" Zouden de mensen die bezig zijn met uitvoering van een DDOS/DCOS daarmee op kunnen houden?

Iemand IP-adres van dader(s) van de DDoS attack op PF zojuist?

DDOS/DCOS ???

wat is dat zelfde als Pingen ofzow?

snep er niks van

ping -t

hehe..daar krijg je een server wel mee plat

LOL

Ben blij dat het gestopt is....die gasten hebben bewezen dat ze macht hebben...done...

Terug naar het normale leven met veel flock

Volgens mij probeert er hier iemand PF te hacken..

192.168.0.1

iig C class network vast geen adsl van planet

Hackers FOEI !

twas de buurman

euhmz

stel knakkers die met hun "my first linux"
aan het spelen zijn

2 Ravebeast .. c class netwerk ?
hoezo ... c classe is 255.255.255.0 lijkt me niet echt een c class ip adress eerder B

kan aan mij liggen zo ja dan kan ik beter morgen
niet naar school gaan Cisco - THE FINAL

DDoS = Distributed Denial of Service

Simpel: Iemand is de PF-server opdonders aan het geven! grrr!!!

Maurits: Waar heb je die ip vandaan? Ik ga niet zomaar een tegenaanval starten!

Maar is het niet JUIST bij een DDOS verrotte moeilijk om een IP-adres van de werkelijke dader te achterhalen???

Offtopic:
Cisco Finals

2 pan Tell me about it

Is moeilijk, maar als de it-wizards achter pf (franzelare? ) er effe inmee helpen?

Mij doet pf geen kwaad, dus niet bij mij aankloppen

@ thanoz:
was je serieus over dat ip adres van maurits?

192.168.0.1 is hoogstwaarschijnlijk je eigen netwerk ip.

Als ik wist wat het was wil ik er best mee stoppen hoor

duh dokiepokie daar doel ik ook op hoogstwaarschijnlijk­.. psssh

hehe ja zoiets of is gewoon van iemand die achter een proxy zit ofzo hehe.

succes

wie verdenken jullie dan?... dan ga ik even vissen en graaien tussen de rommel

"duh dokiepokie daar doel ik ook op hoogstwaarschijnlijk­­.. psss"

Daarom was mijn opmerking ook totaal niet aan jou gericht, hoogstwaarschijnlijk zeg ik erbij zodat het niet overkomt alsof een ander stom zou zijn.

(zou je nog wat van kunnen leren))

192.168.0.1 is een netwerk ip net ff gekeken

Ehh de admins van pf kenne het zo achterhalen tog??

en anders opvragen bij de provider
als ik het goed heb

Neej ik was niet serieus over dat ip-adres!

Ik vroeg me af of hij zo slim was niet zijn eigen ip of die van zijn provider te posten!

Heej Gekkehuis, kan jij hem niet vinden? Jij had die van de Party Pooper toen toch ook gevonden?

Bij een goed opgezetten DDoS is de dader extreem moeilijk te achterhalen..

En wij organiseren ook geen chatsessies met Maxima en Wim-Lex, dus aan ons wordt ws niet veel belang gehecht

ip's zijn makkelijk op te vissen hehe

was inderdaad een grapje ja

binnen 1 minuut en 32 seconde hebben deze ip's deze pagina bezocht hehehe:
212.238.10.*
194.109.234.*
24.132.195.*
213.19.189.*
130.89.191.*
213.194.40.*
212.83.66.*
80.60.27.*
82.161.28.*
62.163.26.*
82.217.121.*

laatste reeks maar ff weggelaten

https://partyflock.nl/SECTION/forum/ACTION/showtopic/TOPICID/652747/CHANGEID/2049908700 hehehe

"Bij een goed opgezetten DDoS is de dader extreem moeilijk te achterhalen.."

