Help, mijn ip/sessie zegt ineens dat ik van 127.0.0.1 surf! - Stoute bugs

woensdag 23 februari 2011 23:49

Acties:

0 Henk 'm!

Serveradmin / BOFH / DoC

Topicstarter

plan: Server- & netwerkstatusmeldingen XI

Om deze DDoS af te slaan moesten we terugvallen op het netwerk van proxies dat we al hadden draaien. Echter, onze sessiecode is hier niet op berekend, en dus denkt hij ineens dat je van 127.0.0.1 afkomstig bent. Dit is uiteraard een bug, maar de keuze was om met deze bug te leven, of om geen site te hebben. Zoals je aan deze post kan zien kozen we voor het laatste.

Dus tja, sorry, een sessie aan een IP binden is even stuk, maar we gaan het zsm fixen!

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

woensdag 23 februari 2011 23:51

Acties:

0 Henk 'm!

GlowMouse

Werkt mod_antiloris niet? Dat is ook een workaround die je zo installeert en waarbij je deze bug later kunt fixen.

woensdag 23 februari 2011 23:51

Acties:

0 Henk 'm!

Bobmeister

Erg vervelend dit

Uit welke richting/ van wie komt de DDOS?

// nu worden trouwens alle sessies opgeslagen op het ip van de server?

[ Voor 37% gewijzigd door Bobmeister op 23-02-2011 23:52 ]

woensdag 23 februari 2011 23:56

Acties:

0 Henk 'm!

CyBeR

💩

ligt t aan mij of is t.net vaak van de DDoS de laatste tijd?

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 23 februari 2011 23:56

Acties:

0 Henk 'm!

Jejking

It's teatime, doctor!

Jongens, ik zou hiervan een kloon zetten in Mededelingen

donderdag 24 februari 2011 00:09

Acties:

0 Henk 'm!

zeef

done

donderdag 24 februari 2011 00:09

Acties:

0 Henk 'm!

Verwijderd

CyBeR schreef op woensdag 23 februari 2011 @ 23:56:
ligt t aan mij of is t.net vaak van de DDoS de laatste tijd?

Sinds dat er met dikke lof wordt gesproken over de hardwarematige firewall zijn er denk ik nogwat jaloerse blikken

[ Voor 0% gewijzigd door Verwijderd op 24-02-2011 00:13 . Reden: typo ]

donderdag 24 februari 2011 00:12

Acties:

0 Henk 'm!

EdwinG

Verwijderd schreef op donderdag 24 februari 2011 @ 00:09:
hardware matige firewall

Ah, dan is dat het probleem, een goede firewall, of een hardwarematige, zou beter zijn.

Bezoek eens een willekeurige pagina

donderdag 24 februari 2011 00:15

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Topicstarter

GlowMouse schreef op woensdag 23 februari 2011 @ 23:51:
Werkt mod_antiloris niet? Dat is ook een workaround die je zo installeert en waarbij je deze bug later kunt fixen.

Dit was sneller dan eoa mod instaleren, en dit was een slowloris-type attack, geen slowloris zelf, dus geen flauw idee of het geholpen zou hebben.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 24 februari 2011 00:16

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Topicstarter

CyBeR schreef op woensdag 23 februari 2011 @ 23:56:
ligt t aan mij of is t.net vaak van de DDoS de laatste tijd?

Ja, bijzonder vaak dit jaar. Vorig jaar hadden we er... even tellen... ehm... 0. Dit jaar spreken we al over tientallen (de meeste merken jullie niets van).

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 24 februari 2011 00:29

Acties:

0 Henk 'm!

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Kees schreef op donderdag 24 februari 2011 @ 00:16:
[...]

Ja, bijzonder vaak dit jaar. Vorig jaar hadden we er... even tellen... ehm... 0. Dit jaar spreken we al over tientallen (de meeste merken jullie niets van).

Ze hebben energie opgespaard gok ik.
Maar ik leef ook liever met jullie workaround dan een poosje geen GoT.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad

donderdag 24 februari 2011 01:02

Acties:

0 Henk 'm!

Bobmeister

Wie zou deze site willen DDOS-en dan? Enig idee?

donderdag 24 februari 2011 01:17

Acties:

0 Henk 'm!

Verwijderd

Awsom schreef op donderdag 24 februari 2011 @ 01:02:
Wie zou deze site willen DDOS-en dan? Enig idee?

Nee, en het is niet verstandig daarover op een publiek forum te gaan discussiëren. Dit topic is er alleen omdat er onpraktische gevolgen zijn voor gebruikers. Normaliter zou er eigenlijk vrij weinig moeten worden gemeld.
Wat dat betreft wordt hier eigenlijk teveel informatie verstrekt, vind ik tenminste

donderdag 24 februari 2011 01:34

Acties:

0 Henk 'm!

Kalief

Oost, west, 127.0.0.1 best.
/tegeltje

Niemand wordt Kalief in plaats van de Kalief!

donderdag 24 februari 2011 03:33

Acties:

0 Henk 'm!

KILLorBE

EdwinG schreef op donderdag 24 februari 2011 @ 00:12:
[...]

Ah, dan is dat het probleem, een goede firewall, of een hardwarematige, zou beter zijn.

Scherp, en dat zo laat nog

Tja, ik kijk hier ook niet voor niks, sinds (een paar uur?) is inloggen en een sessie aan een IP adres koppelen onmogelijk, per direct is de sessie verlopen.

Ach zo lukt het ook.

donderdag 24 februari 2011 08:18

Acties:

0 Henk 'm!

basdej

OutSystems Consultant

haha nou gelukkig merken we er verder niks van, ga zo door tweakers

Hoi.

donderdag 24 februari 2011 08:58

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Als het goed is wordt je nu niet meer uitgelogd op de frontpage. Het koppelen aan IP is ook tijdelijk disabled op het inlogformulier. Ik ga nog even kijken of varnish op een andere manier nog het echte client-ip doorstuurt.

Intentionally left blank

donderdag 24 februari 2011 09:19

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Oplossing gevonden, sessie locken op IP werkt weer

Intentionally left blank

Pagina: 1

Dit topic is gesloten.