donateur
Iemand IP-adres van dader(s) van de DDoS attack op PF zojuist? 
laatste aanpassing
Forumonderwerp · 652747
donateur
ik zou het wel fijn vinden als er een groepje mensen zich gaat richten op het continu ddossen van holland-hardcore.com
die klotesite mag van mij uit de lucht!!!!
die klotesite mag van mij uit de lucht!!!!
Dat zullen mensen ook over PF gedacht hebben.. 
donateur
Kunnen ze geen IP BLOCK doen ofzow hiero???
Op ene universiteit zullen ze vast wel minstens routers etc hebben van CISCO
en als het een dynamisch ip is, gewoon een hele reeks ip`s blokken....
Op ene universiteit zullen ze vast wel minstens routers etc hebben van CISCO
en als het een dynamisch ip is, gewoon een hele reeks ip`s blokken....
laatste aanpassing
donateur
ik begrijp dat veel mensen niet echt snappen wat DDOS is en hoe het werkt
tegen een ddos doe je nix en je kan z'n ip ook niet blokken omdat hij met een aantal bakken aan het pingen is... een goeie ddoser heeft ongeveer 500+ bakken ( voor de duidelijkheid dat zijn niet z'n eigen bakken maar die heeft die gehackt)
aangezien partyflock niet echt langdurig plat heeft gelegen. Is het dus niet een evaren ddoser
tegen een ddos doe je nix en je kan z'n ip ook niet blokken omdat hij met een aantal bakken aan het pingen is... een goeie ddoser heeft ongeveer 500+ bakken ( voor de duidelijkheid dat zijn niet z'n eigen bakken maar die heeft die gehackt
) aangezien partyflock niet echt langdurig plat heeft gelegen. Is het dus niet een evaren ddoser
donateur
Uhm... Eerste pagina van partyflock nog niet gezien? 
DDoS is nog steeds gaande hoor!
En gelukkig weten we na eerdere posts al dat de dader(s) moeilijk te vinden zijn. Het gaat er hier juist om dat ALS de dader(s) toch te vinden zijn we graag iets zouden willen weten over die personen.
Tevreden?
DDoS is nog steeds gaande hoor!
En gelukkig weten we na eerdere posts al dat de dader(s) moeilijk te vinden zijn. Het gaat er hier juist om dat ALS de dader(s) toch te vinden zijn we graag iets zouden willen weten over die personen.
Tevreden?
donateur
loopt toch al stuk sneller hiero,dus zal wel los lopen
Tja, wat een bezigheid!! Ik word er ook nog steeds af gegooid als ik brows over de site. Hopelijk kappen ze er snel mee!!
Ga liever je playstation hacken of liever je " my first Sony".....ja toch?
Ga liever je playstation hacken of liever je " my first Sony".....ja toch?
tegen een ddos doe je nix en je kan z'n ip ook niet blokken omdat hij met een aantal bakken aan het pingen is... een goeie ddoser heeft ongeveer 500+ bakken
Enige wat je wel kunt doen is poort 9 (ping) dichtgooien en pingpakketjes weigeren d.m.v. een firewall. Maar dan moet je firewall wel dusdandig geprogrammeerd zijn dat hij niet je complete systeem gaat overbelasten.
Firewall of niet, een DDoS van een behoorlijk stacheldraht netje gooit de server gewoon plat hoor.
donateur
misschien verstandig bij dit soort zaken om een korte mededeling te doen bij news.
Anders loopt half PFend NL met een vraagteken boven z'n hoofd...
Anders loopt half PFend NL met een vraagteken boven z'n hoofd...
donateur
,hele goeie jahij is al beetje weg hoor
donateur
weet ik...
FYI, een DDoS kan over elke poort gedaan worden die je maar wilt, dus niet alleen ICMP. Er zijn zelfs goede redenen om andere poorten te doen.
Bovendien blijf ik van mening dat er zeker wel wat tegen een DDoS te beginnen valt...
