9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º
:strip_exif()/u/1873/nightbird_60.gif?f=community)
De mening van de gemiddelde bezoeker hier zal duidelijk zijn: dDoS is kut 
Je kan er niets tegen doen .. dat is het rotte er van ..
Je kan er niets tegen doen .. dat is het rotte er van ..
WatHoorJeWaar · Asobakken
Eerdere projecten: Leading Courses · Brandstof-zoeker.nl · Voertuig-zoeker.nl
/u/28468/librarian2.png?f=community)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
hierbij mijn geratel hier over:
Zover ik weet is de enige manier om dit een beetje tegen te houden op de routers waar het nog geen probleem is de attack pakkets eruit te filteren. Bij icmp pakkets kan dit wel, maar als de attack word gedaan met een ander soort wat je normale clients ook nodig hebben dan heb je toch een probleem, want dan zou het target ook niet berijkbaar zijn, wat de hele bedoeling van de attack is. Hmmz andere manier is door alle packets terug te tracen, ook als ze gespoofed zijn moet dit te doen zijn (moet iedereen waar die dingen langs gaan wel mee werken en je een kijkje op hun routers laten nemen). Op die manier kan je achter de adressen komen waar het vandaan komt.... erhm owja ddos dat kunnen dus makkelijk duizenden machines zijn. Vervolgens moet je dan met alle providers contact op nemen waar die dingen vandaan komen en moeten die weer zorgen dat de clients ermee op houden... juist in het kort: fat chance.
Hmmz target ips unannouncen. ja dan houd de attack idd op, erg jammer dat het doel van de attack dan ook niet te berijken is, heej das juist wat de attacker wilde. Nou dan geef je die toch een ander ip adres... jah dan zal je belager zich daar wel op gaan richten. lijkt mij niet een super oplossing.
Hmmz enige wat je een beetje er egen kan doen is er voor zorgen dat je provider (er vanuit gaande dat die de attack wel aan kan) een slimme vuur muur er neer zet die kan zien welke packets van de attack zijn en welke niet. Voorbeeld: een ack packet moet iedere pc sturen om een tcp connectie op te bouwen, zo'n vuurmuur zal kijken hoeveel ack packets er van een ip adres af komen zijn dit er 2 iedere 5 seconden dan is het een gewone client zijn dit er meer dan 20 dan word de client geblocked. (ok was maar een voorbeeld let niet op de values)
Erhm maar wat als het programma dat word gebruikt om te flooden meerdere type packets gebruikt en ook nogeens het spoofed ip adres random verandert iedere 10 secs? nou ik heb nog niet zo'n proggie gezien, maar het zal vast wel bestaan en dan ben je vlink de ***
Hier even een intressant artiekeltje van zo'n voorval, hoe onze vriend van shields up door iemand van 13 met een groot flood net onder vuur werd genomen.
http://grc.com/dos/grcdos.htm
erhm over de vraag moeten we dit af blijven schrijven op script kiddies etc: ja ik denk in elk geval de nutteloze attacks wel, als je neonazies-r-us.com runt kan ik me nog wel indenken dat het door een pro gedaan word, maar daar gaan we even niet van uit. Zoals je ziet in ons voorbeeld was de reden compleet bullsh*t en word dit inderdaad door de zogenaamde "scriptkiddies" gedaan. Het leuke ervan is zoals je ook kan lezen, dat er toch weinig voor hun op het spel staat mochten ze gepakt worden. Voor echte organisaties/hackers is dit niet zo en zullen ze echt wel een goede(of slechte) reden hebben (nutcases en terroristen even buiten beschouwing)
Spoofed traffic op inet voorkomen zoals al gezegt, zou in elk geval helpen bij het blocken van zulke attacks en het er achter komen waar het vandaan komt, maar de dader heb je dan nog niet....
