Vraag

Aanvallen DDOS

  • 9 juli 2019
  • 25 reacties
  • 398 keer bekeken

ik ben twitch streamer en mensen komen de helen tijd aan mijn ip en doen dan ddos aanvallen kan iemand mij helpen

25 reacties

@Dunxan In dit geval spreken we van een 'DoS' aanval. Een DDoS is een aanval die grootschalig wordt uitgevoerd. Als je mij even een privé bericht stuurt gaan we aan de slag met een aantal poorts afsluiten en Firewall settings. 😉
Reputatie 7
Ik zou persoonlijk terughoudend zijn in het versturen van privé berichten en al helemaal als we het hebben over poorten en firewalls.
Het lijkt me veel verstandiger om hier gewoon publiek elkaar te helpen, dan kunnen anderen er ook van leren.
@wjb b Wat jij zegt is totale onzin. Het privéberichten is niet voor niks uitgevonden hier op het Forum. Echter kan ik het niet publiekelijk bespreek maken aangezien ik hem een paar screenshots ga sturen van mijn Firewall instellingen + poorten.

Volgende keer, bemoei je lekker met je eigen troep.
Reputatie 7
Echter kan ik het niet publiekelijk bespreek maken aangezien ik hem een paar screenshots ga sturen van mijn Firewall instellingen + poorten.
Natuurlijk kan je dat gewoon hier op het publieke gedeelte van het forum doen, zolang je jouw publieke IP adres maar niet plaatst en geen privé gegevens zoals naam en e-mailadres opneemt.
Het zou ook, zoals eerder gezegd, heel goed zijn om dat publiek te doen zodat anderen daar ook van kunnen leren.
@wjb Mensen die er baat hebben en hetzelfde probleem hebben kunnen mij een Privé bericht sturen, dan deel ik de oplossing ook met hun. Maar ik ga het niet zomaar met iedereen delen aangezien er ook 'Do(s)Sers' die dan deze methode gaan omzeilen.
Reputatie 7
Badge +9
Hallo @Supremee
Maar hoe moeten andere forumleden weten dat jij een te vertrouwen persoon bent aan wie je privégegevens blootgeeft in een PM?
Je hebt hier pas 13 reacties geplaatst, dus de meesten kennen je nog niet.
Ik zou net als @wjb ook nog voorzichtig zijn met het delen van persoonlijke zaken.
En als je geen kwaad in de zin heb moet je zo'n natuurlijk wantrouwen respecteren.
Als je niets te verbergen hebt deel je je kennis gewoon in het openbaar.
Reputatie 7
Badge +8
Ik kan me niet voorstellen dat je in de Experiabox iets in kunt stellen wat helpt tegen een dos. Totaal niet 🙄
@Jan-D Als ik wat kwaad in mijn zin had, had ik hem wel gelijk zelf een privébericht gestuurd zonder het te vragen. Daarbij probeer ik hem alleen te helpen, kan ik van jullie niet zeggen. Boeie dat ik 13 reacties heb, iemand met 30.000 reacties moet je dus daarom wel meer vertrouwen en is helemaal perfect en heeft meer waarde dan iemand zoals mij? Jij bent denk ik niet goed wijs, nu back on-topic.
Reputatie 7
Ik kan me niet voorstellen dat je in de Experiabox iets in kunt stellen wat helpt tegen een dos. Totaal niet 🙄
Ik ook niet.
Een aantal poorten afsluiten? ... Op de Experia Box? ... Die staan toch al dicht?
Firewall settings veranderen? ... Van de Experia Box? ... Hoe dan?
@Nick83 @wjb Dat kan door middel van logs die je kan bekijken via je ExperiaBox en daaruit kan je een analyse maken en die vervolgens uitrollen in je Firewall. Als je hier geen verstand hebt of kennis van zaken reageer dan niet op zulke topics.
Reputatie 7
Badge +9
ik ben twitch streamer en mensen komen de helen tijd aan mijn ip en doen dan ddos aanvallen kan iemand mij helpen
Hallo @Dunxan , in een aantall Experia modems kun je een log inzien van het aantal en soort aanvallen dat het modem tegengehouden heeft, heb je dat al eens bekeken en wat staat er in die logs?
Reputatie 7
Badge +9
@Nick83 @wjb Dat kan door middel van logs die je kan bekijken via je ExperiaBox en daaruit kan je een analyse maken en die vervolgens uitrollen in je Firewall. Als je hier geen verstand hebt of kennis van zaken reageer dan niet op zulke topics.
In mijn modem-router Expedia V10 kan ik de firewall alleen maar aan- of uitzetten, meer niet en de attack-log uitlezen.
Reputatie 7
De firewall van een Experia Box is niet anders in te stellen.
Het enige wat je kunt doen is port-forwardings instellen, that's it.
En een log uitlezen van de Experia Box? Op een oude V8 wellicht en misschien de V10a (ook Arcadyan) maar op de V7, V9 en V10 gaat je dat niet lukken. Daarbij komt dat je zult zien dat er poorten gebruikt worden die wel open moeten staan omdat anders de service niet meer draait en als dat niet zo zou zijn dan staan die poorten natuurlijk ook nu al dicht want wie gaat er nu meer poorten openzetten dan strikt noodzakelijk.
En als er UPnP in het spel is, dan moet je je natuurlijk afvragen of dat echt wel nodig is en controleren welke poorten dan door UPnP open gezet worden.
@wjb In de standaard instellingen zijn er een aantal porten die gewoon open staan, omdat KPN denkt dat je die nodig zal hebben. Een gamer zoals topic starter heeft dit niet nodig en zijn Firewall gaan we zo instellen, jij kan veel zeggen maar uiteindelijk ben ik de enige die hem op de juiste manier helpt 😉
Reputatie 7
In mijn modem-router Expedia V10 kan ik de firewall alleen maar aan- of uitzetten, meer niet
Volgens mij kan je dat zelfs niet en anders zou dat wel eens een bug in de Telfort firmware kunnen zijn. In de KPN variant staat de firewall aan en that's it.
Nu gebruik ik geen Experia Box meer dus kan ik het ook niet nakijken. 😉
Reputatie 4
Badge +6
@Nick83 @wjb Als je hier geen verstand hebt of kennis van zaken reageer dan niet op zulke topics.
🤣🤣🤣🤣🤣

