• Bannato User Attivo

    Esiste un anti attacco ping alti?

    Ciao ragazzi,
    come posso proteggere il mio server da ping alti?
    da console del tipo pyloris che eseguono attacchi
    con invio pacchetti ping alti?

    Ciao


  • Moderatore

    Non esiste nessun attacco con ping alti.

    Per ping alto si intende quando una richiesta di ping richiede molto tempo per raggiungere la destinazione ma non c'entra con gli attacchi.

    Gli attacchi vengono fatti inviando milioni di ping verso un bersaglio in modo da congestionare la rete a cui è collegato e/o bloccare il server.

    L'unico modo per bloccare questo tipo di attacchi è avere una rete capace e un firewall hardware.


  • ModSenior

    Ciao frank92,

    che significa proteggere il server da ping alti? Al massimo devi vedere come proteggerti da attacchi Dos o DDoS ma senza un firewall hardware si può fare poco.


  • User

    @Thedarkita said:

    Ciao frank92,

    che significa proteggere il server da ping alti? Al massimo devi vedere come proteggerti da attacchi Dos o DDoS ma senza un firewall hardware si può fare poco.

    
    iptables -A INPUT -p icmp -j DROP
    
    

    In questa maniera può riuscire a bloccare ping e traceroute tramite iptables. (dovrebbe essere il default per ogni server con ip pubblico: la prima cosa che fanno è verificare la raggiungibilità di un srv con "ping" e "traceroute").

    Un fw hardware per una sola macchina potrebbe essere esagerato (oltre che costoso. Ma poi dipende dal tipo di servizio che deve "proteggere"), visto che mi sembra di capire (anche dagli altri posts) che sia un server in fase di startup può andare ottimamente un firewall software con iptables.

    Le cose da "controllare" dovrebbero essere:

    1. droppare ICMP (vedi sopra) per impedire che vengano eseguiti comandi PING o TRACEROUTE
    2. Impostare un rate limit massimo per le connessioni temporanee sulla porta 80 e 25
    3. Impostare delle regole per prevenire il flood dei SYN ACK

    (questo elenco è molto scarno ma sono le prime cose importanti che mi vengono in mente da controllare)


  • User

    @frank92 said:

    Ciao ragazzi,
    come posso proteggere il mio server da ping alti?
    da console del tipo pyloris che eseguono attacchi
    con invio pacchetti ping alti?

    Ciao

    Cosa vuol dire "ping alti"?

    Tanti ping tutti assieme? Ping con pacchetti più grandi di 32bytes?


  • Bannato User Attivo

    Intendo i DDOS, come posso configurare il mio server Debian 5 x64 contro questi attacchi?
    Infatti usano pyloris si rallenta!


  • User

    @frank92 said:

    Intendo i DDOS, come posso configurare il mio server Debian 5 x64 contro questi attacchi?
    Infatti usano pyloris si rallenta!

    Un DDOS difficilmente riesci a bloccarlo anche con un fw hw: dipende molto anche dall'intensità.
    Ad ogni modo è difficile che ti facciano un ddos con dei ping...


  • Moderatore

    @frank92 said:

    Intendo i DDOS, come posso configurare il mio server Debian 5 x64 contro questi attacchi?
    Infatti usano pyloris si rallenta!

    ovviamente....pyloris è usato per realizzare attacchi DDOS...qualunque server sottoposto ad un attacco del genere rallenta

    la questione è riassumibile in pochi punti:

    • è impossibile subire attacchi DDOS con ping...ci sono metodi migliori
    • è impossibile fermare un attacco DDOS su vasta scala....
    • un attacco DDOS blando può essere filtrato con iptables ( firewall software )
    • un attacco DDOS di un certo peso richiede un firewall hardware e soprattutto una larghezza di banda della propria rete elevata per sopportare l'enorme mole di dati

    la cosa più ovvia che tu possa fare è di usare iptables....se più in là dovessi subire un attacco reale allora bisognerà agire a seconda della situazione

    tieni presente che però un attacco DDOS fatto a dovere non lo ferma nemmeno il pentagono


  • Bannato User Attivo

    Beh allora per difendermi da attacchi da pyloris puoi dirmi come limitare le richieste da parte di un singolo IP a un max di 10 per esempio?


  • Moderatore

    Puoi usare questi comandi

    
    iptables -N syn_flood
    iptables -A INPUT -p tcp --syn -j syn_flood
    iptables -A syn_flood -m limit --limit 10/s --limit-burst 15 -j RETURN
    iptables -A syn_flood -j DROP
    
    

    io metterei qualcosa di inferiore a 10, tipo 3-4 connessioni al secondo