/u/60597/crop5e56eb57d66d4_cropped.png?f=community)
:strip_icc():strip_exif()/u/657325/crop61823cd62e417_cropped.jpg?f=community)
[ Voor 76% gewijzigd door CyberMania op 23-07-2021 12:00 ]
:strip_icc():strip_exif()/u/277895/crop5eda5f3273e75_cropped.jpeg?f=community)
Tuurlijk, dat is 't!:
Toch niet over, misschien kunnen de servers die nieuwe stroom bezoekers sinds Plus niet aan
Alleen de betalende gebruikers krijgen de ouderwetse snelheid.
De niet-betalende gebruikers krijgen de nieuwe slooooow-motion website.
Haha ik ga stuk:
[...]
Tuurlijk, dat is 't!
Alleen de betalende gebruikers krijgen de ouderwetse snelheid.
De niet-betalende gebruikers krijgen de nieuwe slooooow-motion website.
of misschien een DDOS van een anti-Plusser, want het forumgedeelte lijkt het nog wel redelijk te doen
[ Voor 7% gewijzigd door CyberMania op 23-07-2021 12:10 ]
:strip_icc():strip_exif()/u/30776/crop607546b97ec11_cropped.jpg?f=community)
Ik heb plus en bij mij is het ook traaaaaaaaag.:
[...]
Tuurlijk, dat is 't!
Alleen de betalende gebruikers krijgen de ouderwetse snelheid.
De niet-betalende gebruikers krijgen de nieuwe slooooow-motion website.
:fill(white):strip_exif()/f/image/CGWzBPu8RtA0LYXKECE6pY1Y.png?f=user_large)
[ Voor 75% gewijzigd door stormfly op 23-07-2021 12:13 ]
/u/147932/Mnewcopy.png?f=community)
:strip_icc():strip_exif()/u/109168/crop5c6ad3dc9bc0f_cropped.jpeg?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
.
https://wren.co/join/Devian
Lees een paar post terug:
Het is wachten op de eerste die dit aan de Plus abonnementen gaat koppelen
Cloud ☁️
:strip_icc():strip_exif()/u/463852/crop571b7218848a3_cropped.jpeg?f=community)
Two possibilities exist: either we are alone in the Universe or we are not. Both are equally terrifying. ― Arthur C. Clarke
Zeker. Ik quote even de mail van DirectVPS over hun DDOS aanvallen de laatste week :
:fill(white):strip_exif()/f/image/lQzW7NtJ94QXXTlr3NKjTatA.png?f=user_large)
Owner of DBIT Consultancy | DJ BassBrewer
:strip_icc():strip_exif()/u/61340/125281113_256.jpg?f=community)
/u/8/oog3.png?f=community)
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
:strip_icc():strip_exif()/u/166877/crop5f6dc5a388662.jpeg?f=community)
:strip_icc():strip_exif()/u/136154/crop62ee149c1c4eb_cropped.jpg?f=community)
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
:fill(white):strip_exif()/f/image/GBHMzkQ9MOAh4Gsi0jMs1gzC.png?f=user_large)
Tracing route to tweakers.net [213.239.154.31] over a maximum of 30 hops: 1 1 ms <1 ms <1 ms ** mijn router ** [192.168.178.1] 2 8 ms 7 ms 12 ms lo0.dr12.d12.xs4all.net [194.109.5.177] 3 9 ms 8 ms 7 ms 0.ae22.xr4.1d12.xs4all.net [194.109.7.69] 4 9 ms 7 ms 8 ms 0.et-7-1-0.xr1.tc2.xs4all.net [194.109.5.5] 5 8 ms 13 ms 7 ms asd-s8-rou-1041.NL.as286.net [134.222.94.216] 6 8 ms 7 ms 8 ms ae0.cr3-ams2.ip4.gtt.net [89.149.182.74] 7 10 ms 8 ms 8 ms be3014.rcr22.ams05.atlas.cogentco.com [130.117.15.193] 8 10 ms 8 ms 8 ms be3499.ccr41.ams03.atlas.cogentco.com [154.54.60.21] 9 10 ms 9 ms 8 ms be3457.ccr21.ams04.atlas.cogentco.com [130.117.1.10] 10 9 ms 8 ms 8 ms 149.11.39.162 11 10 ms 8 ms 8 ms 194.62.131.233 12 11 ms 9 ms 15 ms 194.62.128.45 13 17 ms 16 ms 16 ms et-0-0-0.eun-spine-02.true.nl [87.233.21.3] 14 11 ms 26 ms 9 ms et-0-0-49.eun-leaf-04.true.nl [87.233.21.22] 15 18 ms 17 ms 17 ms 87.233.231.94 16 10 ms 8 ms 8 ms twk.rs [213.239.154.31]
Hier wordt de weg ook al omgelegd via de route van Cogentco...
☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes
Mooi he via KPN met die *.aorta.net hop door Liberty Global (waar Ziggo onderdeel van is).:
[Afbeelding]
Tracing route to tweakers.net [213.239.154.31] over a maximum of 30 hops: 1 1 ms <1 ms <1 ms ** mijn router ** [192.168.178.1] 2 8 ms 7 ms 12 ms lo0.dr12.d12.xs4all.net [194.109.5.177] 3 9 ms 8 ms 7 ms 0.ae22.xr4.1d12.xs4all.net [194.109.7.69] 4 9 ms 7 ms 8 ms 0.et-7-1-0.xr1.tc2.xs4all.net [194.109.5.5] 5 8 ms 13 ms 7 ms asd-s8-rou-1041.NL.as286.net [134.222.94.216] 6 8 ms 7 ms 8 ms ae0.cr3-ams2.ip4.gtt.net [89.149.182.74] 7 10 ms 8 ms 8 ms be3014.rcr22.ams05.atlas.cogentco.com [130.117.15.193] 8 10 ms 8 ms 8 ms be3499.ccr41.ams03.atlas.cogentco.com [154.54.60.21] 9 10 ms 9 ms 8 ms be3457.ccr21.ams04.atlas.cogentco.com [130.117.1.10] 10 9 ms 8 ms 8 ms 149.11.39.162 11 10 ms 8 ms 8 ms 194.62.131.233 12 11 ms 9 ms 15 ms 194.62.128.45 13 17 ms 16 ms 16 ms et-0-0-0.eun-spine-02.true.nl [87.233.21.3] 14 11 ms 26 ms 9 ms et-0-0-49.eun-leaf-04.true.nl [87.233.21.22] 15 18 ms 17 ms 17 ms 87.233.231.94 16 10 ms 8 ms 8 ms twk.rs [213.239.154.31]
Hier wordt de weg ook al omgelegd via de route van Cogentco...
traceroute to tweakers.net (213.239.154.30), 64 hops max, 52 byte packets
1 <knip> 17.585 ms 17.624 ms 17.495 ms
2 <knip>.fixed.kpn.net (<knip>) 24.269 ms 22.496 ms 22.064 ms
3 * * *
4 * * *
5 et-0-0-47.cr4-ams2.ip4.gtt.net (89.149.180.210) 26.112 ms 24.777 ms
nl-ams17b-rc1-lag-8-0.aorta.net (84.116.135.37) 25.842 ms
6 nl-ams14a-ri1-ae-8-0.aorta.net (84.116.135.38) 25.540 ms
as174.cr4-ams2.ip4.gtt.net (141.136.101.6) 25.643 ms
nl-ams14a-ri1-ae-8-0.aorta.net (84.116.135.38) 26.052 ms
7 be3065.ccr41.ams03.atlas.cogentco.com (130.117.14.1) 25.634 ms
be3499.ccr41.ams03.atlas.cogentco.com (154.54.60.21) 25.285 ms
be3065.ccr41.ams03.atlas.cogentco.com (130.117.14.1) 25.837 ms
8 be3457.ccr21.ams04.atlas.cogentco.com (130.117.1.10) 27.169 ms 26.470 ms
be3458.ccr21.ams04.atlas.cogentco.com (154.54.39.186) 26.834 ms
9 149.11.39.162 (149.11.39.162) 26.823 ms 25.463 ms 25.333 ms
10 194.62.131.233 (194.62.131.233) 25.717 ms 25.373 ms 25.359 msVanmiddag na de lunch verliep het ook al via Cogentco stormfly in "Tweakers traaaaaaaag"
:strip_icc():strip_exif()/u/32068/kanarie_klein.jpg?f=community)
Edit: al vliegt het er nu weer zo voor.
[ Voor 16% gewijzigd door Bastien op 01-08-2021 14:01 ]
Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.
:strip_icc():strip_exif()/u/79657/crop5999e2bd51b92_cropped.jpeg?f=community)
/u/139122/buzz_lightyear2.JPG?f=community)
Het leek of de hele boel gewoon vast liep...