Wat het vervelende ook is:
Je hebt het risico dat als je wraak neemt dat je de verkeerde pakt, wanneer je dat doet doe je precies hetzelfde als wat de dader bij jou heeft gedaan.

je zou de dader ook kunnen lokken hehe, je zet ergens een 'deurtje' open waardoor hij naar binnen kan komen en dan ga je ff kijken wat ie allemaal doet en waar het verkeer allemaal vandaan komt

het is ook niet zo moeilijk om te achterhalen wie het is, alleen t juiste proggie, 192.168.0.1 is een netwerkadres, met dit soort dingen pak je altijd de verkeerde, geef een ip-adres, dan kan je precies zien wie het is en waar diegene woont enz.... kan ook met URL's

als het een simpele dos attack zou zijn,
iemand die dit doet vanaf zijn eigen connectie is niet echt snugger. (bovendien heeft pf meer bw dan de gemiddelde computer gebruiker)

maar waarom zou iemand dit doen?

@ dokiepokie,

Jij probeert mij wat te leren?? hahah, laat me niet lachen.

Leer eerst eens nederlands, doe gelijk een ict-cursus of iets dergelijks en kom dan terug.

Ik hoop dat ie snel gevonden wordt, ik word hier helemaal leip van! Ik tik nou al tig keer een bericht, is nog geen 1 keer doorgekomen!

ik hoop dat ze de goede pakken...

handig proggie, je kan er veel teveel mee (voor degene die kwaad willen niet genoeg) VisualRoute

www.cisco-toetsen.nl

succes morgen

"@ dokiepokie,

Jij probeert mij wat te leren?? hahah, laat me niet lachen.

Leer eerst eens nederlands, doe gelijk een ict-cursus of iets dergelijks en kom dan terug."


Waar haal je dat nou weer vandaan? Je weet misschien wel meer van computers af, wat maakt dat uit? Ik heb niet beweerd dat ik ergens meer van af zou weten dan jij, sterker nog dat maakt me ook helemaal niks uit. Als jij dat nodig hebt om je goed te voelen moet je dat vooral zou houden. Ik maak me wel druk om dingen die wel belangrijk zijn.

als je verder nog iets wil zeggen doe dat maar lekker per PB.

Pff, laat sommige mensen hier zonder verstand liever niets zeggen dan onzin uitkramen. Ik zal geen namen noemen.

Laat duidelijk zijn dat het vrijwel onmogelijk is om het IP adres van de aanvaller bij een DDoS aanval te achterhalen zoals Nook zegt.

Waarom vraag je je af? De eerste 'D' staat voor distributed, oftewel gedistribueerd. De aanval komt dus vanaf meerdere (waarsch. VEEL meer) ip adressen. Dit kunnen clients zijn die geinfecteerd zijn met een backdoor of niets vermoedende clients (in bv. een DRDoS aanval).

Maar goed, het is dus onzin om te beweren dat deze aanval van een Class C netwerk zou komen. Dat heeft hier dus echt absoluut niets mee te maken!

Het enige wat PF op dit moment imho zou kunnen doen is een firewall plaatsen voor de webserver waarin alle clients die meedoen aan de aanval (valt vaak wel op te maken aan aantal connecties/seconde) te blokkeren. Dit is echter niet zo ff'tjes te doen.

Voor zover de netwerkcursus van narotic

(alles onder voorbehoud, sta open voor suggesties )

Het neemt af, die serverload!!

Ik hoop, ik hoop.....

En alles is weer normaal En ik alweer in mn eigen instellingen raggen (gaat regelmatig iets onverklaarbaars, voor leken iig verkeerd ) Ben al zo'n enorme held in computertechniekjes

Laten we hopen dat alles misschien nog ergens naartoe te traceren valt

haha.. zo iemand zou ik ook nog haast zijn! haha

Maarre... ik weet niet wat het was, maar snap er geen reet van!

thanoz het is de mc kneus

hij is boos over de mcbill

en ik snap het nou nog steeds niet...

tis zeg maar net alsof er een zooi mensen de hele tijd op refresh drukken als ze op PF zitten MsBitch en daardoor raakt de server overbelast

het kan ook zo zijn, dat iemand een Automatisch IP-adres heeft (deze veranderd de hele tijd) dan is diegene ook niet te traceren

Daar heeft zijn/haar ISP dan wel gegevens over.

Maar ga er allemaal niet van uit dat deze persoon te traceren valt. Je moet echt geluk hebben wil dat gebeuren.

