Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Min hemsida blir DDoS attackerad hela tiden, vad ska jag göra?

1
Skriv svar
Permalänk
Medlem

Min hemsida blir DDoS attackerad hela tiden, vad ska jag göra?

Hej!
Jag har gjort en hemsida om min och några kompisars a-traktor klubb. Domännamnet är http://www.30klubben.se

Nu till problemet så har hemsidan sedan igår på eftermiddagen blivit DDoS attackerad, hemsidan ligger hos 000webhost. Någon har spammat forumet med 700+ inlägg och skickat mass-email från @30klubben.se det har resulterat i att 000webhost stängt ner servern. (Skickades 20 e-mail under 1 minut.)

Dem har inga ip-adress loggar så man kan inte spåra vem det är.. -_- Hur som helst så har jag kontaktat dem så dem startade upp hemsidan igen, men inom en timme så hade nån DDoS attackerat hemsidan igen och nu ligger den nere återigen. Det börjar bli irriterande då det tar tid och hemsidan kommer behöva ligga nere till i slutet av månaden då jag såg igår att dem använde upp 100GB bandbredd på drygt 5 min. Därför tror jag att det är DDoS och inte DoS attacker.

Skulle behöva hjälp om någon vet vad man kan göra för att få detta att sluta? Vill inte byta domännamn för jag gillar att det är .se när det är en svensk klubb.

Att hosta hemsidan i mitt nätverk resulterar väl bara i att dem DDoS attackerar hemnätverket och då fungerar ju ingenting.. Risk för virus också tänker jag.

Tacksam för svar!

Redigera
Citera flera Citera
Permalänk
Medlem

Varför använder du inte ett bra webbhotell om du nu ändå vill satsa?
Jag använder själv Binero och är nöjd med det, men självklart finns det flera andra!

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Det låter som att det är en robot som gör det.
Kan man göra inlägg i forumet utan att vara inloggad? Annars tycker jag att du ska kräva det.
När det gäller att registrera sig brukar man ju kunna lägga in en captcha plus att alla registreringar måste godkännas manuellt.

Till sist mailen. Har ni en egen smtp-server som är oskyddad? Hur kan man annars skicka mail från 30klubben.se? Alternativt är det någon av er som har ett på tok för klent lösenord.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av RedNet:

Varför använder du inte ett bra webbhotell om du nu ändå vill satsa?
Jag använder själv Binero och är nöjd med det, men självklart finns det flera andra!

Gå till inlägget

Jo det kan nog vara värt att göra det ^^. Får se 000webhost har annars fungerat bra.

Skrivet av giplet:

Det låter som att det är en robot som gör det.
Kan man göra inlägg i forumet utan att vara inloggad? Annars tycker jag att du ska kräva det.
När det gäller att registrera sig brukar man ju kunna lägga in en captcha plus att alla registreringar måste godkännas manuellt.

Till sist mailen. Har ni en egen smtp-server som är oskyddad? Hur kan man annars skicka mail från 30klubben.se? Alternativt är det någon av er som har ett på tok för klent lösenord.

Gå till inlägget

Jo eftersom attackerna började så fort hemsidan kom upp är det nog en robot. Man måste registrera ett konto och tror man bara behöver klicka på en länk i ett e-postmeddelande som man får. Har inte så bra koll på mail har använt 000webhostings inbyggda funktion och man måste åtminstonde logga in för att komma åt det.

Kan det vara så att man registrerar massor med konton på forumet och då skickar den e-post meddelanden? Fast vem skulle vilja göra det..

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av sander00se:

Jo eftersom attackerna började så fort hemsidan kom upp är det nog en robot. Man måste registrera ett konto och tror man bara behöver klicka på en länk i ett e-postmeddelande som man får. Har inte så bra koll på mail har använt 000webhostings inbyggda funktion och man måste åtminstonde logga in för att komma åt det.

Kan det vara så att man registrerar massor med konton på forumet och då skickar den e-post meddelanden? Fast vem skulle vilja göra det..

Gå till inlägget

Eftersom de flesta forum kräver att man registrerar ett konto så gör de flesta robotar det eftersom det går. Lägger ni in en captcha vid registrering lär ni nog stänga ute de flesta robotar. Om ni använder ett standardforum som tex 000 tillhandahåller är det förmodligen bara en inställning som behövs sättas för att fixa detta.

Och som sagt, se till att alla riktiga användare på sidan (eftersom det verkar vara få) har bra lösenord.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem

Struligt med 000webhost att starta upp hemsidan igen och när det är en bot så känns det bäst att börja om på nytt för jag hinner nog inte lägga in captcha på 1 sekund.. Men tack för all hjälp! Kommer defenitivt lägga in captcha när jag öppnar sidan igen!

Redigera
Citera flera Citera
Permalänk
Medlem

Sen kan du få ett visst skydd genom att använda exempelvis Cloudflare (http://www.cloudflare.com/features-security)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av iXam:

Sen kan du få ett visst skydd genom att använda exempelvis Cloudflare (http://www.cloudflare.com/features-security)

Gå till inlägget

Kan - i vissa fall - vara ett mycket bra - gratis - extra skydd faktisk.

Lycka till.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Hur har någon mailat från din hemsida, det låter snarare som att ditt mailkonto blivit hackat.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
1
Skriv svar