Bovendien blijf ik van mening dat er zeker wel wat tegen een DDoS te beginnen valt...
dat die eikels oprotten laat ze maar tmf ruïneren en niet partyflock
jammer dat ik er geen kaas van gegeten heb,
gelukkig toch 87,4 % gescored voor mijn
cisco final
kut certificaten zijn gewoon lekker binnen
die classes zullen me aan m'n reet roesten
zie nu zelf ook wel dat ik er naast zat maar goed
boeiend
morgen alleen nog even practicum halen,
dhcp configureren en ppp instellen met chap en klaar
ben ik weer
software is gelukkig toch meer mijn ding,
me net 3 nachten lang de kolere lopen werken
aan een java proggie kut double buffering
gelukkig toch 87,4 % gescored voor mijn
cisco final
kut certificaten zijn gewoon lekker binnen
die classes zullen me aan m'n reet roesten
zie nu zelf ook wel dat ik er naast zat maar goed
boeiend
morgen alleen nog even practicum halen,
dhcp configureren en ppp instellen met chap en klaar
ben ik weer
software is gelukkig toch meer mijn ding,
me net 3 nachten lang de kolere lopen werken
aan een java proggie kut double buffering
laatste aanpassing
R-K Geboortedatum: 25 augustus 1983 (20 dus)
narotic Geboortedatum: 18 augustus 1983 (20 dus)
intrix Geboortedatum: 15 augustus 1983 (20 dus)
gaat nergens over maar vond het wel typisch
narotic Geboortedatum: 18 augustus 1983 (20 dus)
intrix Geboortedatum: 15 augustus 1983 (20 dus)
gaat nergens over maar vond het wel typisch
donateur
Is er niet een manier om te kijken welk(e) ip-adres(sen) met regelmaat de allereerste (dus startpagina / index) van partyflock openen?
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
geloof niet dat een Ddos zo werkt,
weet er niet het fijne van, maar
zoek eens op GOT.net daar staan 100en
topics over Ddos
hier al een quote:
Een DDos attack kun je niet stoppen. Alleen evt. door een gigalading aan hardware neer te zetten, en een uplink waar je U tegen zegt.
DDos attacks zorgen niet alleen voor een hoge load op de hardware, maar de hoeveelheid data die binnenkomt laat ook je uplink dichtslibben.
Een firewall vangt DDos attacks simpelweg op door te sorteren, maar als de hoeveelheid niet meer te verwerken is door de firewall heb je het resultaat van een DDos attack tenzij je uplink dan nog niet was dichtgeslibt
nog een:
Je kunt inderdaad je server niet "beveiligen" tegen een DDos attack. Het probleem is gewoon dat ook al blokkeer je al die pakketjes, ze komen toch door de kabel naar je server toe... Het enige dat je kunt doen is het noodgevallen-nummer van je ISP bij de hand houden.
bron
weet er niet het fijne van, maar
zoek eens op GOT.net daar staan 100en
topics over Ddos
hier al een quote:
Een DDos attack kun je niet stoppen. Alleen evt. door een gigalading aan hardware neer te zetten, en een uplink waar je U tegen zegt.
DDos attacks zorgen niet alleen voor een hoge load op de hardware, maar de hoeveelheid data die binnenkomt laat ook je uplink dichtslibben.
Een firewall vangt DDos attacks simpelweg op door te sorteren, maar als de hoeveelheid niet meer te verwerken is door de firewall heb je het resultaat van een DDos attack tenzij je uplink dan nog niet was dichtgeslibt
nog een:
Je kunt inderdaad je server niet "beveiligen" tegen een DDos attack. Het probleem is gewoon dat ook al blokkeer je al die pakketjes, ze komen toch door de kabel naar je server toe... Het enige dat je kunt doen is het noodgevallen-nummer van je ISP bij de hand houden.
bron
laatste aanpassing
Is er niet een manier om te kijken welk(e) ip-adres(sen) met regelmaat de allereerste (dus startpagina / index) van partyflock openen?
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.
Heb ff wat dingen over DDoS opgezocht (wist er niet meer echt het fijne van) en vaak wordt het IP adres van de afzender gespoofed (oftewel fake adres). Die wijzigt dus bij elk pakketje wat wordt verzonden. Hierdoor is het dus vrijwel onmogelijk om dit toe te passen (alhoewel ik hier in het begin ook fout in zat). Hierbij moet wel gezegd worden dat er meerdere soorten DDoS's zijn.