Wie weet er hier eigenlijk waar DCOS voor staat?

load: 192% (web) 703% (db)

Waar staat die db eigenlijk voor?

En een load van meer dan 100% is toch eigenlijk ook nie best?!?

"Dynamisch" dus?

To lovely Miss Dynamite: Of gewoon jaloers op die lekkerah ass van jou!

db staat voor database, dat is dus de database server.

Load van 100% is niet zo erg, dit is gewoon load zoals oa het unix commando uptime geeft maal 100%. Load wil zeggen het aantal processen in de CPU's en het aantal in de 'wachtrij'.

Kee.. thnx!

Ik was ff nieuwsgierig!

hmm 2 minuten geleden van het nog 33110 ofsow en nu 331 wat is er gebeurt??

snap er geen reet van van dit....

Heb dat visual route prog. ook erop maar snap er geen hol van!!

IP adres of domeinnaam invoeren en op Go oid klikken, krijg je zo ongeveer de lokatie te zien waar dat IP adres 'zich bevindt'.

Verder niks??? want daar was ik al wel achter.... wl eigenlijk beetje mensen irriterenn

zit ik tussen ... Wie was het ... van MB

Je bandbreedte blijft dan nog steeds belast, alleen je servers niet.
Aangezien je meestal de bandbreedte het meeste belast, is het nut niet zo groot.
Daarbij kan je er altijd nog op andere manieren doorkomen.

Hacker vanuit eigen huis



Dat is waar, maar ik betwijfel of (alleen) bandbreedte het probleem is. Vaak worden de problemen door veel bandbreedte veroorzaakt, welke een gigantische load veroorzaakt (zoals de webserver met een load van 30000+% ). Dit komt oa omdat de server elke connectie aanneemt en daar resources voor reserveert. Bij het niet beeindigen van de connectie tot een time-out.

Een firewall zou voorkomen dat deze resources gemaakt worden en dus ten eerste load al drastisch verlagen.

Maar het is idd wel mogelijk dat echt de volle 100mbit/s belast is. Dan is het filteren bij ISP (dus SNT of hoe dat in twente ook alweer heet) zo ongeveer de enige oplossing met enig nut.

ik zeg: het waren extreme Fok! aanhangers!!

Ik heb wel een idee wat er aan de hand is.

PF is beter, heeft meer leden, gezelliger, drukker, etc, etc, etc, etc,

PF RuleZZZZzzzz

Er zijn op het moment mensen die proberen de partyflock server vast te laten lopen.
zoals al in dit aangegeven topic en op de frontpage uitgelegd staat gebeurd dit met DDOS/DCOS aanvallen.
Het is bijna niet mogelijk tot zeg maar onmogelijk om hiervan de dader te achterhalen omdat dit vanaf zeer veel computers tegelijk gebeurd. Deze computers zijn vaak gehacked en de eigenaren weten dus vaak geen eens dat ze mee werken aan het "aanvallen" van partyflock.

Er word dus gewoon van honderden computers tegelijk de beginpagina opgevraagd en dat steeds maar weer.

Om Pf toch toegankelijk te hoeden is er tijdelijk een andere beginpagina te zien, hiervoor vragen wij jullie begrip.

Tevens hopen wij dat de personen die deze aanval plegen hier mee op houden, wij kunnen helaas weinig anders doen als Partyflock.

voor verdere opmerkingen hierover graag dit topic gebruiken en niet nog meer topic's hierover openen.

Franzelare >> Waar staat DCOS voor?

Maar hoe kom ik erachter dat mijn Pc word "gehacked", en hoe kun je dit verhelpen ( als dit al mogelijk is) ???????

Misschien is het stiekum Bin Laden,
en probeert hij vai PF het Nucleaire lancerings systeem van Bush te berieken.
Je weet maar nooit

mag ik ff iemand ze bril

De mijne ligt bij me buren. En ik heb geen zin om naar buiten te gaan

max doe nou ff
ik ken het niet meer lezen zo

slaat echt allemaal nergens op echt zielig gewoon

ze gebruiken waarschijnlijk toch een vals ip adres(ip spoofing) plus mochten ze het ip adres weten dan is het verboden het hier te posten en moet het bij de polizie doorgegeven worden.

