Spåra en ddos attack?

2019-05-25 23:33

Permalänk

crazymike

Medlem

Plats: kungälv
Registrerad: Aug 2010

●

Spåra en ddos attack?

Som rubriken lyder så behöver jag hjälp med att spåra ddos attacker mot en webbshop jag är delaktig i.

Hur går jag tillväga??

Visa signatur

Rapportera Redigera

Citera flera Citera

2019-05-25 23:38

Permalänk

visenstam

Avstängd

Plats: Oskarshamn
Registrerad: Maj 2002

●

Skrivet av crazymike:

Som rubriken lyder så behöver jag hjälp med att spåra ddos attacker mot en webbshop jag är delaktig i.

Hur går jag tillväga??

Gå till inlägget

https://www.youtube.com/watch?v=Dl_HPGip0zs

Visa signatur

[i7 8700K@5.4Ghz] [Asus GeForce RTX 2080 Dual OC][3500Mhz@Corsair RGB DDR4][MSI Z390 MEG ACE][Customloop][Sony AF9 65" Oled] [Predator X34A] [Dark Power Pro 1000W][Beyerdynamic 1990 pro] [Sound BlasterX AE-5] [Astro mixamp]{

benchmark http://www.3dmark.com/spy/7331357
8700k@5.4Ghz https://valid.x86.fr/2ff8a4

Rapportera Redigera

Citera flera Citera

2019-05-25 23:48

Permalänk

crazymike

Medlem

Plats: kungälv
Registrerad: Aug 2010

●

Skrivet av visenstam:

https://www.youtube.com/watch?v=Dl_HPGip0zs

Gå till inlägget

Okej, men nu är det 470000 attacker på ett dygn. Så det bör vara en hel lista med IP att följa upp... finns det smidiga program som sköter detta?

Skickades från m.sweclockers.com

Visa signatur

Rapportera Redigera

Citera flera Citera

2019-05-25 23:58

Permalänk

Undie

Medlem ★

Plats: Där min VPN visar
Registrerad: Jan 2005

●

Vad är det du ska spåra? Du kommer nå fram till ett antal dö-maskiner i diverse länder som inte har kontroll på någonting. Ingen i sverige trycker massa synfloods eller diverse annat från sin hemmaburk då ringer isp direkt och kollar vad som händer.

Kontakta din hostingprovider och berätta att du har problem och vad de har för tjänster att erbjuda som kan hjälpa dig.

Rapportera Redigera

Citera flera Citera (4)

2019-05-26 00:02

Permalänk

crazymike

Medlem

Plats: kungälv
Registrerad: Aug 2010

●

Skrivet av Undie:

Vad är det du ska spåra? Du kommer nå fram till ett antal dö-maskiner i diverse länder som inte har kontroll på någonting. Ingen i sverige trycker massa synfloods eller diverse annat från sin hemmaburk då ringer isp direkt och kollar vad som händer.

Kontakta din hostingprovider och berätta att du har problem och vad de har för tjänster att erbjuda som kan hjälpa dig.

Gå till inlägget

Okej, så då är det meningslöst att spåra och bättre att skydda/blockera?

Skickades från m.sweclockers.com

Visa signatur

Rapportera Redigera

Citera flera Citera

2019-05-26 00:04

Permalänk

Dixon

Medlem ★

Registrerad: Okt 2002

●

Prova att skydda er site bakom Cloudflare, kostar inte jättemycket pengar.
https://www.cloudflare.com/plans/

Visa signatur

//Dixon

Rapportera Redigera

Citera flera Citera (3)

2019-05-26 00:08

Permalänk

Dixon

Medlem ★

Registrerad: Okt 2002

●

Problemet med en DDOS är att den är i princip omöjlig att spåra OM inte de som attackerar är helt dumma i hövvet.
Man kan se vissa mönster som eventuellt kan peka ut ett specifikt botnet, men att få tag på den som ligger bakom attacken är svårt.
Detta förutsätter att ni har väldigt bra IPS/IDS framför er site och hjälp av er ISP.
Hur som helst ska ni ta kontakt med er ISP och tala om att detta pågår.

Visa signatur

//Dixon

Rapportera Redigera

Citera flera Citera (7)

2019-05-26 00:19

Permalänk

Erik_T

Medlem ★

Registrerad: Feb 2015

●

Skrivet av crazymike:

Okej, så då är det meningslöst att spåra och bättre att skydda/blockera?

Gå till inlägget

Korrekt, och det är inte mycket du kan göra själv för att skydda/blockera. När paketen väl har nått dig så har de redan ställt till med problem genom att äta resurser/bandbredd även om du slänger dem direkt.
Blockerandet behöver göras längre upp i kedjan för att vara effektivt, så prata med din ISP för att få hjälp.

Rapportera Redigera

Citera flera Citera

2019-05-26 00:51

Permalänk

crazymike

Medlem

Plats: kungälv
Registrerad: Aug 2010

●

Skrivet av Erik_T:

Korrekt, och det är inte mycket du kan göra själv för att skydda/blockera. När paketen väl har nått dig så har de redan ställt till med problem genom att äta resurser/bandbredd även om du slänger dem direkt.
Blockerandet behöver göras längre upp i kedjan för att vara effektivt, så prata med din ISP för att få hjälp.

Gå till inlägget

Tack, då vet jag vad vi har framför oss.

Skickades från m.sweclockers.com

Visa signatur

Rapportera Redigera

Citera flera Citera

Spåra en ddos attack?

Spåra en ddos attack?

Externa nyheter

Spelnyheter från FZ