuk over dat whoissen maar als die gene nou op irc zit via een spybnc....???
donateur
laatste aanpassing
heel leuk over dat whoissen maar als die gene nou op irc zit via een spybnc....???
wheheh, leuk gevonden maar het is psyBNC, maar dan kan altijd nog de shell administrator aangesproken worden voor het gedrag van zijn of haar users.
laatste aanpassing
*edit*
laatste aanpassing
donateur
sorry hoor maar mag ik ook een typ fout maken 
haha ja waarom niet klonk wel grappig
Ddos is voor kiddies die denken dat ze "leet" zijn. deze kiddies zijn zwaar lame
laatste aanpassing
donateur
het 'hack' werk is leuker
ja ik heb er dus echt de ballen verstand van allemaal maar t feit blijft gewoon dat t stront iritant is 
donateur
Nou jongens, het is weer begonnen!
Thanos wat is er aan de hand? kun je een computerleek dat uitleggen?
