ik word geddost :(

[J-roenn]

Mon May 22 22:11:55 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:56 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:56 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:56 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:57 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:57 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:58 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:58 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:58 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:59 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:11:59 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:00 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:00 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:01 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:01 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:01 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:02 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:02 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:03 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:03 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:03 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:04 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:04 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:05 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:05 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:05 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:06 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:06 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:07 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:07 2006 1 Blocked by DoS protection 82.53.116.101
Mon May 22 22:12:07 2006 1 Blocked by DoS protection 80.100.27.151
Mon May 22 22:12:10 2006 1 Blocked by DoS protection 82.53.116.101


wist mijn router met ingebouwde firewall me te vertellen.
is hier wat aan te doen ? ik heb geprobeerd die IP-nummers te pingen, maar dat lukt niet.
met NSlookup wel er achter gekomen dat dit een fastxdsl abbonement is... alleen de provider is dus niet echt bestaand..

met tracert ben ik er achter gekomen dat dit van een xs4all abbonement is, kan ik hun mailen met de mededeling dat dit moet stoppen ( me router verslikt zich er een beetje in )

[Gimme more beer]

Reporten, that's all.

[Enlightenment]

Ja fijn, maar wat voor DoS-aanval is dat dan? Daar zegt hij niets over; alleen de datum en tijd; kan evengoed een portscan zijn.

Bovendien; een DDoS is distributed; dus vanuit 10.000 IP-adressen bijvoorbeeld. Dat leid ik hier niet uit af.

[Koning]

remarks: For abuse notification send email to
remarks: abuse@hccnet.nl

[J-roenn]

Citaat:

Enlightenment schreef op 23-05-2006 @ 01:19 :
Ja fijn, maar wat voor DoS-aanval is dat dan? Daar zegt hij niets over; alleen de datum en tijd; kan evengoed een portscan zijn.

Bovendien; een DDoS is distributed; dus vanuit 10.000 IP-adressen bijvoorbeeld. Dat leid ik hier niet uit af.

het zijn wel de hele tijd andere adressen, maar hij geeft alleen de laatste zoveel weer.

en wat voor nut heeft het voor iemand om bij mij een portscan te doen ?

[Enlightenment]

Citaat:

J-roenn schreef op 23-05-2006 @ 10:29 :
het zijn wel de hele tijd andere adressen, maar hij geeft alleen de laatste zoveel weer.

en wat voor nut heeft het voor iemand om bij mij een portscan te doen ?

(Worm) virussen ofzo? Mijn server is elke dag doelwit van het proberen uit te buiten van hacks; veelal Microsoft IIS kwetsbaarheden. Dat is niet direct een DoS ofzo.

Maar als je een abusemelding maakt, zal de abusedesk toch echt wat meer wilt dan dat vage regeltje van je firewall. Welke poort is contact gemaakt; welke vorm van DoS is er gebruikt; welke service is aangevallen en is een connectie ook tot stand gebracht of is de poort gesloten / stealthed. Dat zijn de relevante gegevens.

[J-roenn]

Citaat:

Enlightenment schreef op 23-05-2006 @ 10:32 :
(Worm) virussen ofzo? Mijn server is elke dag doelwit van het proberen uit te buiten van hacks; veelal Microsoft IIS kwetsbaarheden. Dat is niet direct een DoS ofzo.

Maar als je een abusemelding maakt, zal de abusedesk toch echt wat meer wilt dan dat vage regeltje van je firewall. Welke poort is contact gemaakt; welke vorm van DoS is er gebruikt; welke service is aangevallen en is een connectie ook tot stand gebracht of is de poort gesloten / stealthed. Dat zijn de relevante gegevens.

het gaat hier over een standaard ingebouwde firewall in een router van een paar tientjes, meer info dan bovenstaand geeft hij dus niet.

ik heb iig nu pingen op wan poort uitgezet en t is nu gestopt, dus iig iedereen bedankt maar weer

2,5 request per seconde? Dat noem je toch geen DoS?

[J-roenn]

Citaat:

********** schreef op 23-05-2006 @ 11:56 :
2,5 request per seconde? Dat noem je toch geen DoS?

Hoe wilde je het dan noemen

mwah, me router vond t niet zo fijn iig, want werd vet traag.
maar is al opgelost dus...

[Enlightenment]

Citaat:

********** schreef op 23-05-2006 @ 11:56 :
2,5 request per seconde? Dat noem je toch geen DoS?

Er zit verschil tussen Denial of Service of Flooding. Bij Flooding gaat het erom je lijn dicht te laten slibben door zoveel mogelijk datapakketjes te versturen, waardoor het de 'echte' data verdringt en zo een site platgelegd kan worden. Denial of Service aanvallen daarintegen kunnen heel bandbreedte-arm zijn. Mooi voorbeeld is om op een site een ingewikkelde search te doen, en dat 2 keer per seconde. Daarmee wordt een (kleine) site zeer traag of zelfs platgelegd. Qua bandbreedte kom je dan niet boven de 4KB/s uit ofzo, maar veel effect heeft het wel.

[dafelix]

Citaat:

J-roenn schreef op 23-05-2006 @ 11:58 :
Hoe wilde je het dan noemen
(...)

DDiS? ^_^

[J-roenn]

Citaat:

Enlightenment schreef op 23-05-2006 @ 19:00 :
Er zit verschil tussen Denial of Service of Flooding. Bij Flooding gaat het erom je lijn dicht te laten slibben door zoveel mogelijk datapakketjes te versturen, waardoor het de 'echte' data verdringt en zo een site platgelegd kan worden. Denial of Service aanvallen daarintegen kunnen heel bandbreedte-arm zijn. Mooi voorbeeld is om op een site een ingewikkelde search te doen, en dat 2 keer per seconde. Daarmee wordt een (kleine) site zeer traag of zelfs platgelegd. Qua bandbreedte kom je dan niet boven de 4KB/s uit ofzo, maar veel effect heeft het wel.

ok, maar heeft op mij geen toepassing, heb geen web-server of ftp staan, en nogmaals de vraag, wat voor reden kan iemand hebben om mij te pingen/portscan te doen of iets anders ?

[Gimme more beer]

Citaat:

J-roenn schreef op 26-05-2006 @ 10:58 :
ok, maar heeft op mij geen toepassing, heb geen web-server of ftp staan, en nogmaals de vraag, wat voor reden kan iemand hebben om mij te pingen/portscan te doen of iets anders ?

Zoeken naar exploits om jou voor rare doeleinden te gebruiken. Die mensen zijn altijd op zoek naar systemen om simpelweg anoniem pakketjes mee te kunnen verzenden.

[Enlightenment]

Citaat:

J-roenn schreef op 26-05-2006 @ 10:58 :
ok, maar heeft op mij geen toepassing, heb geen web-server of ftp staan, en nogmaals de vraag, wat voor reden kan iemand hebben om mij te pingen/portscan te doen of iets anders ?

OMG welkom op het internet; waar iedereen wordt gescand. Als jij een ongepatchte windows machine op internet zet ben je binnen 15 minuten besmet; en dan hoeft niemand je IP te kunnen. IP-range scanning? Wormvirussen? Serieus elke computer die (direct) verbonden is met het internet is elke dag diverse malen doelwit van een aanval (die meestal niet werkt omdat de aanval een bepaalde vulnerability probeert uit te buiten, meestal Microsoft IIS).