Velkommen til Asianet.no

REGISTRER DEG HER, det er gratis og uforpliktende.

Normalt vil du få bekreftelse fra oss på e-post umiddelbart etter registrering.
Tar dette lang tid kan du gå til forumsiden og sende inn skjema Kontakt oss
Skriv valgt brukernavn og e-postadresse og vi skal finne ut av det.

NB: Vi ser i systemet vårt at noen brukere har registrert seg med e-postadresser som returneres fra leverandør som ukjente. Se over for hjelp til feil.

PS: Du kan også sjekke om e-posten fra oss ligger i Spam.

mvh
-asianet.no

Asianet.no - Under angrep fra Kina

Brukeravatar
tdr
Innlegg: 773
Registrert: 20 okt 2017, 21:02
Sted: Norge
x 916
Kontakt:

#11

14 jan 2019, 12:47

Nomade skrev:
14 jan 2019, 11:57
Har ikke webhosten din verktøy for å forhindre dette?
De har ikke verktøy som er bra nok, dessverre.

Men, etter noen timer i natt har jeg nok løst problemet; den filen som er et vanlig punkt for angrep kan nå ikke nås eksternt. Kun interne prosesser på serveren vil ha tilgang. Dette begrenser noe funksjonalitet som kun jeg har behov for, men det løser jeg på annet vis.
2 x
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
gunners
Innlegg: 9
Registrert: 26 des 2017, 21:14
x 17

#12

14 jan 2019, 21:40

Hva oppnår egentlig Kina med dette dette vel og merke hvis det er dem.
Bør vel i såfall være private hackere som
"morer seg"?
0 x
Brukeravatar
tdr
Innlegg: 773
Registrert: 20 okt 2017, 21:02
Sted: Norge
x 916
Kontakt:

#13

14 jan 2019, 22:06

Jeg sier Kina da IP-adressene som angrepene kommer fra har lokasjoner hos diverse universitet i Kina.

Hva de skal oppnå er usikkert, men det er ikke uvanlig at de angriper nettsider med trafikk for å spre malware og annen scam.
Er også vanlig at de er ute etter nettsteder med registrerte brukere for å få informasjon om disse.

Mange angrep mot nettsider verden over har sitt utspring hos universitet i Kina, både "offisiell" og uoffisiell hacking. Ved å ta kontroll på andre nettsted kan de også utføre angrep via disse sidene.

På universitet i Kina er det mange som utdanner seg innenfor fagområdet "hacking" og noen av de store fryktområdene for fremtiden er cyberkriminalitet. Dette er kriminalitet rettet mot både det offentlige, forsvar, bank og finans, bedrifter og private.

Hva de ønsker oppnå med å angripe Asianet kan man bare spekulere i, men ved å ta kontroll på nettsted kan de spre sin egen risiko og samtidig bruke sidene til å innhente informasjon eller som et angrepspunkt mot andre nettsteder.
2 x
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
jern45
Innlegg: 85
Registrert: 21 okt 2017, 07:00
x 60

#14

15 jan 2019, 04:39

Det gjør det enklere å forstå hvorfor det ikke er så lurt at Norge kjøper 5G utbyggingen av kinesiske Huawai.
0 x
Brukeravatar
tdr
Innlegg: 773
Registrert: 20 okt 2017, 21:02
Sted: Norge
x 916
Kontakt:

#15

08 feb 2019, 17:47

I dag har atter en gang trafikk til Asianet blitt blokkert en periode i ettermiddag grunnet angrep fra IP-adresser tilhørende i Kina.

Jeg vil heretter gå hardere til verks når slikt skjer; i stedet for blokkering av enkelte adresser vil hele adresseområder blokkeres.

Vil også stille krav til leverandør av hosting for bedre blokkering i brannmur når slike ting oppstår.

Ser i utgangspunktet lite problemer med blokkering av større blokker da vi vel har få brukere som har tilhørighet på universiteter i Kina hvor disse angrepene kommer fra.

Skulle noen herfra oppleve problemer vil det uansett anbefales å bruke VPN-tjenester da man fra en del land ikke i det hele tatt vil være trygge på hva slags overvåkning som skjer på nettforbindelsen.
0 x
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
fotomannen
Innlegg: 188
Registrert: 25 apr 2018, 13:07
x 142

#16

09 feb 2019, 10:57

tdr skrev:
08 feb 2019, 17:47

Skulle noen herfra oppleve problemer vil det uansett anbefales å bruke VPN-tjenester da man fra en del land ikke i det hele tatt vil være trygge på hva slags overvåkning som skjer på nettforbindelsen.
Jeg bruker alltid VPN på nettet. Nå har jeg bare skrevet en håndfull innlegg etter st jeg meldte min ankomst, men jeg har av en eller annen grunn ramlet ut av VPN-en. Dvs - jeg må skru den av fordi det henger seg og poste uten bruk av VPN, men det rare er at det ikke henger seg på andre nettsteder.

