DOS aanval?

Door Blokker_1999 op vrijdag 3 september 2010 17:09 - Reacties (29)
Categorie: MTA, Views: 4.445

DOS aanvallen, blijkbaar bestaan ze nog, wat het nut is van met 1 machine een andere aan te vallen ontgaat mij volledig



Dit toont de traffiek naar een server, opeens zien we daar 10mbps binnen komen gedurende 14 uur. We hebben geen idee wat het verkeer is of waar het vandaan komt. Op de server zelf valt ook niet veel waar te nemen. We vermoeden dus een DOS aanval.

Volgende: weekend 8:00 09-'10 weekend 8:00
Volgende: Bliksem in de buurt? 07-'10 Bliksem in de buurt?

Reacties


Door Tweakers user DonPr0n, vrijdag 3 september 2010 17:13

Blokkeer het IP?


Door Tweakers user GrooV, vrijdag 3 september 2010 17:17

Nullrouten die hap, quick before the internetz diez!!!111oneone;;;

Door Tweakers user analog_, vrijdag 3 september 2010 17:24

Wat dacht je van iemand die een gigantisch bestand download ;)


Door Tweakers user Unflux, vrijdag 3 september 2010 17:28

Iptables aanmaken op het desbetreffende ip +1

Door Tweakers user Petervanakelyen, vrijdag 3 september 2010 17:28

Heeft wel bijzonder weinig nut als het om een dynamisch IP gaat...

Door Tweakers user 147126, vrijdag 3 september 2010 17:38

Petervanakelyen schreef op vrijdag 03 september 2010 @ 17:28:
[...]


Heeft wel bijzonder weinig nut als het om een dynamisch IP gaat...
Blokkeer de hele range!

Door Tweakers user Darkstone, vrijdag 3 september 2010 17:40

blokkeer het hele interner!

Door Tweakers user Soldaatje, vrijdag 3 september 2010 17:42

ifconfig eth0 down
#!
Je zal maar zoiets down en je KVM werkt niet! :X

[Reactie gewijzigd op vrijdag 3 september 2010 17:45]


Door Tweakers user muppet99, vrijdag 3 september 2010 17:47

/Offtopic Someone is sychronising his p0rn collection.

Maar heb je geen network traffic monitor draaien? Dan kan je enigzins uitsluiten wat dit voor verkeer is. Je ziet nu alleen DAT er verkeer is maar niet WAT dat verkeer is. Dus om nou gelijk de conclusie te trekken dat het een DdOS aanval is.....

Ik zou eens een network monitor gaan gebruiken en kijken op welke poorten het binnenkomt. Dan kun je sowieso het een en ander uitsluiten

Door Tweakers user SPee, vrijdag 3 september 2010 17:51

Wat is het verkeer dat heen en weer gaat?
Heeft b.v. iemand je site gehackt/passwords geraden en heeft nu toegang tot HDD :?
En gebruikt dit nu voor ......

Door Tweakers user nickly2, vrijdag 3 september 2010 17:58

trek de stekker er uit !

Door Tweakers user Blokker_1999, vrijdag 3 september 2010 18:00

De enige app op de server die iets van het verkeer kon zien was iftop. In netstat was niets te zien. Ook bij het uitschakelen van zowat alle services en blokkeren van poorten (op ssh na) bleef het verkeer maar komen. Op de server zelf zijn ook geen sporen te vinden van een hack of enige malware.

Het was gewoon vreemd toen we dit zagen, temeer daar alle traffiek van 1 enkel IP komt en zo mooi op 10mb zit



Door Tweakers user ge-flopt, vrijdag 3 september 2010 18:23

De vraag is eigenlijk, valt er nog te internetten van of naar het systeem?

Je kunt beter proberen uit te zoeken of het daadwerkelijk een DOS attack is, of dat het niet ergens anders vandaan komt.


Door Tweakers user mae-t.net, vrijdag 3 september 2010 18:37

Dit kan letterlijk van alles zijn, met evenveel kans op een bug als op een DOS.

Door Tweakers user ReneDx, vrijdag 3 september 2010 18:39

14 uur downloaden op een max. internet verbinding van 10mbps. Reken het eens uit zou ik zeggen..

[Reactie gewijzigd op vrijdag 3 september 2010 18:39]


Door Tweakers user veldmuis, vrijdag 3 september 2010 18:42

ReneDx schreef op vrijdag 03 september 2010 @ 18:39:
14 uur downloaden op een max. internet verbinding van 10mbps. Reken het eens uit zou ik zeggen..
Grote update!

Door Tweakers user Hakker, vrijdag 3 september 2010 19:05

hmm een slordige 50 GB misschien een Blu-ray die gedownload werd.

Door Tweakers user ACM, vrijdag 3 september 2010 19:34

Hakker schreef op vrijdag 03 september 2010 @ 19:05:
hmm een slordige 50 GB misschien een Blu-ray die gedownload werd.
Geupload dan toch? Danwel naar die server toe gestuurd als download :P

Overigens is het wel een heel slecht uitgevoerde DoS-aanval als het verder niet het normale verkeer wegdrukt. En gezien het uitgaande verkeer nauwelijks verandert - geen enorme berg retour-packets enzo - zou ik niet als eerste een DoS de schuld geven.

[Reactie gewijzigd op vrijdag 3 september 2010 19:34]


Door Tweakers user kKaltUu, vrijdag 3 september 2010 19:44

Aangezien het precies 10 uur duurt, misschien verkeerd backup schematje?

Door Tweakers user johnkeates, vrijdag 3 september 2010 22:49

Probeer eens te eten met de deur open als het blauw is. Schijnt te helpen.

Door Tweakers user mgizmo, vrijdag 3 september 2010 23:08

kKaltUu schreef op vrijdag 03 september 2010 @ 19:44:
Aangezien het precies 10 uur duurt, misschien verkeerd backup schematje?
10 uur? :+

Door Tweakers user filenox, vrijdag 3 september 2010 23:30

hadden we hier geen forum voor? GoT of zoiets? :+

Door Tweakers user pim, zaterdag 4 september 2010 01:49

Kun je niet zien in je logs wat er gedownload word?

Ik heb ook wel eens een website gekopieerd wat me een nacht duurde voordat het klaar was...

Door Tweakers user guanche, zaterdag 4 september 2010 09:08

We stonden erbij en keken ernaar; Reboot the internet! http://napsterization.org/stories/archives/SPinternet.jpg
:D

[Reactie gewijzigd op zaterdag 4 september 2010 09:09]


Reageren is niet meer mogelijk