Computerbeveiliging - Hoe je bad guys buiten de deur houdt

website

20-12-2012, 16:24 door Anoniem, 10 reacties
Hallo

Mijn website is door een IP adres ruim 12.000 keer bezocht in een halfe dag.

Waarom doet hij/zij dat?

MVG
Anoniem
Reacties (10)
28-12-2012, 16:42 door Anoniem
Is het geen bot oid?
29-12-2012, 20:05 door Anoniem
Een DDO'S?
29-12-2012, 20:06 door [Account Verwijderd]
[Verwijderd]
29-12-2012, 21:03 door Anoniem
Weet je van wie het IP adres is, wat de bijbehorende DNS entry is en/of welke useragent er wordt gebruikt ? Wordt iedere keer hetzelfde linkje opgevraagt, of allerlij verschillende pagina's van je website ? De vraag is zo generiek dat er niets op te zeggen valt. Het kan bijvoorbeeld ook de Googlebot zijn die je website aan het crawlen is t.b.v. indexering in de Google zoekmachine, om zomaar wat te noemen ;)
29-12-2012, 22:17 door Anoniem
Vraag het degene achter dat IP. Echt, het kan zoveel zijn. Wat denk je, we hebben een kristallen bol? Wil je dat een wildvreemde een kans geven er wat zinnigs over te zeggen, dan is een klein beetje informatie toch wel het minste. Referrers, user agents, aanvraagpatronen, dat soort dingen.

Oh, en het is Distributed Denial of Service (DDoS) attack, en dus hoort daarin geen apostrophe.
30-12-2012, 04:24 door AA_CS
Ook hallo,

Geef eens wat meer info. Wat heb je zelf al over dat ip kunnen vinden? Wat doet het op jouw website (gedrag), of maakt het alleen verbinding met de server? Wat gebeurt er als je het ip blocked? Enz. enz. Het percentage helderzienden op dit forum is niet echt hoog.
30-12-2012, 08:04 door [Account Verwijderd]
[Verwijderd]
30-12-2012, 10:36 door sjonniev
Dat kunnen heel veel mensen achter een nat zijn, of iemand met een slecht werkende browser die het maar blijft proberen, kosmische straling, de KLPD, en ga zo maar door. Meestal legitiem. Soms wil iemand kijken hoe je website in elkaar is gezet, al dan niet met de intentie om misbruik te maken van eventueel beschikbare kwetsbaarheden.

Of ze richten je aandacht op je website en roven fysiek je magazijn leeg, voor het geval je nog niet parano?de genoeg was.
30-12-2012, 13:20 door regenpijp
Misschien handig om je access.log file te bekijken, daar staan alle requests in.
30-12-2012, 13:49 door Flexxy
Door Hugo: Een DDoS kan het niet zijn, want de TS geeft aan dat het op 'een IP adres' gaat.

Waarschijnlijk gaat het om een vulnerability scanner. Dat is een scanner die opzoek gaat naar URL's van bekende applicaties. Vervolgens wordt geprobeerd om in die bekende applicaties bekende kwetsbaarheden te misbruiken.

Een DDoS niet nee, klopt. Een DoS? Kan wel.. En een vulnerability scanner die zich 12.000 keer laat zien? Prullebak software.. Topicstarter.. check je logs.. en posten..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.