Det skjedde da jeg nettopp postet i valg-tråden. Da fikk jeg også en timeout ved at det var for mange forespørsler eller noe sånt (kinesere?), men da jeg koblet av VPN fungerte det igjen.

Det kan selvsagt være IP-adressene jeg kobler meg opp til det er noe galt med, men jeg har ikke opplevd dette andre steder.
0 x
Brukeravatar
tdr
Innlegg: 773
Registrert: 20 okt 2017, 21:02
Sted: Norge
x 916
Kontakt:

#17

15 feb 2019, 13:01

Stadig vekk i det siste har det foregått ulike typer angrep mot Asianet. De fleste har opprinnelse hovedsaklig fra Kina, men også India, Russland, Estland med flere.

Typisk for disse angrepene er at de med "brute force"-angrep forsøker seg på å få tilgang til brukernavn og passord på den delen med selve nettsidene. Dette er kjente metoder som mange nettsider opplever.

Forumsdelen har det ikke vært noe problemer rettet mot. Når det gjelder forumsprogramvaren regnes den også som den kanskje sikreste av sitt slag og det er siden 2010 visstnok ikke registrert noen store problemer med vellykkede angrep mot programvaren. Dagens versjon er oppdatert mange ganger siden da, med både nye hovedversjoner og oppdateringer av disse.

Angrepene Asianet opplever foregår med at det kjøres skript som gjetter brukernavn. Får de feil på brukernavn forsøker de nytt og hvis de treffer på et brukernavn så starter skriptet å forsøke gjette passord. Slike angrep genererer mye trafikk som gjør at kapasiteten fylles.

Ressursene til nettsidene begrenses så en periode. Dere får se følgende på skjermen:

limit.jpg


En stor frustrasjon for dere, men enda større frustrasjon for meg når dette skjer. Normalt vil det når ressurser begrenses på serveren gå relativt kort tid før sidene kommer opp igjen.

Når disse angrepene ikke mottar svar fra sidene stanser også de opp, til neste gang de prøver.

For å begrense dette har jeg lagt til en del IP-adresser til blokkering, men det dukker hele tiden opp andre IP-adresser. I lister med IP-adresser som ikke regnes som trygge ligger det flere millioner så det er en bortimot umulig oppgave å sikre seg 100% og ikke minst legge disse adressene til på Asianet.

Når det er sagt så burde brannmuren til leverandøren som Asianet ligger på ha bedre automatikk enn det de har. Jeg må si at jeg ikke er fornøyd med tjenesten når slikt skjer!

Det er forsøkt fra min side å installere egne sikkerhetsprogrammer direkte i serverprogramvaren, men det kommer dessverre raskt begrensninger i ressurser. Opplever at bare å oppdatere noen av disse programmene gjør at serveren slutter med å respondere.

Endring av DNS-leverandør som har IP-filter er også vurdert og skal testes.

At en side som Asianet blir utsatt kan være flere grunner, men at man er på en løsning som er "shared hosting" gjør at man blir mer sårbar. Valget av "shared hosting" er fordi man vil ha en rimelig hosting.

Slik kan Asianet egentlig ikke ha det og jeg ser nå etter en annen leverandør av hosting. Men jeg må også se litt på økonomien i det hele siden jeg som dere vet betaler alt rundt Asianet av egen lomme. De få reklamekronene som genereres har foreløpig ikke resultert i noe.

Dere får være tålmodige og dere skal vite at jeg gjør alt det jeg kan for at alle skal ha en best mulig opplevelse her på Asianet.

----------------------------------------
Er det noen som har noen innspill eller noen tips så send meg gjerne en melding.
2 x
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
Brukeravatar
tdr
Innlegg: 773
Registrert: 20 okt 2017, 21:02
Sted: Norge
x 916
Kontakt:

#18

19 feb 2019, 12:51

Status:

Installerte forrige uke en modul som automatisk skal detektere angrep. Siden installasjonen har den stått i læringsmodus for å kjenne bruken av nettsidene. Litt for mye ressursbruk i forhold til ønskelig og ut fra hva leverandør av hosting tilbyr.

Det gledelige med modulen er å se at det ser ut som den virker. Angrep som tidligere kunne pågå en stund stanser raskere opp ved at IP-adresser blokkeres etter få forsøk.

Vi får se hvordan fortsettelsen blir :)
3 x
Grunnlegger og eier av nettstedet dere nå er inne på.
Hvis noen har spørsmål eller forslag så send meg gjerne en PM.
Svar

Gå tilbake til «Nyheter og informasjon»