Ze zouden er gewoon een lekkere zware straf op moeten zetten, de stoel ofzo dan zullen mensen wel 2 keer denken voordat ze zoiets doen. Jammer dat het wel erg makkelijk zou zijn om iemand te framen 
Zover ik weet is de enige manier om dit een beetje tegen te houden op de routers waar het nog geen probleem is de attack pakkets eruit te filteren. Bij icmp pakkets kan dit wel, maar als de attack word gedaan met een ander soort wat je normale clients ook nodig hebben dan heb je toch een probleem, want dan zou het target ook niet berijkbaar zijn, wat de hele bedoeling van de attack is. Hmmz andere manier is door alle packets terug te tracen, ook als ze gespoofed zijn moet dit te doen zijn (moet iedereen waar die dingen langs gaan wel mee werken en je een kijkje op hun routers laten nemen). Op die manier kan je achter de adressen komen waar het vandaan komt.... erhm owja ddos dat kunnen dus makkelijk duizenden machines zijn. Vervolgens moet je dan met alle providers contact op nemen waar die dingen vandaan komen en moeten die weer zorgen dat de clients ermee op houden... juist in het kort: fat chance.
Hmmz target ips unannouncen. ja dan houd de attack idd op, erg jammer dat het doel van de attack dan ook niet te berijken is, heej das juist wat de attacker wilde. Nou dan geef je die toch een ander ip adres... jah dan zal je belager zich daar wel op gaan richten. lijkt mij niet een super oplossing.
Hmmz enige wat je een beetje er egen kan doen is er voor zorgen dat je provider (er vanuit gaande dat die de attack wel aan kan) een slimme vuur muur er neer zet die kan zien welke packets van de attack zijn en welke niet. Voorbeeld: een ack packet moet iedere pc sturen om een tcp connectie op te bouwen, zo'n vuurmuur zal kijken hoeveel ack packets er van een ip adres af komen zijn dit er 2 iedere 5 seconden dan is het een gewone client zijn dit er meer dan 20 dan word de client geblocked. (ok was maar een voorbeeld let niet op de values)
Erhm maar wat als het programma dat word gebruikt om te flooden meerdere type packets gebruikt en ook nogeens het spoofed ip adres random verandert iedere 10 secs? nou ik heb nog niet zo'n proggie gezien, maar het zal vast wel bestaan en dan ben je vlink de ***
Hier even een intressant artiekeltje van zo'n voorval, hoe onze vriend van shields up door iemand van 13 met een groot flood net onder vuur werd genomen.
http://grc.com/dos/grcdos.htm
erhm over de vraag moeten we dit af blijven schrijven op script kiddies etc: ja ik denk in elk geval de nutteloze attacks wel, als je neonazies-r-us.com runt kan ik me nog wel indenken dat het door een pro gedaan word, maar daar gaan we even niet van uit. Zoals je ziet in ons voorbeeld was de reden compleet bullsh*t en word dit inderdaad door de zogenaamde "scriptkiddies" gedaan. Het leuke ervan is zoals je ook kan lezen, dat er toch weinig voor hun op het spel staat mochten ze gepakt worden. Voor echte organisaties/hackers is dit niet zo en zullen ze echt wel een goede(of slechte) reden hebben (nutcases en terroristen even buiten beschouwing
)Spoofed traffic op inet voorkomen zoals al gezegt, zou in elk geval helpen bij het blocken van zulke attacks en het er achter komen waar het vandaan komt, maar de dader heb je dan nog niet....
Ze zouden er gewoon een lekkere zware straf op moeten zetten, de stoel ofzo
dan zullen mensen wel 2 keer denken voordat ze zoiets doen. Jammer dat het wel erg makkelijk zou zijn om iemand te framen
9worlds.net @ hattrick.org
9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º
Op zich waar, maar heel vaak is er geen duidelijk aanwijsbare reden. En tja, vijanden zul je altijd wel hebben, daar zit niet het echt probleem. Het probleem is alleen dat het zo makkelijk is (relatief gezien) om een DDoS uit te voeren - de pakkans is klein, de schade groot, en er is geen grote hoeveelheid kennis voor nodig.
