• User

    difendersi dagli attacchi ddos

    Visto che diventano sempre più frequenti, c'è un modo per evitare questi attacchi e dormire sonni tranquilli? C'è un modo per prevenirli?
    Come fare un backup giornaliero dei database per avere almeno qualcosa da cui ripartire in caso di "manomissione"?


  • Moderatore

    beh credo che ci sia un pò di confusione in giro...del resto la stampa in questi casi non aiuta a capire.....

    l'attacco DDOS è un tipo di attacco eseguito da migliaia di computer simultaneamente...non esiste nessun modo per prevenirlo o combatterlo in quanto i computer che eseguono l'attacco inviano delle normalissime richieste al server il quale non può dunque sapere se si tratta di una richiesta effettiva o di un tentativo di attacco....

    per esempio GET /index.html HTTP/1.1 è la prima riga della richiesta HTTP inviata da un qualsiasi browser per richiedere l'invio di una pagina web....

    il DDOS può essere eseguito facendo magari 10.000 di queste richieste al minuto...

    capirai dunque che non c'è nulla che il server possa fare per evitarlo....

    per quanto riguarda i dati del sito web non ti devi preoccupare...infatti il DDOS non implica nessuna manomissione dei dati presenti sul server


  • User

    Ho sbagliato io a non documentarmi un pò meglio prima di postare, dopo l'ho fatto ed ora ho compreso meglio di cosa si tratta.. quindi in questi casi il server su cui è hostato il sito va down fino a quando non riescono a ripristinarlo, giusto?
    Ma quando fanno un attacco ddos, lo fanno verso un sito (mandando automaticamente in tilt il server) o verso il server proprio?
    E se l'attacco lo fanno verso un sito può il gestore del server "prendersela" con il proprietario del sito?

    Per quanto riguarda i database conviene comunque fare un backup giornaliero, no?! Non si sa mai.. qualcuno che non c'ha niente da fare e si diverte a bucare il sito.. a quel punto se non hai un backup di tutto dovresti ripartire da zero.. sbaglio? :bho:


  • Moderatore

    credo che un backup vada sempre fatto per evitare brutte sorprese...ci sono anche hoster "poco seri" che dopo un guasto ad un server ti dicono di aver perso tutto quello che c'era....

    riguardo i DDos l'hoster se la può prendere con te ma comunque non può scindere il contratto in quanto la causa del guasto non dipende da te....

    per cercare di arginare questo problema si fa ricorso alla limitazione della banda per certi servizi (QoS) e agli IDS ma a quanto vedo in giro non è che funzionano tanto bene 😮


  • User

    Infatti quella indicata da te è la stessa soluzione indicata da moltissimi siti del settore.. i risultati però a quanto pare non sono sto granchè :mmm:
    L'hoster, se non lo dichiara esplicitamente nel sito, non fà il backup di nulla? Come posso fare io a fare un backup giornaliero dell'intero sito, mysql compreso?


  • User

    Però molti siti ho visto che riportano la dicitura Ddos protected e dicono di aver installato una protezione sul proprio sito.. sto cercando qualche hosting che offra questa protezione per avere maggiori info..


  • Moderatore

    vabbè di sciocchezze alcuni hoster ne scrivono tante....

    del resto è vero...ci sono sistemi di protezione venduti da società come Symantec, Cisco, ecc....

    ovviamente a dir loro i software in questione di proteggono anche dalle streghe e dai maghi....poi alla prova dei fatti si rilevano un bluff....

    del resto anche MS ogni tanto sostiene di aver creato l'OS invulnerabile ma a quanto pare i virus e i worm aumentano sempre di più


  • User

    i sistemi di protezione da attacchi DDOS lavorano sulla base di una profilatura del traffico, scartando i pacchetti che non rientrano nello standard.
    di solito gli attacchi DDOS sono fatti da trani di pacchetti brevi di dimensioni ridotte, facilmente identificabili
    [url=http://www.arbornetworks.com/]qualche tutorial :ciauz: