Forum Update!

In dit gedeelte lees je alles over werkzaamheden aan de website. Ook lees je over de laatste updates en kun je zelf suggesties voor verbetering/verandering doen.

Moderator: Moderators

Gebruikersavatar
mthecatlover
Berichten: 3003
Lid geworden op: 23 okt 2011, 22:38
Locatie: Noord-Brabant
Contacteer:

22 aug 2016, 22:33

movieman schreef:Als KPN haar beloftes nakomt dan blaas ik iedereen weg hier in de wijk... :lol:
Hier doen we het met 300/30. En gewoon analoog. Ben al jaren weg bij KPN. Pre UPC abonnee.
Nog nooit geen shit meegemaakt.
"Er zijn twee mogelijkheden om de ellende van het leven te ontwijken: katten en muziek".
Afbeelding =^..^=
Gebruikersavatar
mthecatlover
Berichten: 3003
Lid geworden op: 23 okt 2011, 22:38
Locatie: Noord-Brabant
Contacteer:

25 aug 2016, 22:36

Site hangt weer flink vast gedurende 15 min...duurt te lang voordat mfbfreaks.com reageert.
"Er zijn twee mogelijkheden om de ellende van het leven te ontwijken: katten en muziek".
Afbeelding =^..^=
Gebruikersavatar
JohnP
Berichten: 1928
Lid geworden op: 12 mar 2012, 18:44
Locatie: Kerkdriel

27 aug 2016, 16:31

Site en forum vanaf 12:50 u. niet kunnen bereiken.
"Pagina kan niet worden weergegeven" en SQL-Error 1194 als foutmelding.
Momenteel werkt het wel maar is niet vooruit te branden.
Groeten,
JohnP
U = I x R, P = U x I of zoiets.

Philips 2x 22RH832, 4x 22RH544, N4506, N4520, 2x N6330, VR2340
2x AXYS Repro2, Panasonic AG7750, JVC GY-DV5000, JVC BR-DV3000
Gebruikersavatar
mthecatlover
Berichten: 3003
Lid geworden op: 23 okt 2011, 22:38
Locatie: Noord-Brabant
Contacteer:

27 aug 2016, 16:52

JohnP schreef:Site en forum vanaf 12:50 u. niet kunnen bereiken.
"Pagina kan niet worden weergegeven" en SQL-Error 1194 als foutmelding.
Momenteel werkt het wel maar is niet vooruit te branden.
Nu werkt het weer, maar dit duurde wel erg lang. Kan toch niet... :doh:
"Er zijn twee mogelijkheden om de ellende van het leven te ontwijken: katten en muziek".
Afbeelding =^..^=
Gebruikersavatar
gromsound
Berichten: 7298
Lid geworden op: 26 jun 2005, 21:58
Locatie: Haaksbergen
Contacteer:

27 aug 2016, 17:41

ik kreeg deze (om ca 1600), en net bij uitloggen weer...
dus conform de laatste regel: THoooooooomaaaassssssss!!! :lol:
Bijlagen
forumcrash_27aug2016.jpg
lijdt aan AMHD - alles moet het doen
Gebruikersavatar
Yde
Berichten: 1988
Lid geworden op: 18 mar 2015, 15:01
Locatie: Drachten, Friesland

27 aug 2016, 18:10

DDOs aanval??
Gebruikersavatar
Thomas
Site Admin
Berichten: 11724
Lid geworden op: 16 jun 2005, 14:55
Locatie: Lochem, Gelderland
Contacteer:

27 aug 2016, 19:05

Inderdaad, en een flinke ook. Bijgaand een document dat ik van de server beheerder kreeg. Zijn opmerking: "normaal is 5% a 6% load" en we zitten nu dus ineens op het tienvoudige. Tja, dat vindt zo'n server natuurlijk niet leuk...
Bijlagen
ser.jpg
Thomas Baur
webmaster http://www.mfbfreaks.com
De Enige Echte Philips Motional Feedback Website!
Gebruikersavatar
cyrano
Berichten: 1190
Lid geworden op: 31 jan 2012, 21:57

27 aug 2016, 19:25

Dat is geen DDOS attack, maar een ongemanierde, idiote WP login scanner.

Normaal moet je provider die enkele ip's voor je filteren, want ik vermoed dat jouw server niet de enige is die gescand wordt.

Dat er tegelijk zoveel scans op losgelaten worden, duidt er misschien ook op dat je provider z"n netwerk een grote kans op succes biedt. Natuurlijk niet je provider's fout, maar wel van z'n klanten....
Gebruikersavatar
movieman
Berichten: 12533
Lid geworden op: 17 mar 2008, 22:42
Locatie: Zuid-Limburg

27 aug 2016, 20:02

Een botje dat geprobeerd heeft paswoorden te kraken inderdaad. Tja, zijn vermoedelijk geautomatiseerde programma's die proberen overal Viagra aan de man (nou ja man...) te brengen...