Vergelijk het met het opblazen van brievenbussen rond oud&nieuw: het is makkelijk, de pakkans is klein, op dezelfde manier 'leuk' (haha) als het uitvoeren van een DDoS, en tja, het gebeurt echt niet omdat men nou specifiek een hekel heeft aan de PTT/tegenwoordig TPG.
Het is meer een kwestie van mogelijkheid/niet nadenken/'stoer' doen (niet mijn idee van stoer zijn, om een DDoS uit te voeren of een brievenbus op te blazen, maar ja, het gebeurt toch dus zal het wel een kick geven ofzo
)
/u/27755/crop63a30d3b852cd_cropped.png?f=community)
Op dit moment is het gewoon een feit dat wanneer een aantal (ingehuurde) script kiddies als doel hebben een site (of router) te DDos-en je er gewoon niets aan kan doen....
Ik zat net even een beetje te dromen en kwam op een grappig idee... Ik ben benieuwd wat jullie er van vinden en denken of dit scenario op een of andere manier mogelijk is:
DDossen is eigenlijk een vorm van 'oorlog voeren' waarbij al je packetjes je munitie is...
Je schiet net zo lang met zo veel mogelijk aanvallers (zombies) tot de boel kapot is..
Bij een oorlog kan je je meestal verdedigen (muur bouwen, bunkers, enz). Bij een Ddos gaat dat echter grotendeels (afgezien van Firewal) niet op, aangezien een firewall ook makelijk 'down' te halen is als je maar genoeg pakketjes stuurt..
Maar!
Zou je niet een vorm van Lucht afweer systeem kunnen opzetten...?
Hiermee bedoel ik het volgende:
Zodra je een Ddos detecteerd laat je een applicatie alle IP adressen verzamelen van de zombies waar de aanvallen vandaan komen. Deze applicatie stuurt (middels een isdn lijntje) alle IP nummers door naar een organisatie welke meteen een COUNTERSTRIKE uitvoerd op deze zombies (ook middels een DDos)...
Zo leg je een voor een alle zombies plat en is je aanval voorbij.....
Deze organisatie zou natuurlijk een groot bedrijf kunnen zijn, maar net zo makkelijk ook in de vorm van de bekende
Iedereen een appje op ze computer welke meehelpt aan een Ddos zodra dit nodig is.
Deze app zou dan natuurlijk wel middels bv. een PKI (Public Key Infrastructure) opgezet moeten worden zodat alleen een onafhankelijke organisatie het commando om te vuren kan geven .....
Ik zie zelf 2 problemen bij dit (lange) verhaaltje:
- Hoeveel IP adressen van zombies kan je verzamelen als je aangevallen wordt?
- Hoe voorkom je dat er misbruik gemaakt wordt van deze Counterstrike service.. (gewoon voor de lol het IP adres van je buurman aan de organisatie doormailen) (112 wordt ook nog 1000000 x per jaar voor niets gebelt, en dat alleen in Nederland).
Dat wat betreft deze 'brainwave' ......
Ik zat net even een beetje te dromen en kwam op een grappig idee... Ik ben benieuwd wat jullie er van vinden en denken of dit scenario op een of andere manier mogelijk is:
DDossen is eigenlijk een vorm van 'oorlog voeren' waarbij al je packetjes je munitie is...
Je schiet net zo lang met zo veel mogelijk aanvallers (zombies) tot de boel kapot is..
Bij een oorlog kan je je meestal verdedigen (muur bouwen, bunkers, enz). Bij een Ddos gaat dat echter grotendeels (afgezien van Firewal) niet op, aangezien een firewall ook makelijk 'down' te halen is als je maar genoeg pakketjes stuurt..
Maar!
Zou je niet een vorm van Lucht afweer systeem kunnen opzetten...?
Hiermee bedoel ik het volgende:
Zodra je een Ddos detecteerd laat je een applicatie alle IP adressen verzamelen van de zombies waar de aanvallen vandaan komen. Deze applicatie stuurt (middels een isdn lijntje) alle IP nummers door naar een organisatie welke meteen een COUNTERSTRIKE uitvoerd op deze zombies (ook middels een DDos)...