Met mijn bewering dat er wel degelijk stappen te ondernemen zijn tegen DDoS aanvallen ga ik er ook vanuit dat er welwillende ISP's e.d. zijn. Zonder dat is het idd erg moeilijk.
donateur
ja sorry, zal het niet meer doen
o ja ook dat nog eens
klasgenoot van me had dat wel eens
vertelt ik vond dat toen nog
zo'n lomp woord "gespoofed"
klasgenoot van me had dat wel eens
vertelt ik vond dat toen nog
zo'n lomp woord "gespoofed"
laatste aanpassing
Als de ISP en één van de nietsvermoedende stakkers uit het trojan-army meewerkt moet het in theorie mogelijk zijn. Je zoekt op z'n computer de verantwoordelijke trojan op, zoekt in de executable met een disassembler de string op van de IRC-server waar ie heengaat (de meeste trojans krijgen commando's via IRC channels), connect naar dat netwerk met een IRC client vermomd als een bot, kijkt wie het commando geeft en lees z'n IP adres af met een /whois.
laatste aanpassing
Als de ISP en één van de nietsvermoedende stakkers uit het trojan-army meewerkt moet het in theorie mogelijk zijn. Je zoekt op z'n computer de verantwoordelijke trojan op, zoekt in de executable met een disassembler de string op van de IRC-server waar ie heengaat (de meeste trojans krijgen commando's via IRC channels), connect naar dat netwerk met een IRC client vermomd als een bot, kijkt wie het commando geeft en lees z'n IP adres af met een /whois. laatste aanpassing: 15 januari 2004 14:55
LoL, als het gaat om een mass-ping van een aantal simpele winbl0ws gehackte bakken, dan kun je zowiezo die trojan zelf ff openen(met notepad o.i.d) om te kijken naar welke channel op IRC er geconnect wordt..(meestal wordt er standaard ge-autojoined op een bepaalde home-channel)
Maar als die gasten een beetje professioneel hebben aangepakt hebben ze gewoon een groot Stachelnet dat draait op Linuxbakken, en als dat net groot is, kun je leuk een firewall hebben maar dan sta je in principe machteloos.
laatste aanpassing
donateur
heel leuk over dat whoissen maar als die gene nou op irc zit via een spybnc....???
donateur
laatste aanpassing
heel leuk over dat whoissen maar als die gene nou op irc zit via een spybnc....???
wheheh, leuk gevonden maar het is psyBNC, maar dan kan altijd nog de shell administrator aangesproken worden voor het gedrag van zijn of haar users.
laatste aanpassing
*edit*
laatste aanpassing
donateur
sorry hoor maar mag ik ook een typ fout maken 
haha ja waarom niet klonk wel grappig
Ddos is voor kiddies die denken dat ze "leet" zijn. deze kiddies zijn zwaar lame
laatste aanpassing
donateur
het 'hack' werk is leuker
ja ik heb er dus echt de ballen verstand van allemaal maar t feit blijft gewoon dat t stront iritant is 
donateur
Nou jongens, het is weer begonnen!
Thanos wat is er aan de hand? kun je een computerleek dat uitleggen?
donateur
DDOS pakketten kan je zeker tegenhouden, omdat deze aanvragen zelden compleet zijn. Goeie routers kunnen de aanvraag gewoon laten vallen.
Probleem is natuurlijk wel dat de lijn en de router nog steeds overbelast worden.
Beste wat je kan doen is 2 verbindingen met internet hebben, dan hoeft alleen de DNS aangepast te worden. Het is meestal teveel werkt voor een aanvaller om dit adres ook te gaan aanvallen.
Probleem is natuurlijk wel dat de lijn en de router nog steeds overbelast worden.
Beste wat je kan doen is 2 verbindingen met internet hebben, dan hoeft alleen de DNS aangepast te worden. Het is meestal teveel werkt voor een aanvaller om dit adres ook te gaan aanvallen.
donateur
hmmwah, teveel werk 
lijkt me niet
...als je een functie inbouwd dat hij om en om een request stuurt dan is dat zo gefixt. simpele if functie
lijkt me niet...als je een functie inbouwd dat hij om en om een request stuurt dan is dat zo gefixt. simpele if functie
Welke zielige lowlifes doen dat dan steeds?
Waarom zou je in godsnaam PF willen treiteren?
Waarom zou je in godsnaam PF willen treiteren?
donateur
Wel vreemd trouwens dat een DDOS attack zolang doorgaat? Meestal duurt het paar uur.
