Ik heb al een week last van ddos aanvallen op mijn thuisverbinding. De aanvallen worden meestal uitgevoerd door DNS servers, met als source poort 53. Dit zijn er tientallen waardoor mijn verbinding (60 mbit) al snel dichtslipt.
Een ander soort aanval kwam over poort 80 heen, deze had niet veel bandbreedte maar dit waren dusdanig veel connecties (waarschijnlijk spoofed IPs) dat mijn router naar 100% cpu load ging met als gevolg dus wederom een uitvallende verbinding. De aanvallen hadden zelfs als gevolg dat mijn kabelmodem zichzelf regelmatig resette, ik dacht dus in eerste instantie aan een defecte modem of een storing bij Ziggo.
Een tijdelijke oplossing leek om het MAC adres in mij router aan te passen en de kabelmodem te resetten waarna ik een nieuw dynamisch IP van Ziggo kreeg. Echter, 5 minuten later werd ik wederom aangevallen, de aanvaller wist dus keer op keer mijn IP adres te achterhalen, ook al had ik dus net een nieuwe gekregen.
Toen ben ik eens gaan zoeken op internet en las ik ineens dit:
http://www.geekosystem.com/skype-exploit-ip/
Nu is dat van April 2012, dus je zou denken dat ze dat inmiddels wel gefixed hebben. Ik weet ook niet of dat zo is want ik durf eigenlijk niet meer op Skype te komen om het te proberen, sterker nog ik heb Skype verwijdert en heb weer MSN terug geinstalleerd.
Dit is dus kut want ik kan nu dus niet meer Skypen, tenzij ik een VPN verbinding gebruik maar dan wordt die VPN server misschien weer geddost.
Dus voor wie Skype gebruikt en altijd online is, je IP gegevens liggen op straat je bent gewaarschuwd en ik zou dan ook afraden om nog langer Skype te gebruiken tot dit is opgelost.
Even voor de duidelijkheid dus, je hoeft niet eens een invite te sturen, je kan gewoon iemand toevoegen en als hij/zij online is heb je gelijk het IP adres. Daarna annulleer je de invite.
Een ander soort aanval kwam over poort 80 heen, deze had niet veel bandbreedte maar dit waren dusdanig veel connecties (waarschijnlijk spoofed IPs) dat mijn router naar 100% cpu load ging met als gevolg dus wederom een uitvallende verbinding. De aanvallen hadden zelfs als gevolg dat mijn kabelmodem zichzelf regelmatig resette, ik dacht dus in eerste instantie aan een defecte modem of een storing bij Ziggo.
Een tijdelijke oplossing leek om het MAC adres in mij router aan te passen en de kabelmodem te resetten waarna ik een nieuw dynamisch IP van Ziggo kreeg. Echter, 5 minuten later werd ik wederom aangevallen, de aanvaller wist dus keer op keer mijn IP adres te achterhalen, ook al had ik dus net een nieuwe gekregen.
Toen ben ik eens gaan zoeken op internet en las ik ineens dit:
http://www.geekosystem.com/skype-exploit-ip/
Nu is dat van April 2012, dus je zou denken dat ze dat inmiddels wel gefixed hebben. Ik weet ook niet of dat zo is want ik durf eigenlijk niet meer op Skype te komen om het te proberen, sterker nog ik heb Skype verwijdert en heb weer MSN terug geinstalleerd.
Dit is dus kut want ik kan nu dus niet meer Skypen, tenzij ik een VPN verbinding gebruik maar dan wordt die VPN server misschien weer geddost.
Dus voor wie Skype gebruikt en altijd online is, je IP gegevens liggen op straat je bent gewaarschuwd en ik zou dan ook afraden om nog langer Skype te gebruiken tot dit is opgelost.
Even voor de duidelijkheid dus, je hoeft niet eens een invite te sturen, je kan gewoon iemand toevoegen en als hij/zij online is heb je gelijk het IP adres. Daarna annulleer je de invite.
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
) gaat, kan ik heel mooi in mijn Apache logs zien wat jouw IP-adres is. Als jij een lookup doet op mijn hierboven genoemd domein, kom je trouwens net zo goed op mijn IP uit. Dat is ook nodig, want anders kan jouw PC niet met mijn server connecten, mocht je mijn foto's willen bekijken 
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)
/u/234056/stampedeicon.JPG?f=community)