Zo leg je een voor een alle zombies plat en is je aanval voorbij.....
Deze organisatie zou natuurlijk een groot bedrijf kunnen zijn, maar net zo makkelijk ook in de vorm van de bekende
Iedereen een appje op ze computer welke meehelpt aan een Ddos zodra dit nodig is.
Deze app zou dan natuurlijk wel middels bv. een PKI (Public Key Infrastructure) opgezet moeten worden zodat alleen een onafhankelijke organisatie het commando om te vuren kan geven
.....Ik zie zelf 2 problemen bij dit (lange) verhaaltje:
- Hoeveel IP adressen van zombies kan je verzamelen als je aangevallen wordt?
- Hoe voorkom je dat er misbruik gemaakt wordt van deze Counterstrike service.. (gewoon voor de lol het IP adres van je buurman aan de organisatie doormailen) (112 wordt ook nog 1000000 x per jaar voor niets gebelt, en dat alleen in Nederland).
Dat wat betreft deze 'brainwave' ......
Exploring the limits of current technologies
Verwijderd
haha jou "oplossing" zorgt alleen maar dat je lijn nog voller komt te zitten, je server het nog drukker krijgt en alles nog sneller over zijn nek gaat...Op maandag 04 februari 2002 16:28 schreef SuBLiMiTeD het volgende:
Op dit moment is het gewoon een feit dat wanneer een aantal (ingehuurde) script kiddies als doel hebben een site (of router) te DDos-en je er gewoon niets aan kan doen....
Ik had zat net even een beetje te brainstormen en kwam op een grappig idee... Ik ben benieuwd wat jullie er van vinden en denken of dit scenario mogelijk is:
DDossen is eigenlijk een vorm van 'oorlog voeren' waarbij al je packetjes je munitie is...
Je schiet net zo lang met zo veel mogelijk aanvallers (zombies) tot de boel kapot is..
Bij een oorlog kan je je meestal verdedigen (muur bouwen, bunkers, enz). Bij een Ddos gaat dat echter grotendeels (afgezien van Firewal) niet op, aangezien een firewall ook makelijk 'down' te halen is als je maar genoeg pakketjes stuurt..
Maar!
Zou je niet een vorm van Lucht afweer systeem kunnen opzetten...?
Hiermee bedoel ik het volgende:
Zodra je een Ddos detecteerd laat je een applicatie alle IP adressen verzamelen van de zombies waar de aanvallen vandaan komen. Deze applicatie stuurt (middels een isdn lijntje) alle IP nummers door naar een organisatie welke meteen een COUNTERSTRIKE uitvoerd op deze zombies (ook middels een DDos)...
Zo leg je een voor een alle zombies plat en is je aanval voorbij.....
Deze organisatie zou natuurlijk een groot bedrijf kunnen zijn, maar net zo makkelijk ook in de vorm van de bekende
Iedereen een appje op ze computer welke meehelpt aan een Ddos zodra dit nodig is.
Deze app zou dan natuurlijk wel middels bv. een PKI (Public Key Infrastructure) opgezet moeten worden zodat alleen een onafhankelijke organisatie het commando om te vuren kan geven
Ik zie zelf 2 problemen bij dit (lange) verhaaltje:
- Hoeveel IP adressen van zombies kan je verzamelen als je aangevallen wordt?
- Hoe voorkom je dat er misbruik gemaakt wordt van deze Counterstrike service.. (gewoon voor de lol het IP adres van je buurman aan de organisatie doormailen) (112 wordt ook nog 1000000 x per jaar voor niets gebelt, en dat alleen in Nederland).
Dat wat betreft deze 'brainwave' ......
overigens is een ddos attack meestal met valid request iets wat een firewall dus gewoon doorlaat...
Verwijderd
Een dDoS is een Distributed Denial of Service attack, dit houd in dat er door gebruik van verschillende servers van over de hele wereld een service, servers of netwerk platgelegd probeert te worden.Op maandag 04 februari 2002 16:33 schreef Tweak-Metallica het volgende:
Kan iemand mij ff een beetje uitleggen wat 'n dDoS attack zoal voorstelt?
