![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
DOS aanval?
Dit toont de traffiek naar een server, opeens zien we daar 10mbps binnen komen gedurende 14 uur. We hebben geen idee wat het verkeer is of waar het vandaan komt. Op de server zelf valt ook niet veel waar te nemen. We vermoeden dus een DOS aanval.
09-'10 weekend 8:00
07-'10 Bliksem in de buurt?
Reacties
Door
DonPr0n,
vrijdag 03 september 2010 17:13
Door
GrooV,
vrijdag 03 september 2010 17:17
Door
analog_,
vrijdag 03 september 2010 17:24
Door
Soldaatje,
vrijdag 03 september 2010 17:27
Door
Whis,
vrijdag 03 september 2010 17:28
Door
Petervanakelyen,
vrijdag 03 september 2010 17:28
Heeft wel bijzonder weinig nut als het om een dynamisch IP gaat...DonPr0n schreef op vrijdag 03 september 2010 @ 17:13:
Blokkeer het IP?
Door
Shadow,
vrijdag 03 september 2010 17:38
Blokkeer de hele range!Petervanakelyen schreef op vrijdag 03 september 2010 @ 17:28:
[...]
Heeft wel bijzonder weinig nut als het om een dynamisch IP gaat...
Door
Darkstone,
vrijdag 03 september 2010 17:40
Door
Soldaatje,
vrijdag 03 september 2010 17:42
#!
Je zal maar zoiets down en je KVM werkt niet!
[Reactie gewijzigd op vrijdag 03 september 2010 17:45]
Door
muppet99,
vrijdag 03 september 2010 17:47
Maar heb je geen network traffic monitor draaien? Dan kan je enigzins uitsluiten wat dit voor verkeer is. Je ziet nu alleen DAT er verkeer is maar niet WAT dat verkeer is. Dus om nou gelijk de conclusie te trekken dat het een DdOS aanval is.....
Ik zou eens een network monitor gaan gebruiken en kijken op welke poorten het binnenkomt. Dan kun je sowieso het een en ander uitsluiten
Door
SPee,
vrijdag 03 september 2010 17:51
Heeft b.v. iemand je site gehackt/passwords geraden en heeft nu toegang tot HDD
En gebruikt dit nu voor ......
Door
nickly2,
vrijdag 03 september 2010 17:58
trek de stekker er uit !darkstone schreef op vrijdag 03 september 2010 @ 17:40:
blokkeer het hele interner!
Door
Blokker_1999,
vrijdag 03 september 2010 18:00
Het was gewoon vreemd toen we dit zagen, temeer daar alle traffiek van 1 enkel IP komt en zo mooi op 10mb zit
Door
stefklep,
vrijdag 03 september 2010 18:05
Door
Cruz,
vrijdag 03 september 2010 18:12
Door
ge-flopt,
vrijdag 03 september 2010 18:23
Je kunt beter proberen uit te zoeken of het daadwerkelijk een DOS attack is, of dat het niet ergens anders vandaan komt.
Door
de_pizzaboer,
vrijdag 03 september 2010 18:26
Door
mae-t.net,
vrijdag 03 september 2010 18:37
Door
ReneDx,
vrijdag 03 september 2010 18:39
[Reactie gewijzigd op vrijdag 03 september 2010 18:39]
Door
veldmuis,
vrijdag 03 september 2010 18:42
Grote update!ReneDx schreef op vrijdag 03 september 2010 @ 18:39:
14 uur downloaden op een max. internet verbinding van 10mbps. Reken het eens uit zou ik zeggen..
Door
Hakker,
vrijdag 03 september 2010 19:05
Door
ACM,
vrijdag 03 september 2010 19:34
Geupload dan toch? Danwel naar die server toe gestuurd als downloadHakker schreef op vrijdag 03 september 2010 @ 19:05:
hmm een slordige 50 GB misschien een Blu-ray die gedownload werd.
Overigens is het wel een heel slecht uitgevoerde DoS-aanval als het verder niet het normale verkeer wegdrukt. En gezien het uitgaande verkeer nauwelijks verandert - geen enorme berg retour-packets enzo - zou ik niet als eerste een DoS de schuld geven.
[Reactie gewijzigd op vrijdag 03 september 2010 19:34]
Door
kKaltUu,
vrijdag 03 september 2010 19:44
Door
johnkeates,
vrijdag 03 september 2010 22:49
Door
mgizmo,
vrijdag 03 september 2010 23:08
10 uur?kKaltUu schreef op vrijdag 03 september 2010 @ 19:44:
Aangezien het precies 10 uur duurt, misschien verkeerd backup schematje?
Door
filenox,
vrijdag 03 september 2010 23:30
Door
pim,
zaterdag 04 september 2010 01:49
Ik heb ook wel eens een website gekopieerd wat me een nacht duurde voordat het klaar was...
Door
guanche,
zaterdag 04 september 2010 09:08
[Reactie gewijzigd op zaterdag 04 september 2010 09:09]
Reageren is niet meer mogelijk