En juist @wjb is o.a. degene met (zeer) veel kennis...
Reputatie 7
Badge +9
Hallo @wjb , met het log 'uitlezen' bedoelde ik letterlijk dat je kunt zien hoe vaak welk soort aanvallen het modem tegengehouden heeft, zoals ik ook in een eerdere reactie schreef.
Reputatie 7
@wjb In de standaard instellingen zijn er een aantal porten die gewoon open staan, omdat KPN denkt dat je die nodig zal hebben.
Oh ja, welke dan?
Bedoel je soms die port-forwardings voor poorten onderin de 9000 serie die gemaakt worden voor het kunnen aansturen van TV ontvangers, Experia WiFi's, KPN WiFi "versterkers" en de "draadloze" verbindingssets van KPN. Je kunt die port-forwardings op de Experia Box weggooien maar dat heeft geen enkele zin, binnen no-time zijn ze opnieuw gemaakt.
De enige manier om dat te voorkomen is door geen van die apparatuur te gebruiken of de Experia te vervangen door een eigen router zoals ik ook gedaan heb.
Reputatie 7
Hallo @wjb , met het log 'uitlezen' bedoelde ik letterlijk dat je kunt zien hoe vaak welk soort aanvallen het modem tegengehouden heeft, zoals ik ook in een eerdere reactie schreef.
Klopt, mijn reactie was ook puur gericht op het wel of niet kunnen uitzetten van de firewall van een Experia Box. Naar mijn weten is het onmogelijk (terecht) om de firewall uit te zetten op een Experia Box.
Heb het opgelost voor @Dunxan. We hebben een aantal Firewall settings aangepast en ports bijgewerkt / verwijderd. Een aantal tests uitgevoerd op zijn router en hij is nu niet meer offline te halen via een DoS aanval.
Reputatie 7
Badge +9
Heb het opgelost voor @Dunxan. We hebben een aantal Firewall settings aangepast en ports bijgewerkt / verwijderd. Een aantal tests uitgevoerd op zijn router en hij is nu niet meer offline te halen via een DoS aanval.
Hallo @Supremee , wil je je medeforumleden laten delen in je oplossing, daar leren we allemaal van?
Als je de oplossing niet met ons wilt delen had je in dit topic ook niet hoeven te melden dat je het opgelost zou hebben.
Reputatie 7
Badge +9
ik ben twitch streamer en mensen komen de helen tijd aan mijn ip en doen dan ddos aanvallen kan iemand mij helpen
Hallo @Dunxan , hoe heeft een medeforumlid het voor je opgelost, daar kunnen we allemaal van leren?
Reputatie 7
Badge +20
Goedemorgen allen en @Dunxan welkom op het KPN Forum!

Allereerst vind ik het fijn om te lezen dat het inmiddels opgelost is en Dunxan is geholpen.

Ik wil nog wel even wat aanstippen. Op het Forum helpen we elkaar waar nodig en waar we kunnen, en hiervoor hebben we enkele huisregels opgesteld. Het is belangrijk dat we ons hier allemaal aan houden en met respect met elkaar omgaan. Schelden doen we dus niet en we proberen het, zover het kan, openbaar te houden zodat andere forumgebruikers kunnen meelezen en het antwoord eventueel kunnen gebruiken. Daarom werd er gereageerd op het feit dat er direct om een privébericht gevraagd werd. Het mag natuurlijk wel, al heb je 2 reacties of 20.000, maar zorg ervoor dat je geen persoonlijke gegevens deelt en dat het antwoord gedeeld wordt zodat meelezende forumgebruikers dit eventueel ook in hun situatie kunnen gebruiken! 😌
Reputatie 3
Badge +1
Als iemand je IP heeft is er geen setting in een Experiabox (of welk ander consumenten-routertje) die je zal helpen tegen volumetric ddos aanvallen. Alleen het filteren van traffic voor het jouw verbinding bereikt op een locatie met zeer veel bandbreedte (tientallen gigabits) helpt in zo'n situatie.
Deze volumetric ddos aanvallen zijn zeer eenvoudig uit te voeren met vele gigabits per seconde (trefwoorden: booter, stresser) en een favoriet van aanvallers die twitch streamers of servers waarop ze spelen offline willen halen.

Mensen die suggereren dat Dunxan nu veilig is voor DoS aanvallen hebben geen verstand van zaken.

@Dunxan achterhaal hoe je IP adres uitlekt naar de aanvaller en zorg dat dit niet meer gebeurt. Peer-to-peer applicaties of games met peer-to-peer networking zijn vaak de oorzaak.
Probeer na het oplossen van dit lek een nieuw IP adres te krijgen van je provider.

Overweeg een VPN te gebruiken met je nieuwe IP adres. Mocht je dan weer aangevallen worden, dan raken de aanvallers het IP van de VPN, niet van je thuisverbinding. Zo kun je zelf makkelijk de aanval ontwijken door een nieuwe VPN verbinding te maken.
Reputatie 7
Badge +8
Van KPN krijg je geen nieuw ip...

Reageer