En DoS is niet bedoeld om een systeem te penetreren maar domweg op te laten houden met functioneren. Dit kan weer op 2 verschillende manieren: service laten overbelasten (inetd DoS bv.) of de uplinks vollaten lopen.
Zoals eerder gezegd in dit topic is er niet veel kennis voor nodig om een DoS of service attack te beginnen maar het kan desondanks een grote impact hebben op het slachtoffer. Deze 2 factoren (weinig kennis, groot impact) maken dDoS gevreesd en verafschuwt.
:strip_icc():strip_exif()/u/23850/aquarius.jpg?f=community)
:strip_exif()/u/17464/FlyingCow.gif?f=community)
Ja. *big shock*Op maandag 04 februari 2002 17:12 schreef JoY het volgende:
[..]
Is dat net zoiets als : en nou je mond dicht en dooreten !!
Sluit je nu degene af wiens IP gespoofed is? Dan heb je niet eens veel machines nodig om de dDOS'sen, een of twee machines met gespoofde IP van je echte doelwit is genoeg...
Ennuh, hoe kan iemand met een afgesloten IP z'n systeem beveiligen als hij geen patches kan downloaden?
Ik vind dat we gewoon met elkaar af moeten spreken aardig voor elkaar te zijn en het niet doen!!
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
het verbaast me dat chello nog geen slachtoffer is
al die klanten zijn echt wel ontevreden ( ik ook )
maarja hoe kan je dossen als je geeneens op i-net kan komen
al die klanten zijn echt wel ontevreden ( ik ook )
maarja hoe kan je dossen als je geeneens op i-net kan komen
Verwijderd
Plz, ik wil dit topic even op niveau houden.. dus reply alleen als je denkt toegevoegde waarde te hebben.. 'mmkay?Op maandag 04 februari 2002 18:28 schreef happy3736 het volgende:
het verbaast me dat chello nog geen slachtoffer is
al die klanten zijn echt wel ontevreden ( ik ook )
maarja hoe kan je dossen als je geeneens op i-net kan komen
20:06:36.413034 127.0.0.1 > 217.122.x.x: icmp: echo requestOp maandag 04 februari 2002 18:32 schreef sproggle het volgende:
[..]
Hoe n00b moet je zijn om 192.168.x.x adressen door je router het net op te laten gaan? Dan ben je IMHO beyond-n00b
Sjah.. surfnet filtert niet, $universiteit filtert niet, @home filtert niet en serkoontje kan spoofen
Oftewel: zelfs op grote netwerken waar je toch de boel wel voor elkaar zou moeten hebben is de boel niet zo dicht als je wel zou willen...
IPv6 doet daar niet veel aan af, tenzij de routers standaard raar verkeer tegenhouden. Maar dat kan net zo goed nog met IPv4. Enige verschil is dat het met ipv6 hierarchisch opgebouwd zal worden dat itt hoe de IP-space nu verdeeld wordt.
Verwijderd
het eerst wat mensen dan gaan doen is die "centrale organisatie" DDoSsen om vervolgens hun echte target te pakken.Op maandag 04 februari 2002 16:28 schreef SuBLiMiTeD het volgende:
Op dit moment is het gewoon een feit dat wanneer een aantal (ingehuurde) script kiddies als doel hebben een site (of router) te DDos-en je er gewoon niets aan kan doen....
Ik zat net even een beetje te dromen en kwam op een grappig idee... Ik ben benieuwd wat jullie er van vinden en denken of dit scenario op een of andere manier mogelijk is:
DDossen is eigenlijk een vorm van 'oorlog voeren' waarbij al je packetjes je munitie is...
Je schiet net zo lang met zo veel mogelijk aanvallers (zombies) tot de boel kapot is..
Bij een oorlog kan je je meestal verdedigen (muur bouwen, bunkers, enz). Bij een Ddos gaat dat echter grotendeels (afgezien van Firewal) niet op, aangezien een firewall ook makelijk 'down' te halen is als je maar genoeg pakketjes stuurt..
