1. #astma
  2. #plateau
  3. #prachtig
  4. #zaplog
  5. Artikelen

Zaplog database getroffen door astma aanval in komkommertijd

Beste Zapperz,

Helaas heeft de zaplog database zoals jullie allicht gemerkt hebben, onverwacht veel moeite met de hoge concentraties fijnstof in de lucht. Eigenlijk zouden ook wij liever niet deze nu al dagen aanhoudende astma-aanval aan de prachtige weersomstandigheden willen wijten, aangezien ook wij lekker aan het skydiven zijn op Plateaux Grande Soleil.

Enfin, niet te hard zeiken dus, anders zijn we genoodzaakt de grootste zeikerds per direct een ban te geven .... -;)

Gewoon ff lekker wiebberen duz, is veel gezonder anyways ...

Chao, Patrick ... Laterzzz ...

No Rights Reserved (CC0 1.0)
34
  1. Wordt er al jacht gemaakt op de veroorzakers?
  2. patricksavalle@patricksavalle
    #144448
    Ik neem aan dat de betreffende gebande persoon het na een paar uur wel weer leuk vindt. :)

    Die idioten zijn allemaal vrij voorspelbaar.

    Over een paar weken zit ie hier weer onder een andere naam ondanks zijn gescheld / belofte nooit meer terug te komen.
  3. patricksavalle@patricksavalle
    #144449
    Dat gezegd hebbende: het wordt wel tijd voor wat robuustere software. :)

    Wie doneert? :)
  4. spring-cake-4188@spring-cake-4188
    #144450
    Geen probleem hoor, zo belangrijk is het allemaal ook weer niet, de wereld draait voorlopig wel door, vooral als we allemaal dezelfde kant op flatuleren.
  5. raspy-breeze-1388@raspy-breeze-1388
    #144453
    Hmmzz, ik zou het wel fijn vinden als de boel idd toch een beetje heel bleef, op zijn minst. Als het sql junkies zijn, is dat niet redelijk te patchen dan? Dit is toch behoorlijk irri ...
  6. hakkietakkie@hakkietakkie
    #144457
    Zap is de laatste paar dagen inderdaad kaktraag, geeft wel veel tijd om de dingen eens te overpeinzen terwijl ik naar een draaiend cirkeltje kijk en bovendien is de snelheid representatief voor het tempo waarin ik opereer met deze warmte.

    Ik vrees dat de NSA old school methoden gebruikt om de inspanningen van de zappers te frustreren: weather control en rattennesten in de serverruimten...

    En oh ja, als ik wil zoeken op de site (http://zaplog.nl/zaplog/search) dan krijg ik activiteitenstroom.. (/stream)
  7. Zit op dit moment zo'n 20 km van de russische grens, was al aan het vloeken op de slechte netwerken maar misschien heeft de astma-aanval er ook iets mee te maken!

    Wou nog een artikel toevoegen maar dit ging in de mist (laaghangende fijnstof) in. Sorry voor het ongemak!
  8. crimson-mode-1626@crimson-mode-1626
    #144466
    @Appie

    20 km van de russische grens? Is Nico toevallig bij je? LOL
  9. @ spaceman, nee zeker weten van niet! Heb vandaag een biologische imker bezocht, deze heeft nauwelijks last van CCD (massale bijensterfte)!

    Heel interessant, de boer heeft 100 hectare grond en gebruikt geen pesticiden, kunstmest etc. Fantastisch, ga hem volgend Jahr helpen met hooien. Hoop dan ook de taal beter te begrijpen. Heb een uitstekende tolk (mijn partner) maar zij kent de specifieke begrippen ook niet allemaal.

    Hij heeft 74 volken en rond bepaalde volken heeft hij geneeskrachtige bloemen gezaaid. Verder heb ik de grasvelden doorkruist, vele tientallen soorten veldbloemen, appelbomen etc.

    Daarnaast heeft hij 27 koeien die ook op de velden rondlopen en kippen die overal rondscharrelen. Een soort permacultuur maar dan op zijn Lettisch :)
  10. raspy-breeze-1388@raspy-breeze-1388
    #144471
    20 min
    Database Error: Unable to connect to your database. Your database appears to be turned off or the database connection settings in your config file are not correct. Please contact your hosting provider if the problem persists.


    Wordt Zap ge DDOSed??
  11. bold-term-9685@bold-term-9685
    #144477
    Weet je al of het een attack is of slecht functionerende apparatuur?

    Als de NSA zaplog in het vizier heeft vind ik dat toch een gezamelijk compliment, haha!
  12. Typisch een vrouwen actie.
  13. raspy-breeze-1388@raspy-breeze-1388
    #144480
    Typisch een vrouwen actie.
    Jullie denken dat liefdevol een vrouw is? -;)
  14. patricksavalle@patricksavalle
    #144511
    Ik heb maar even een ticket ingeschoten bij FLEXWEB :)

    Met wat gelukt lossen ze iets of iemand op.
  15. Twee regels aan de iptables config toevoegen en klaar.
  16. patricksavalle@patricksavalle
    #144547
    Wie zegt dat? Ik heb nog geen flauw idee wat er aan de hand is. Misschien is het gewoon een query fout ergens.

    Maar ik zal nog een ticket inschieten bij de flexweb mannen.
  17. Je zit natuurlijk op user niveau, dan kan je geen regels toevoegen.
  18. patricksavalle@patricksavalle
    #144621
    Gekkie. Ik ben master, owner en god op die server.

    Ik heb Zapruder even offline gehaald. Zapruder wordt ge-DOS-sed.

