» »

DDos-anje

DDos-anje

DeeCoy ::

LP!
Že dolgo se trudim, da bi našel zaščito proti DDOS napadom. Doma imam router (statični IP),forwardan port 80 na moj rač. in na njem xampp 1.7.1 (spletna stran ne podpira višje verzije apacheja). Vem, da mi nekdo ddosa porte, saj je že pisno grozil s tem. Kaj naj naredim da ga blokiram?

KoMar- ::

Z domačo linijo nimaš šans.

gslo ::

http://www.cert.si/

Maximus ::

Lahko tudi podaš kazensko prijavo na policijo zoper neznanega storilca.

P.S. Kako veš, da te nekdo ddosa?

Zgodovina sprememb…

  • spremenil: Maximus ()

DeeCoy ::

Sranje.. Na siolu bodo mogoče lahko našli in blokirali ip, ampak dvomim, da se jim bo ljubilo potruditi.. Sem prejle šel na live chat, pa so mi rekli da trenutno nemorejo nič, ker tehnikov ni v službi..

Edina možnost je preklop na amis, kjer imaš dinamični in 1 statični ip, in dam tega direkt na računalnik, potem pa dam samo nek ščit na računalnik..

Pa kaj čem zej nekega nizozemca tožit... Nimam šans, še polnoleten nisem...

Maximus je izjavil:

Lahko tudi podaš kazensko prijavo na policijo zoper neznanega storilca.

P.S. Kako veš, da te nekdo ddosa?

Vsake toliko časa se router sesuje (začelo se je dogajati točno ob napovedi začetka ddosanja)

Zgodovina sprememb…

  • spremenil: DeeCoy ()

Maximus ::

To bo malo premalo :)
Verjetno imaš domači router? Kaj pa vidiš v logih iz spletnega strežnika? Je v času "napada" povečano število obiskov na strani? Je količina prometa, običajna, ali nenadoma poskoči?

gslo ::

če je nizozemc tako glup da te ddosa iz kakšnih znanih ipjev, prijavi njegovemu ISP-ju. seveda moraš met vsaj loge napadov in tako naprej.. če boš znal report nardit ti bodo pomagal s tem da bo dobil po pički, kakšne tožbe si pa res ne obetat. ampak posredovat njegovemu ponudniku, ki mu lahko izklopi internet pa res ni problem.

BlueRunner ::

Maximus je izjavil:

Lahko tudi podaš kazensko prijavo na policijo zoper neznanega storilca.

Sicer praviloma zagovarjam prijave, vendar pa so organi pregona pri DDoS napadih že zaradi same narave zlorabe praktično nemogoči za klasično obravnavo.

Ravno tako tudi tehnično sam ne boš naredil ničesar. Tukaj je prakitčno vse izven tvoje moči vplivanja.

Hkrati pa te kot "fizično osebo" praviloma napadajo ljudje s katerimi že imaš predhoden stik - bodisi preko interneta, bodisi v življenju. S svojimi uspehi pa se tipično tudi širokoustijo, ali pa ti vsaj dajo vedeti kdo so in zakaj te "kaznujejo". To so stvari, ki jih skrbno zavaruj in s temi podatki/grožnjami/širokoustenji podaš prijavo za katero pa že smeš računati in zahtevati, da bo šla v fazo preiskave suma kaznivega dejanja.

DeeCoy ::

gslo je izjavil:

če je nizozemc tako glup da te ddosa iz kakšnih znanih ipjev, prijavi njegovemu ISP-ju. seveda moraš met vsaj loge napadov in tako naprej.. če boš znal report nardit ti bodo pomagal s tem da bo dobil po pički, kakšne tožbe si pa res ne obetat. ampak posredovat njegovemu ponudniku, ki mu lahko izklopi internet pa res ni problem.

Ne, mislim, da napada prek proxyja, saj ima vsakič ČISTO drugačen IP!

Ravno tako ne vem, kako naj dobim loge..

Zgodovina sprememb…

  • spremenil: DeeCoy ()

retsom ::

Glede na tvoje pisanje bi rekel, da ne veš točno, kaj je to DDoS napad. Če je napaden tvoj spletni strežnik, ki ga imaš doma na neki DSL liniji, se tega ne rešuje ravno z menjavo ponudnika dostopa. Razen če imaš pri novem ponudniku kakšne veze.
Sicer pa kot je že gx86 napisal, pravi naslov za tvoj problem je cert@cert.si. Pa brez skrbi, nikogar ti ne bo treba tožit. Če gre za kaznivo dejanje, se to preganja po uradni dolžnosti. Ampak ne predno točno ne boš vedel, kaj se dogaja in boš imel tudi ustrezne loge kot dokaz.

Sicer pa bi rad videl policaja, ki bi dejansko šel preiskovat DDoS napad na neki domač sistem, in bi dejansko prišel do storilca.

Zgodovina sprememb…

  • spremenilo: retsom ()

DeeCoy ::

ja, nisem se nevem kako poglobil v te zadeve, ampak kot izgleda se bom moral. Ok, jutri bom pisal na cert, pa bomo videli kaj bodo odgovorili.

gslo ::

ali potoži trenutnemu ponudniku kaj se dogaja in prosi za spremembo statičnega IP-ja ali dodelitvijo dinamičnega do nadaljnega (da ga mine), stran pa preseliš k enmu ponudniku za 10e na leto in naj pol njega ddosa če upa. :)

DeeCoy ::

Problem je v tem, ker imam doma server za neko igro in stran služi za registracijo. Imam zakupljen prostor za forume itd., samo ta stran je doma.. Dinamični ip ni sprejemljiv zaradi serverja igre.

Maximus ::

Ali veš koliko prometa imaš do strežnika ob "normalnih" dnevih in koliko ob "špicah" oz. drugače vprašano, ali imaš sploh kak baseline glede prometa?

Sklepati da gre za DDoS ali DoS na podlagi nekega maila in usutje routerjna na vsake toliko cajta, je bolj tako tako.

Kot si že zgoraj omenil, potrebno se je poglobiti in spremljati promet, ter narediti tudi kako analizio v smislu, ali so kaka odstopanja ipd....

DeeCoy ::

Ne, nimam nobenega baselina.. Mislim, da se da pogledat na xampp control panelu, samo sekundo..

no tale xamppov je bolj kot ne zanič ;DD Kako lahko to še spremljam?

Zgodovina sprememb…

  • spremenil: DeeCoy ()

tattoo ::

Če si pod DDos napadom tvoj ponudnik interneta to ve. Mene so pred leti, ko je bil popularen IrcNet, pri Siolu dali v "karanteno".

Pyr0Beast ::

reči tistemu ki to počne da si 'pussy' in čez čas izsiliš od njega njegov TRR ali kaj podobno uporabnega.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

DeeCoy ::

Izgleda da so obupali :)) Če bodo ponovili, bom pa pisal na cert.si

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domenca gostovanje

Oddelek: Izdelava spletišč		173469 (2955) c3p0
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost		249261 (5840) OK.d
»

DDoS on ceneje.si

Oddelek: Informacijska varnost		131939 (1246) poweroff
»

Kaj mi je storiti? DOS attack (strani: 1 2 )

Oddelek: Omrežja in internet		506235 (4939) SaXsIm
»

Ddos

Oddelek: Omrežja in internet		252644 (2082) qlman

Več podobnih tem