Maar!
Zou je niet een vorm van Lucht afweer systeem kunnen opzetten...?
Hiermee bedoel ik het volgende:
Zodra je een Ddos detecteerd laat je een applicatie alle IP adressen verzamelen van de zombies waar de aanvallen vandaan komen. Deze applicatie stuurt (middels een isdn lijntje) alle IP nummers door naar een organisatie welke meteen een COUNTERSTRIKE uitvoerd op deze zombies (ook middels een DDos)...
Zo leg je een voor een alle zombies plat en is je aanval voorbij.....
Deze organisatie zou natuurlijk een groot bedrijf kunnen zijn, maar net zo makkelijk ook in de vorm van de bekende
Iedereen een appje op ze computer welke meehelpt aan een Ddos zodra dit nodig is.
Deze app zou dan natuurlijk wel middels bv. een PKI (Public Key Infrastructure) opgezet moeten worden zodat alleen een onafhankelijke organisatie het commando om te vuren kan geven
Ik zie zelf 2 problemen bij dit (lange) verhaaltje:
- Hoeveel IP adressen van zombies kan je verzamelen als je aangevallen wordt?
- Hoe voorkom je dat er misbruik gemaakt wordt van deze Counterstrike service.. (gewoon voor de lol het IP adres van je buurman aan de organisatie doormailen) (112 wordt ook nog 1000000 x per jaar voor niets gebelt, en dat alleen in Nederland).
Dat wat betreft deze 'brainwave' ......
tevens is dit een awful waste of bandwith. maarja, dat zijn DDoS attacks ook.
:strip_icc():strip_exif()/u/12519/iconlamp.jpg?f=community)
Ik zou ook graag uitgelegd krijgen hoe een DDoS nou precies in zijn werk gaat!
ik ken alleen de variant dat jij met een spoofed ip(ip van slachtoffer) ping verkeer genereerd naar een broadcast adres van een zo groot mogelijk remote netwerk (of liefst meerdere netwerken)
als jij zelf een rechtstreekse ddos wilt doen moet jou bandbreedte toch echt groter zijn dan die van het slachtoffer. dat gaat dus "bijna" nooit lukken.
als jij zelf vanaf meerdere machines wilt aanvallen (dus niet de broadcast manier maar met de hand) dan zul je eerst 10 tallen machines in je macht moeten krijgen (lees hacken) dat lijkt me dan ook geen makkelijk scriptkiddie werk meer ?
welke opties bestaan er nog meer ???
ik ken alleen de variant dat jij met een spoofed ip(ip van slachtoffer) ping verkeer genereerd naar een broadcast adres van een zo groot mogelijk remote netwerk (of liefst meerdere netwerken)
als jij zelf een rechtstreekse ddos wilt doen moet jou bandbreedte toch echt groter zijn dan die van het slachtoffer. dat gaat dus "bijna" nooit lukken.
als jij zelf vanaf meerdere machines wilt aanvallen (dus niet de broadcast manier maar met de hand) dan zul je eerst 10 tallen machines in je macht moeten krijgen (lees hacken) dat lijkt me dan ook geen makkelijk scriptkiddie werk meer
?welke opties bestaan er nog meer ???
Every failure offers you a new opportunity! | Lokatie database|GoT - Notepad
Verwijderd
Dit is juist sciptkiddie werk bij uitstek, ooit van een auto-rooter gehoord?Op woensdag 06 februari 2002 12:47 schreef xychix het volgende:
..dan zul je eerst 10 tallen machines in je macht moeten krijgen (lees hacken) dat lijkt me dan ook geen makkelijk scriptkiddie werk meer
/u/40481/crop63f777c898038_cropped.png?f=community)
dos attacks zijn natuurlijk niet zo fraai maar we zouden ipv de "script kiddies" natuurlijk ook eens microsoft weer eens op z'n vingers kunnen tikken.. de reden dat het aantal dos attack toeneemt is omdat microsoft full raw sockets in win2k & xp heeft geimplanteerd terwijl dit helemaal niet nodig is.. maar dit maakt wel de steeds meer toenemende win2k/xp bakkies tot dos nodes.