Tuurlijk hebben wij daar begrip voor. Alles wat er gedaan wordt om pf in de lucht te houden hebben we toch begrip voor??!!!

Hopelijk houden die kneuzen snel op want dit gaat helemaal nergens over!

Als 't goed is draait mijn firewall volop, dus ik zal er niet in zitten. Ik heb hem net nog zelfs een standje hoger gezet, waardoor een aantal van mijn internet-proggies nu tijdelijk ook geen connecties meer krijgen. So be it!

Let's hope we find this bugger!

Hoeveel man kan er eigenlijk gelijktijdig op PF????

Want soms kapt de server ermee met 500 en soms met 1000 en das excl. gasten.

Afhankelijk van wat de mensen opvragen die erop zitten!

DDOS attacks...

Krijg je als je af en toe een gefrustreerd iemand banned ...

Hoort erbij he?

Laat ze dat ergens anders doen.

oprotten!

Geen gefok met de flock

Revenge of the nerds...
Mooie kut geintjes dat, laat ze dan maar de Taliban chat of TMF chat pakken.

hehe bij de Taliban chat moet je oppassen voor je eigen leven

Ik vroeg me ook al af waar DCoS voor staat
Hoop het morgen te weten

Wat een trieste lui die zulke geintjes uit halen.

voor tommie en partyflock

Hou me svp op de hoogte

Ben zeker wel benieuwd, t0mmie en franzelare zullen wel weten waar ze het over hebben....

Wordt er niet CDOS bedoeld? (staat voor client side distributed denial of service)
dit houd in dat wanneer gebruikers inloggen op hun pc hun browser alsmaar naar een bepaalde pagina wordt gestuurd, in dit geval dus PF.

bijna t zelfde als een ddos attack, maar deze wordt bestuurt d.m.v. trojanhorse geintjes

uiteindelijk komt het ongeveer op het zelfde neer

Lees nu wat over idd CDOS en dat zou goed bedoeld kunnen worden.

Voor CDOS moeten er echter veel mensen een programma tegelijkertijd uitvoeren. Dat zou dus betekenen dat heel veel mensen iets tegen PF hebben

banned united ofzo alle gebande mensen haha maar dan red je het nogniet denkik

Haha, die gaan het denk ik idd niet redden nee.

Ik hou het gewoon op een DDoS.

Of zou het gaan om Dyalog Component Objects ?

Of Doctor Dos?

zal wel Ddos zijn zijn zoveel van die kiddies die zich vervelen

bij mij in de klas zitten genoeg van dat soort figuren, die maken er een sport van, om een ouwe rotbak van slackware te voorzien en vervolgens alleen maar van dit soort dingen uit vreten

als ze hun tijd nou eens wat nuttiger zouden besteden zou ik geen geheel java programma in mijn eentje hoeven te schrijven ..

je leert er wel veel van maar worden vaak verkeerd gebruikt hehehe.

pfff ik hoop dat ze die trieste kut lui pakken en aan de hangpaal ophangen

Is een firewall niet intelligent genoeg bij de basis van de UVTwente om snel achter opeenvolgende, zich veel herhalende request van 1 IP, te blocken?

Gewoon de laatste 50 request van een Ip bijhouden en hierop een rule loslaten eens in de minuut. Of geeft dit teveel overhead en kan zijn geheugen dat niet aan?

Maar dan heb ik een probleem met mijn internet gedrag

tegen een ddos doe je nix

Mwah... dan is de get string telkens anders... dus heb je geen last

Idd, nu je dit zegt... Ik heb in een domme bui ook eens een IP scan uitgevoerd op een niet nader te noemen Universiteit (geen twente) en die werd wel degelijk opgemerkt. Een automatische IP ban en een boos mailtje van mijn toenmalige ISP als gevolg

whah jij hebt er anders ook weinig kaas van gegeten vrind..

Gewoon gaan aarsfisten als je er ff niet op kan. (superrrrrrrrrrrrrrr­rrtip!)