Be nice, You Assholes :)
een hele gemene ddos attack
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
/u/292026/Avatar%2520PNG.png?f=community){kind=avatar}
:strip_exif()/u/743321/crop63472fed46991_cropped.gif?f=community)
Zou je (mits je tijd hebt) details kunnen/willen geven? Puur uit nieuwsgierigheid.:
[...]
een hele gemene ddos attack
Het is hier nog steeds takketraag hoor. Met vlagen werkt 't heel even
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij
Ik heb geen idee van de officiele naam, ik heb deze aanval wel vaker gezien, maar het komt er op neer dat ze talloze verschillende subdomeinen opvragen via publieke nameservers, daardoor caching (van die publieke servers) omzeilen en onze servers overbelasten. En omdat het dus 'gewoon' vanaf google en cloudflare komt kun je het niet zomaar blocken.:
[...]
Zou je (mits je tijd hebt) details kunnen/willen geven? Puur uit nieuwsgierigheid.
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
/u/411828/crop576907a75c281.png?f=community)
Random subdomain attack, ook wel slow drip attacks genoemd
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live.
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
/u/74211/crop5db297afbbd2b_cropped.png?f=community)
DPG stuurt op gebruik van AWS, dus die zou ons voorstellen om een AWS oplossing te gebruiken. Wij willen dat liever niet (als een van de weinigen binnen DPG trouwens), dus ik vrees dat DPG ons hier niet kan helpen.
We hebben trouwens in onze onderzoeken naar DDoS mitigatie gekeken of we een reverse proxy in kunnen zetten om downtime te verkleinen, maar omdat NaWas tot nu toe goed instaat was om aanvallen op te vangen leken ons de nadelen (extra laag die stuk kan gaan, cache problemen, partij vertrouwen et cetera) niet op te wegen tegen het voordeel van NaWas.
We blijven aanvallen monitoren en vastleggen, en houden dus de (on)mogelijkheden in de gaten. Ongevraagd advies is iig altijd welkom
Einstein: Mijn vrouw begrijpt me niet
Ik weet dat jullie liever niet met de hele zut AWS in willen omdat er al een heel serverpark is. Maar waarom niet alleen een DDOS-bescherming via AWS dan? CloudFront kan daar heel erg goed mee helpen is mijn ervaring, en je origin kan dan gewoon "on-site" blijven staan.:
[...]
DPG stuurt op gebruik van AWS, dus die zou ons voorstellen om een AWS oplossing te gebruiken. Wij willen dat liever niet (als een van de weinigen binnen DPG trouwens), dus ik vrees dat DPG ons hier niet kan helpen.
We hebben trouwens in onze onderzoeken naar DDoS mitigatie gekeken of we een reverse proxy in kunnen zetten om downtime te verkleinen, maar omdat NaWas tot nu toe goed instaat was om aanvallen op te vangen leken ons de nadelen (extra laag die stuk kan gaan, cache problemen, partij vertrouwen et cetera) niet op te wegen tegen het voordeel van NaWas.
We blijven aanvallen monitoren en vastleggen, en houden dus de (on)mogelijkheden in de gaten. Ongevraagd advies is iig altijd welkom
Owner of DBIT Consultancy | DJ BassBrewer
Liever niet als het niet nodig is
Met NaWas konden we ten-tijde van 't onderzoek dat we deden alle aanvallen afwenden. Een cloudfront-oplossing, of welke reverse proxy dan ook, is buiten een mogelijke oplossing ook een potentieel probleem (een extra laag complexiteit die ook stuk kan gaan). Gezien het destijds vrijwel geen voordelen had, maar wel potentiele nadelen leek het ons toen geen goed idee.
Daarnaast willen we liever geen afhankelijkheid creeren van een partij die je niet even kunt bellen als 't misgaat. We kijken daarom liever eerst naar verbeteringen binnen onze eigen infrastructuur (die er nog is) en naar NaWas. Mocht blijken dat NaWas niet (meer) voldoende is, en we aan onze eigen infra ook niet meer direct iets kunnen verbeteren kunnen we altijd nog 'ns herzien of een reverse proxy interessant zou kunnen zijn.
Einstein: Mijn vrouw begrijpt me niet
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
Op dit moment nog wel, omdat de loadbalancers GSLB doen, maar daar zijn ook andere oplossingen voor. En een goede DNS provider met features die wij graag zien is niet zo makkelijk te vinden/te testen helaas:
Maar moeten de DNS zones perse op jullie eigen infra staan?
[ Voor 14% gewijzigd door Kees op 23-08-2021 13:05 ]
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Akamai's Edge DNS mist bijna alle features die ik graag bij een DNS provider zie
"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan
Andere alternatieven?:
[...]
Akamai's Edge DNS mist bijna alle features die ik graag bij een DNS provider zie
[ Voor 5% gewijzigd door prodesk op 23-08-2021 17:13 ]