dit was eerst alleen mogelijk met unix/linux bakken
daarbuiten dos attacks mag natuurlijk wel zo simpel klinken maar vanuit 1 computertje stelt het niets voor en doet het ook weinig schade het mooie van al die xp/win2k nodes is dat je met een goeie sweep al die bakkies zover krijgt om een dos attack uit te voeren
---
microsoft is hier trouwens van op de hoogte gesteld maar weigert zoals gewoonlijk weer er iets aan te doen
dit was eerst alleen mogelijk met unix/linux bakken
daarbuiten dos attacks mag natuurlijk wel zo simpel klinken maar vanuit 1 computertje stelt het niets voor en doet het ook weinig schade het mooie van al die xp/win2k nodes is dat je met een goeie sweep al die bakkies zover krijgt om een dos attack uit te voeren
---
microsoft is hier trouwens van op de hoogte gesteld maar weigert zoals gewoonlijk weer er iets aan te doen
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Verwijderd
Iedere ISP en ASP moet zijn netwerk zowel inkomend en uitgaand beschermen dus geen enkele bak mag niet meer voor een firewall komen te staan.
Dus customer (server of inbel adsl klant) -- firewall die dDOS tegenhoud -- router -- internet -- router andere isp -- firewall sDOS bestand -- andere server
ed ed ed...
als ze dat nou eens wettelijk verplichten dan heb je een stuk minder rotzooi!
Transparante zooi dan wel Zodat de klant er ook geen last van heeft. En geeft een kut script kiddie (dat zijn meestal van die hele maffe jochies with no life @ all) dan ook niet de kans om andere delen van het internet te verzadigen
Dus customer (server of inbel adsl klant) -- firewall die dDOS tegenhoud -- router -- internet -- router andere isp -- firewall sDOS bestand -- andere server
ed ed ed...
als ze dat nou eens wettelijk verplichten dan heb je een stuk minder rotzooi!
Transparante zooi dan wel
Zodat de klant er ook geen last van heeft. En geeft een kut script kiddie (dat zijn meestal van die hele maffe jochies with no life @ all) dan ook niet de kans om andere delen van het internet te verzadigen
9x Canadian Solar + Enphase IQ7+ 3,4 kWp ZZW 20º
4x Yingli + Enphase IQ7 1 kWp ZZW 25º
4x Yingli + Enphase IQ7 1 kWp ZZW 90º
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
je bent zielig eigenlijk als je dDos gebruikt. maar oke
doen omdat je het leuk vind f^## off ga dan met je gameboy spelen ofzow! ts
en 13 jaar, die GRC heeft aangevallen, wat moet daar van worden? Niet hé nee oke
doen omdat je het leuk vind f^## off ga dan met je gameboy spelen ofzow! ts
en 13 jaar, die GRC heeft aangevallen, wat moet daar van worden? Niet hé nee oke
<foute nick detected>
Het boeit ook niet eens:
1) Meeste spoofing gebeurt op laatste octet, waardoor het netwerk en vrij simpel de host te vinden zijn
2) Spoofing is ook zonder raw sockets best mogelijk onder NT.
Hoezo napraten van een of ander malloot die een of andere mallotige site grc.com schijnt te hebben? Dat MS er nu nog eens achter komt dat er ook zoiets bestaat als raw sockets is triest. Dat ze raw sockets implementeren is alleen maar toe te juichen.
Het boeit ook niet eens:
1) Meeste spoofing gebeurt op laatste octet, waardoor het netwerk en vrij simpel de host te vinden zijn
2) Spoofing is ook zonder raw sockets best mogelijk onder NT.
En dat is met *nix niet zo? Zoveel cluelesser dan veel *nix admins zijn windows gebruikers niet hoor. Het grootste gedeelte van gehackte bakken is pure cluelessness.