Brute-force is een techniek om paswoorden te kraken, lees hier: oneindig veel combinaties uitproberen in een heel hoog tempo, correct me if I am wrong...
mae
Berichten: 4018
Lid geworden op: 17 nov 2013, 02:42
Locatie: Randstad

27 aug 2016, 20:10

Thomas schreef:Inderdaad, en een flinke ook. Bijgaand een document dat ik van de server beheerder kreeg. Zijn opmerking: "normaal is 5% a 6% load" en we zitten nu dus ineens op het tienvoudige. Tja, dat vindt zo'n server natuurlijk niet leuk...
Dat ziet er inderdaad niet goed uit.

Als ik het overigens goed lees, zijn dit misschien geen loads in procenten maar de lengte van de proceswachtrij. Ik denk van het operating system zelf. Als dat zo is, dan is het niet het tienvoudige van een normale load, maar eerder het duizendvoudige. Bij een ideaal lopend niet overboekt systeem komt de load alleen bij pieken boven de 1 uit.

Filteren hoeft niet eens zozeer op IP want dat kan de aanvaller makkelijk omzeilen, maar er zijn stukken software en hardware voor die grote hoeveelheden opeenvolgende loze requests blokkeren nog voordat ze bij de server aankomen. Ook op de server zelf zou je dit nog kunnen afvangen voordat Wordpress er last van heeft. De database komt dan ook al niet plat te liggen zoals nu kennelijk wel.
Gebruikersavatar
gromsound
Berichten: 7298
Lid geworden op: 26 jun 2005, 21:58
Locatie: Haaksbergen
Contacteer:

27 aug 2016, 21:52

het grappige is dat ik nog steeds niet via de gesavede snellink hier kom (krijg ik die error die ik liet zien), maar eerst naar de homepage en dan via het knopje forum hierheen werkt wel.
afloggen = altijd het errorscreen...
lijdt aan AMHD - alles moet het doen
mae
Berichten: 4018
Lid geworden op: 17 nov 2013, 02:42
Locatie: Randstad

27 aug 2016, 22:16

De snellink die ik meestal gebruikt, is http://www.mfbfreaks.com/forum/search.p ... ive_topics

Uitloggen doe ik eigenlijk nooit, inloggen zo nu en dan wel.
esgigt
Berichten: 3756
Lid geworden op: 22 feb 2013, 15:13
Locatie: ergens in Zuid-holland

27 aug 2016, 23:13

Thomas schreef:Inderdaad, en een flinke ook. Bijgaand een document dat ik van de server beheerder kreeg. Zijn opmerking: "normaal is 5% a 6% load" en we zitten nu dus ineens op het tienvoudige. Tja, dat vindt zo'n server natuurlijk niet leuk...
Bestaan er geen "nukes" meer om die IP-adressen uit te schakelen?
CD880, FT880, RH544, PM2519, BX510A, 22RH720, GA312 (Aristona) ;)
Gebruikersavatar
cyrano
Berichten: 1190
Lid geworden op: 31 jan 2012, 21:57

28 aug 2016, 00:51

Fail2ban zou in dit geval een goede oplossing zijn, als dat nog niet draait, tenminste.

Na 3 verkeerde logins wordt het betreffende ip op de blocklist gezet voor 24 uur.

Zie hier:
http://www.fail2ban.org/wiki/index.php/Main_Page
mae
Berichten: 4018
Lid geworden op: 17 nov 2013, 02:42
Locatie: Randstad

28 aug 2016, 12:17

Dat is inderdaad zo'n stukje software dat ik bedoelde waarmee je direct op de server zelf maatregelen kunt nemen. 24 uur uitsluiten na 3 verkeerde logins is wel een heel extreem voorbeeld, in de praktijk stel je dat misschien iets anders af. Het mooiste is als de aanvallen al eerder in je infra worden onderschept. De systemen daarvoor kun je als kleine provider vaak huren (gratis of tegen een maandelijks bedrag laten inschakelen) van je colocatie- of rackspaceprovider.

Ik zou na vannacht in elk geval zeggen dat het tijd is dat de provider iets anders (*) doet. De mail die ik alweer een hele tijd geleden aan thomas heb gestuurd voor het onderzoeken van een alternatief, is ook nog geldig.

@esgigt: oh, die goede oude tijd :) Opzich kun je natuurlijk zelf DDOS-capaciteit inhuren, maar dan ben je ook illegaal bezig en jij zit in een land waar daar wel zo nu en dan op gehandhaafd wordt.

(*) Ze doen in elk geval wel iets bij Elcanet, want daardoor wordt het overzicht van de aanval gegenereerd dat Thomas postte.
Plaats reactie