    Probleem is nu dat de server niet meer wakker wordt en ik nu even geen tijd meer heb. Wellicht later vandaag kan ik Zapruder weer starten.
  19. patricksavalle@patricksavalle
    #144622
    Tot die tijd is ZapLog razendsnel omdat Zapruder verreweg de meeste load trekt (forum vooral, slechte software van Expression Engine).
  20. round-rain-0018@round-rain-0018
    #144641
    Pat, het wordt tijd dat we het forum eruit slopen (of voor eeuwig op slot gooien?). Jammer voor alle bijdragen, maar het is zombie-bot-land daar...........
  21. plain-sun-5839@plain-sun-5839
    #144643
    Wauw, het forum... daar ben ik echt al jaren niet meer geweest volgens mijn. Nostalgie!
  22. plain-sun-5839@plain-sun-5839
    #144644
    @ DD & PM
    De info die daar gepost is zou ik niet weggooien. Misschien op slot en als infobron toegankelijk via de nieuwe site? :-)
  23. Wat zijn we weer positief op maandag.
  24. hakkietakkie@hakkietakkie
    #144649
    Ik had een aantal keer geprobeerd om een account aan te maken voor zapruder maar het is me nooit gelukt, accountnaam en wachtwoord instellen ging wel maar kreeg nooit een bevestigingsmail dus kon ik er niet in.. dus moest ik maar genoegen nemen met zaplog ;-)
  25. raspy-breeze-1388@raspy-breeze-1388
    #144650
    Twee regels aan de iptables config toevoegen en klaar.


    echo "Block TCP-CONNECT scan attempts (SYN bit packets)"
    iptables -A INPUT -p tcp --syn -j DROP
    echo "Block TCP-SYN scan attempts (only SYN bit packets)"
    iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP
    echo "Block TCP-FIN scan attempts (only FIN bit packets)"
    iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
    echo "Block TCP-ACK scan attempts (only ACK bit packets)"
    iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
    echo "Block TCP-NULL scan attempts (packets without flag)"
    iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP
    echo "Block "Christmas Tree" TCP-XMAS scan attempts (packets with FIN, URG, PSH bits)"
    iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP

    echo "Block DOS - Ping of Death"
    iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT
    echo "Block DOS - Teardrop"
    iptables -A INPUT -p UDP -f -j DROP
    echo "Block DDOS - SYN-flood"
    iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 9 -j DROP
    echo "Block DDOS - Smurf"
    iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
    iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP
    iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
    echo "Block DDOS - UDP-flood (Pepsi)"
    iptables -A INPUT -p UDP --dport 7 -j DROP
    iptables -A INPUT -p UDP --dport 19 -j DROP
    echo "Block DDOS - SMBnuke"
    iptables -A INPUT -p UDP --dport 135:139 -j DROP
    iptables -A INPUT -p TCP --dport 135:139 -j DROP
    echo "Block DDOS - Connection-flood"
    iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 3 -j DROP
    echo "Block DDOS - Fraggle"
    iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP
    iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT
    echo "Block DDOS - Jolt"
    iptables -A INPUT -p ICMP -f -j DROP

    ... Is wel iets meer als 2 regeltjes, maar heb je nog steeds niks aan als die servert lam ligt.
  26. patricksavalle@patricksavalle
    #144652
    Aha, ik geef het door. Het ligt natuurlijk helemaal aan het soort request of dit wat helpt. Zo hadden op zaplog een zoekfunctie die een table-scan veroorzaakte. Als je die een paar maal aanroept, ligt de boel ook goed vast. Heb ik dus ook maar verwijderd.

    De mannen van FXW zijn aan het uitzoeken wat er aan de hand is. Het kan zo maar zijn dat er meer aan de hand was. De laatste weken werd ons forum ook overspoeld met allemaal automatische ellende.

    Dat forum heb ik dus afgestoten. Komt ook niet meer terug, Weg. Zap :)
  27. Deze regel klinkt wel goed, "Block DOS - Ping of Death"
  28. patricksavalle@patricksavalle
    #144655
    Hehe, de ping of death is een golden oldie.
  29. raspy-breeze-1388@raspy-breeze-1388
    #144657
    Het ligt natuurlijk helemaal aan het soort request of dit wat helpt.
    Ik kan niet in je logs kijken, dus je hebt een heel setje voor de meest gangbare en een paar meer exotische DDOS attacks ... -;)
    In principe kun je die in je iptables config pasten ( meestal /etc/sysconfig/iptables ) .. Maar allicht heb je een wat complexere network setup die wat meer vereist. Je admins moeten dat kunnen fixen lijkt me.

    De laatste weken werd ons forum ook overspoeld met allemaal automatische ellende.
    gedver .. moet daar een forum voor sneuvelen?
  30. raspy-breeze-1388@raspy-breeze-1388
    #144658
    euh, beter in /etc/rc.local oid trowens, dit zijn namelijk directe iptable regels.
  31. round-rain-0018@round-rain-0018
    #144698
    Maar wordt Zapruder nu nog ge-DOS-t (lang geleden trouwens dat we een DOSje hebben gehad) of trekken die bots de server langzaam plat?
  32. patricksavalle@patricksavalle
    #144706
    Ik vermoed dat bots de server plat trekken. Ik ga zo weer even bellen met FXW.
  33. raspy-breeze-1388@raspy-breeze-1388
    #144712
    Een beetje firewall kan dergelijke pakketjes gewoon auto DROP gooien .. als het er echt veel zijn kan dat alsnog vertragen maar praat je wel over 10.000den hits/sec. Als het zo erg is, is dat best nieuws btw ...
  34. Ik ga Jomanda mailen om de server in te stralen tegen aanvallen.
    http://paranormaal.blog.nl/files/2009/06/1wk4ceqnbrg6oi1a3uw2osito9d49ta.jpeg