Hoezo 'op de hoogte gesteld'? Die lui weten echt wel dat je door raw sockets volledige controle krijgt over de inhoud van packets die je uitstuurd. Dat brengt risico's met zich mee, maar dat is een non-issue. Unixen doen al tijdstijden aan raw sockets. Daar zeurt men toch ook niet over?microsoft is hier trouwens van op de hoogte gesteld maar weigert zoals gewoonlijk weer er iets aan te doen
Verwijderd
Er zijn meer linux en bsd bakken gehackt dan windows servers. Dat is ook vrijwel logisch een slechte unix admin word 9 van de 10 keer ook gehackt En tja dat er wormen zijn die IIS gek maken. Ok cool progje, maar daar voer je geen dDOS mee uit. Er word meer van af gare linux bakken een dos uitgevoerd dan vanuit windoos bakken.
En tja dat er wormen zijn die IIS gek maken. Ok cool progje, maar daar voer je geen dDOS mee uit. Er word meer van af gare linux bakken een dos uitgevoerd dan vanuit windoos bakken.
Zijn dit hard te maken waarheden of is dit alleen maar wat jij denkt? In dat laatste geval kan er wel weer eens een stevige linux/windows flamewar losbarsten.Op donderdag 07 februari 2002 11:11 schreef NewAgePerformance het volgende:
Er zijn meer linux en bsd bakken gehackt dan windows servers. Dat is ook vrijwel logisch een slechte unix admin word 9 van de 10 keer ook gehackt
* x-wolf denkt het laatste, hij gaat lekker achterover zitten en wacht op de flamewar
:strip_icc():strip_exif()/u/30558/a.jpg?f=community)
Verwijderd
Op donderdag 07 februari 2002 11:19 schreef x-wolf het volgende:
[..]
Zijn dit hard te maken waarheden of is dit alleen maar wat jij denkt? In dat laatste geval kan er wel weer eens een stevige linux/windows flamewar losbarsten.
* x-wolf denkt het laatste, hij gaat lekker achterover zitten en wacht op de flamewar
Puur uit ervaring, heb bij verschillende ISP's gewerkt en dan kwam er weer een clubje wat dacht te kunnen hosten en tof met een linuxje kwam en hoppa gehackt en daar gingen ze weer.En ja met NT heb ik daar weinig problemen gezien, want meestal diegene die met NT beginnen te hosten nemen dat serieuzer. Of tenminste uit eigen ervaring.
Nog wel even zeggen dat ik een echte BSD/Linux Freak ben
Ik ben ook een fanatiek unices aanhanger (werk zelf met Linux, BSD-en, AIX en HP-UX), maar weet uit ervaring dat het merendeel linux/slownaris bakken zijn die voor zoiets gebruikt worden. Vergeet niet dat de meeste Windows dozen (die voor een DDoS interresant zijn) bij de grote ISP's staan die ook echt wel beheerders hebben die weten waar ze het over hebben. Mensen die een Windows doos aan een ADSL/kabel aansluiting hebben zijn nou net niet zo idiaal om als DDoS host te gebruiken.Op donderdag 07 februari 2002 11:19 schreef x-wolf het volgende:
[..]
Zijn dit hard te maken waarheden of is dit alleen maar wat jij denkt? In dat laatste geval kan er wel weer eens een stevige linux/windows flamewar losbarsten.
* x-wolf denkt het laatste, hij gaat lekker achterover zitten en wacht op de flamewar
Aangezien het merendeel van de servers welke door kleine ISP's en ASP's gebruikt word Linux (of BSD) achtige machines zijn is daar ook veel meer te halen.
Verder is de hele discussie over Raw sockets een boel geblaat, deze zitten in de verschillende unices varianten al eeuwen (beetje overdreven) en zijn helemaal niet noodzakelijk voor een DDoS attack. Ik ga toch ook niet de universiteit van Berkely aanklagen dat zij raw sockets in de BSD IP-stack hebben gestopt ??? Of Sun, Novell, IBM, HP, enz ????
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Pagina: 1