Ik heb over 45min mn Cisco Final

Deze firewall scheen toendertijd wel goed te werken

[naaivraagje] R-K >> Leg jij t me dan eens precies goed uit...? [/naaivraagje]

wat moet ik goed uitleggen? netwerkklasse's??

Jij als pro netwerkbeheerder denkt het zo goed te weten. Ik zou zeggen leg het maar eens uit.Intrix had er geen kaas van gegeten dus jij dan wel.....

haha narcotic doe je goed een uni scanne

pubscanne?

klasse a - 1.x.x.x to 126.x.x.x
klasse b - 128.0.x.x to 191.255.x.x
klasse c - 192.0.0.x to 223.255.255.x

de rest ga ik niet uitleggen, is al aan bod gekomen hier

lol gaan we hier weer cisco lessen krijgen?

vragen ze toch om

Dit is makkelijk te omzeilen door een random functie er aan toe te voegen. Niet 1 bepaalde pagina op vragen, maar een keuze maken uit een lijst van te kiezen pagina's. En het komt van meerdere ip's dus is het moeilijk dit tegen te gaan

Lekker klote dus, kappen maar die grappenmakers.

Hehe, heb netwerken (/16 netwerken) van 2 Unis gescand op alle systemen met poort 80 open en de bijbehorende domeinnaam. Achteraf dus echt zo dom als stront om het uberhaupt te doen en ook nog vanaf mijn eigen IP. Maar goed, dus wel ff wat gezeik met mijn ISP over gehad



Hehe, was meer als grapje bedoeld hoor...



DDoS is over het algemeen toch wel te herkennen. Klopt wel dat je rotating of zelfs random GET queries kan doen, maar een client die meerdere malen per seconde connect op een bepaald IP valt zeker wel op. Ik dacht altijd dat bij veel routers ook wel dergelijke filters actief waren...

Maar goed, waar het op neer komt is dat ook dit wel weer te omzeilen valt, alles valt nu eenmaal te hacken.

ik zou het wel fijn vinden als er een groepje mensen zich gaat richten op het continu ddossen van holland-hardcore.com

die klotesite mag van mij uit de lucht!!!!

Dat zullen mensen ook over PF gedacht hebben..

Kunnen ze geen IP BLOCK doen ofzow hiero???
Op ene universiteit zullen ze vast wel minstens routers etc hebben van CISCO

en als het een dynamisch ip is, gewoon een hele reeks ip`s blokken....

ik begrijp dat veel mensen niet echt snappen wat DDOS is en hoe het werkt

tegen een ddos doe je nix en je kan z'n ip ook niet blokken omdat hij met een aantal bakken aan het pingen is... een goeie ddoser heeft ongeveer 500+ bakken ( voor de duidelijkheid dat zijn niet z'n eigen bakken maar die heeft die gehackt )

aangezien partyflock niet echt langdurig plat heeft gelegen. Is het dus niet een evaren ddoser

Uhm... Eerste pagina van partyflock nog niet gezien?

DDoS is nog steeds gaande hoor!

En gelukkig weten we na eerdere posts al dat de dader(s) moeilijk te vinden zijn. Het gaat er hier juist om dat ALS de dader(s) toch te vinden zijn we graag iets zouden willen weten over die personen.

Tevreden?

loopt toch al stuk sneller hiero,dus zal wel los lopen

Tja, wat een bezigheid!! Ik word er ook nog steeds af gegooid als ik brows over de site. Hopelijk kappen ze er snel mee!!

Ga liever je playstation hacken of liever je " my first Sony".....ja toch?

Enige wat je wel kunt doen is poort 9 (ping) dichtgooien en pingpakketjes weigeren d.m.v. een firewall. Maar dan moet je firewall wel dusdandig geprogrammeerd zijn dat hij niet je complete systeem gaat overbelasten.

Firewall of niet, een DDoS van een behoorlijk stacheldraht netje gooit de server gewoon plat hoor.

misschien verstandig bij dit soort zaken om een korte mededeling te doen bij news.

Anders loopt half PFend NL met een vraagteken boven z'n hoofd...