Verder lijkt de boel niet zozeer traag, maar eerder instabiel. Ook de traffic meter boven in het scherm lijkt niet veel hoger dan normaal, terwijl deze neem ik aan toch al het verkeer van en naar de website meeneemt?
Dus wat voor soort 'aanval' praten we hier eigenlijk over?
Verder lijkt de boel niet zozeer traag, maar eerder instabiel. Ook de traffic meter boven in het scherm lijkt niet veel hoger dan normaal, terwijl deze neem ik aan toch al het verkeer van en naar de website meeneemt?
Dus wat voor soort 'aanval' praten we hier eigenlijk over?
donateur
...dat ddos is gewoon fake. de server gaat gewoon dood?
heeft iemand soms iemand anders zitten pesten?
dat ze het daarom doen?
hier kun je natuurlijk niet gaan lopen schieten enzo!moet je wat anders verzinnen
dat ze het daarom doen?
hier kun je natuurlijk niet gaan lopen schieten enzo!moet je wat anders verzinnen
donateur
/whois ...
Whahahhaa, nee echt, daar schiet je veel mee op
Kenker die gast eruit, zo moeilijk hoeft dat niet te wezen
Whahahhaa, nee echt, daar schiet je veel mee op
Kenker die gast eruit, zo moeilijk hoeft dat niet te wezen
(permanent verbannen)
Verder lijkt de boel niet zozeer traag, maar eerder instabiel. Ook de traffic meter boven in het scherm lijkt niet veel hoger dan normaal, terwijl deze neem ik aan toch al het verkeer van en naar de website meeneemt?
Deze cijfers spreken voor zich:
load: 1665% (web) 1069% (db)
donateur
op dit moment ja, maar nu zijn er ook bijna 1300 mensen hier online op pf
(permanent verbannen)
Tegen een ddosser kun je niks beginnen
het enige wat je kan doen maar dat kan alleen als iedereen mee werkt
Paar poorten open zetten en hopen dat ie probeerd daar na binnen te glippen
Geen aandacht besteden niet vragen of die gene wil stoppen gewoon helemaal geen aandacht geven dit soort topic's en die frontpage ding wat je wel eens te zien krijgt allemaal achterwege laten gewoon helemaal geen aandacht aan besteden
helpt dit nog niet een abuse sturen naar je provider die zoeken het uit voor je
werkt dat ook niet dan moet je bill gates bellen en zeggen dat zijn software niet deugt dat het zelfs niet instaat is om een ddos tegen te houden
mazzl's
het enige wat je kan doen maar dat kan alleen als iedereen mee werkt
Paar poorten open zetten en hopen dat ie probeerd daar na binnen te glippen
Geen aandacht besteden niet vragen of die gene wil stoppen gewoon helemaal geen aandacht geven dit soort topic's en die frontpage ding wat je wel eens te zien krijgt allemaal achterwege laten gewoon helemaal geen aandacht aan besteden
helpt dit nog niet een abuse sturen naar je provider die zoeken het uit voor je
werkt dat ook niet dan moet je bill gates bellen en zeggen dat zijn software niet deugt dat het zelfs niet instaat is om een ddos tegen te houden
mazzl's
(permanent verbannen)
Je kan ook op http://gathering.tweakers.nl
om advies vragen op deze site zitten
zitten ict'ers van hoge klasse
echt van grote bedrijven tot kleine bedrijven
alle ict'ers stellen daar hun vragen als ze er niet meer uit komen
ik zal daar de vraag wel eens posten
hoe je erachter kan komen waar die ddos vandaan komt
mazzl's
om advies vragen op deze site zitten
zitten ict'ers van hoge klasse
echt van grote bedrijven tot kleine bedrijven
alle ict'ers stellen daar hun vragen als ze er niet meer uit komen
ik zal daar de vraag wel eens posten
hoe je erachter kan komen waar die ddos vandaan komt
mazzl's
laatste aanpassing
donateur
werkt dat ook niet dan moet je bill gates bellen en zeggen dat zijn software niet deugt dat het zelfs niet instaat is om een ddos tegen te houden
de meeste servers draaien niet op zijn software/os
(permanent verbannen)
dan moet je hem opbellen en vragen of die iets kan uitvinden dat da probleem oplost