IP xampp erg kwetsbaar?

[Martijn31]

Hallo,

Ik weet niet of het posten van deze vraag ook werkelijk hier hoort of niet maar toch stel ik me vraag.

Mijn website draait via xampp dus dan is de url de ip bijv http://59.355.2.16.120

Maar nu is het zo dat hij steeds gedost wordt. is er een manier om dat ip te verbergen??

Alvast bedankt

 

[Phr3ak]

Je kan de machine waar het opdraait ook dusdanig instellen, dat hij niet meer op ICMP verkeer reageert, dan heb je al een grote klap te pakken qua ddos attackjes ...

Maar goed, dat gaat buiten het bestek om van de vraagstelling

Suc6! :thumb:

 

[Martijn31]

Elke beveiliging is mooi meegenomen dacht ik zo

Kun je mischien uitleggen ho dat in zen werk gaat?
Alvast bedankt

 

[dnties]

Nee, dat kan niet. Het is de 'taak' van (de firewall van) je router en XAMPP om bestand te zijn tegen DOS-attacks.

Als je daarnaast nog allerlei andere verbindingsintensieve zaken doet op Internet vanuit je thuisnetwerk (bijv. downloaden met Torrents (bah)), dan kan dat óók een reden zijn dat je het de attackers makkelijker maakt je server te DOSsen, want dan belast je zélf je netwerk nog eens extra.

Heb je alles maximaal 'veilig' afgesteld blijft het probleem, dan zou je kunnen overwegen om je website toch te gaan hosten bij een hostingbedrijf, waarbij je dan wel even zeker moet hebben dat het hostingbedrijf maatregelen neemt tegen DOS-attacks (bijv. door een firewall vóór je webserver te hebben die DOS-attacks kan detecteren en opvangen etc.)

Tijs.

 

[Martijn31]

Ik heb dus als een host bij een bedrijf maar mijn gehele site draait dus op een virtual privated server.
bij de configuratie van de site pakt hij de ip van de virtual privated server niet waardoor hij niet kan conecten met de db
daarom heb ik de optie xampp maar eventjes ingeschakeld. de optie van phr3ak zou wel een goede zijn
maarja nu maar wachten op antwoord

 

[Phr3ak]

Nee, dat kan niet. Het is de 'taak' van (de firewall van) je router en XAMPP om bestand te zijn tegen DOS-attacks.

Tijs.

Mwhah, schep jij vertrouwen in de firewall functionaliteit in een SOHO routertjes van krap 100 euro ?!


En windows proberen te beveiligen is het zelfde om met een dwangbuis aan proberen te leren dansen

 

[dnties]

Mwhah, schep jij vertrouwen in de firewall functionaliteit in een SOHO routertjes van krap 100 euro ?!


En windows proberen te beveiligen is het zelfde om met een dwangbuis aan proberen te leren dansen

Dat het hun 'taak' is wil niet zeggen dat ze het aankunnen! :d

Tijs.

 

[Phr3ak]

Meestal is die firewall functie in de SOHO routjes van erbarmelijke kwaliteit

Daarom ook maar het ICMP verkeer uitgooien op de machine waar het op draait, dan wordt het al wat lastiger om te achterhalen of een bepaalde machine uberhaupt aan het internet hangt

 

[Martijn31]

phr3ak Zou je mischien uit kunnen leggen hoe ik dat doe zodat hij of zij niet zo snel meer kunnen dossen?

 

[Martijn31]

Of zou iemand anders mischien kunnen uitleggen hoe dat moet? het is best wel dringend...

Alvast bedankt

 

[dnties]

Als ik jou was zou ik me meer richten op waarom je geen database verbinding kunt maken vanaf je hosting. Oftewel dat je zo snel mogelijk je website weer terug migreert naar de hosting.
Een thuisoplossing (incl. de 'thuis'routers) gaat je waarschijnlijk geen oplossing bieden, zoals Phr3ak al aangaf.

Tijs.

 

[Mickeys Monkey]

Misschien heb je hier iets aan via DynDNS jouw IP laten Forwarden naar een deels zelf uit te kiezen URL http://www.dyndns.com Registratie is gratis.

 

[rxr]

Geen enkel systeem is resistent tegen een Ddos attack. Wel kun je het de aanvall het zo lastig mogelijk maken.
Ik vermoed dat je het slachtoffer word van een Dos attack en die zijn makkelijker te bestrijden.

Allereerst is het belangrijk om te weten wat ze precies doen. Genereren ze zoveel udp verkeer dat
er niemand meer bij kan of gebruiken ze tcp verkeer om zo veel mogelijk syn connecties op te zetten
zodat ze te veel geheugen alloceren dat de server niets meer accepteerd?