,hele goeie ja

hij is al beetje weg hoor

weet ik...

FYI, een DDoS kan over elke poort gedaan worden die je maar wilt, dus niet alleen ICMP. Er zijn zelfs goede redenen om andere poorten te doen.

Bovendien blijf ik van mening dat er zeker wel wat tegen een DDoS te beginnen valt...

dat die eikels oprotten laat ze maar tmf ruïneren en niet partyflock

jammer dat ik er geen kaas van gegeten heb,
gelukkig toch 87,4 % gescored voor mijn
cisco final

kut certificaten zijn gewoon lekker binnen
die classes zullen me aan m'n reet roesten
zie nu zelf ook wel dat ik er naast zat maar goed
boeiend

morgen alleen nog even practicum halen,
dhcp configureren en ppp instellen met chap en klaar
ben ik weer

software is gelukkig toch meer mijn ding,
me net 3 nachten lang de kolere lopen werken
aan een java proggie kut double buffering

R-K Geboortedatum: 25 augustus 1983 (20 dus)
narotic Geboortedatum: 18 augustus 1983 (20 dus)
intrix Geboortedatum: 15 augustus 1983 (20 dus)

gaat nergens over maar vond het wel typisch

Is er niet een manier om te kijken welk(e) ip-adres(sen) met regelmaat de allereerste (dus startpagina / index) van partyflock openen?

Een gangbare gebruiker komt daar 1 a 2 keer per dag op, die attackers openen deze de hele tijd om load te kunnen creeeren.

geloof niet dat een Ddos zo werkt,
weet er niet het fijne van, maar
zoek eens op GOT.net daar staan 100en
topics over Ddos

hier al een quote:

Een DDos attack kun je niet stoppen. Alleen evt. door een gigalading aan hardware neer te zetten, en een uplink waar je U tegen zegt.

DDos attacks zorgen niet alleen voor een hoge load op de hardware, maar de hoeveelheid data die binnenkomt laat ook je uplink dichtslibben.

Een firewall vangt DDos attacks simpelweg op door te sorteren, maar als de hoeveelheid niet meer te verwerken is door de firewall heb je het resultaat van een DDos attack tenzij je uplink dan nog niet was dichtgeslibt

nog een:

Je kunt inderdaad je server niet "beveiligen" tegen een DDos attack. Het probleem is gewoon dat ook al blokkeer je al die pakketjes, ze komen toch door de kabel naar je server toe... Het enige dat je kunt doen is het noodgevallen-nummer van je ISP bij de hand houden.


bron

Heb ff wat dingen over DDoS opgezocht (wist er niet meer echt het fijne van) en vaak wordt het IP adres van de afzender gespoofed (oftewel fake adres). Die wijzigt dus bij elk pakketje wat wordt verzonden. Hierdoor is het dus vrijwel onmogelijk om dit toe te passen (alhoewel ik hier in het begin ook fout in zat). Hierbij moet wel gezegd worden dat er meerdere soorten DDoS's zijn.

Met mijn bewering dat er wel degelijk stappen te ondernemen zijn tegen DDoS aanvallen ga ik er ook vanuit dat er welwillende ISP's e.d. zijn. Zonder dat is het idd erg moeilijk.

ja sorry, zal het niet meer doen

o ja ook dat nog eens
klasgenoot van me had dat wel eens
vertelt ik vond dat toen nog
zo'n lomp woord "gespoofed"

Als de ISP en één van de nietsvermoedende stakkers uit het trojan-army meewerkt moet het in theorie mogelijk zijn. Je zoekt op z'n computer de verantwoordelijke trojan op, zoekt in de executable met een disassembler de string op van de IRC-server waar ie heengaat (de meeste trojans krijgen commando's via IRC channels), connect naar dat netwerk met een IRC client vermomd als een bot, kijkt wie het commando geeft en lees z'n IP adres af met een /whois.

LoL, als het gaat om een mass-ping van een aantal simpele winbl0ws gehackte bakken, dan kun je zowiezo die trojan zelf ff openen(met notepad o.i.d) om te kijken naar welke channel op IRC er geconnect wordt..(meestal wordt er standaard ge-autojoined op een bepaalde home-channel)

Maar als die gasten een beetje professioneel hebben aangepakt hebben ze gewoon een groot Stachelnet dat draait op Linuxbakken, en als dat net groot is, kun je leuk een firewall hebben maar dan sta je in principe machteloos.

heel leuk over dat whoissen maar als die gene nou op irc zit via een spybnc....???

wheheh, leuk gevonden maar het is psyBNC, maar dan kan altijd nog de shell administrator aangesproken worden voor het gedrag van zijn of haar users.

*edit*

sorry hoor maar mag ik ook een typ fout maken

haha ja waarom niet klonk wel grappig

Ddos is voor kiddies die denken dat ze "leet" zijn. deze kiddies zijn zwaar lame

het 'hack' werk is leuker

ja ik heb er dus echt de ballen verstand van allemaal maar t feit blijft gewoon dat t stront iritant is

Nou jongens, het is weer begonnen!

Thanos wat is er aan de hand? kun je een computerleek dat uitleggen?

https://partyflock.nl/SECTION/forum/ACTION/showtopic/TOPICID/653605

DDOS pakketten kan je zeker tegenhouden, omdat deze aanvragen zelden compleet zijn. Goeie routers kunnen de aanvraag gewoon laten vallen.
Probleem is natuurlijk wel dat de lijn en de router nog steeds overbelast worden.

Beste wat je kan doen is 2 verbindingen met internet hebben, dan hoeft alleen de DNS aangepast te worden. Het is meestal teveel werkt voor een aanvaller om dit adres ook te gaan aanvallen.

hmmwah, teveel werk lijkt me niet
...als je een functie inbouwd dat hij om en om een request stuurt dan is dat zo gefixt. simpele if functie

Welke zielige lowlifes doen dat dan steeds?
Waarom zou je in godsnaam PF willen treiteren?

Wel vreemd trouwens dat een DDOS attack zolang doorgaat? Meestal duurt het paar uur.

Verder lijkt de boel niet zozeer traag, maar eerder instabiel. Ook de traffic meter boven in het scherm lijkt niet veel hoger dan normaal, terwijl deze neem ik aan toch al het verkeer van en naar de website meeneemt?

Dus wat voor soort 'aanval' praten we hier eigenlijk over?

...dat ddos is gewoon fake. de server gaat gewoon dood?

heeft iemand soms iemand anders zitten pesten?
dat ze het daarom doen?

hier kun je natuurlijk niet gaan lopen schieten enzo!moet je wat anders verzinnen

/whois ...

Whahahhaa, nee echt, daar schiet je veel mee op
Kenker die gast eruit, zo moeilijk hoeft dat niet te wezen

Deze cijfers spreken voor zich:

op dit moment ja, maar nu zijn er ook bijna 1300 mensen hier online op pf

Tegen een ddosser kun je niks beginnen
het enige wat je kan doen maar dat kan alleen als iedereen mee werkt

Paar poorten open zetten en hopen dat ie probeerd daar na binnen te glippen

Geen aandacht besteden niet vragen of die gene wil stoppen gewoon helemaal geen aandacht geven dit soort topic's en die frontpage ding wat je wel eens te zien krijgt allemaal achterwege laten gewoon helemaal geen aandacht aan besteden

helpt dit nog niet een abuse sturen naar je provider die zoeken het uit voor je

werkt dat ook niet dan moet je bill gates bellen en zeggen dat zijn software niet deugt dat het zelfs niet instaat is om een ddos tegen te houden

mazzl's

Je kan ook op http://gathering.tweakers.nl
om advies vragen op deze site zitten
zitten ict'ers van hoge klasse

echt van grote bedrijven tot kleine bedrijven
alle ict'ers stellen daar hun vragen als ze er niet meer uit komen

ik zal daar de vraag wel eens posten
hoe je erachter kan komen waar die ddos vandaan komt

mazzl's

de meeste servers draaien niet op zijn software/os

dan moet je hem opbellen en vragen of die iets kan uitvinden dat da probleem oplost