come non essere dossati?

[Demianz]

Salve, scrivo per chiedervi se esiste un programma per evitare che ti facciano cadere la connessione.
Sto seguendo un gioco online e ci sono dei simpaticoni che ti "dossano" quando inizi ad essere scomodo, la cosa è abbastanza fastidiosa, in pratica fanno saturare la tua connessione giusto il tempo di buttarti fuori dalla partita (meglio essere chiari).
Ho provato NetPeeker 3.20, rileva il tentativo di ddos e mi dice che blocca gli ip, ma la connessione risulta cmq bloccata fino a che l'attacco ddos non termina.
Ho provato anche d-guard anti-ddos ma non mi trova dei driver.. sarà perchè uso una chiavetta per connettermi.
Se ci fosse un programma pensavo di mettere che un insieme di programmi non possano superare un certo limite di banda, in modo da lasciar libero il gioco, è un idea ma ditemi voi qual'è la soluzione migliore.

Spero possiate aiutarmi, grazie.

[xcdegasp]

se fai arrivare un fiume su un imbuto puoi mettere tutti i firewall sofware che vuoi al tuo pc ma l'imbuto rimane intasato

e comunque ti basta solo un buon firewall software (non microsoft)

[Demianz]

Quote:

Originariamente inviato da xcdegasp

se fai arrivare un fiume su un imbuto puoi mettere tutti i firewall sofware che vuoi al tuo pc ma l'imbuto rimane intasato

e comunque ti basta solo un buon firewall software (non microsoft)

E' un po' un controsenso quello che hai detto... comunque io ho il firewall dell'antivirus e non serve a niente, tanto meno gli altri firewall di altri antivirus.

[xcdegasp]

a te sembrerà un controsenso

[cloutz]

Quote:

Originariamente inviato da Demianz

E' un po' un controsenso quello che hai detto... comunque io ho il firewall dell'antivirus e non serve a niente, tanto meno gli altri firewall di altri antivirus.

se non usi un firewall decente la tua rete sarà intasata (esempio dell'imbuto), se lo usi tendenzialmente no perchè molte/tutte le connessioni non richieste saranno rimbalzate/non andranno a buon fine, con conseguente minor uso di banda da parte loro..
Questo porterà a far respirare meglio le comunicazioni da te legittimate

usa un firewall che non abbia un antivirus integrato, oltre KIS il resto è spazzatura, soffermati sul firewall di comodo http://www.hwupgrade.it/forum/showthread.php?t=2247452

altrimenti anche OA http://www.hwupgrade.it/forum/showthread.php?t=1798515
ma non lo conosco benissimo per la configurazione del firewall e delle porte

[Demianz]

Quote:

Originariamente inviato da cloutz

se non usi un firewall decente la tua rete sarà intasata (esempio dell'imbuto), se lo usi tendenzialmente no perchè molte/tutte le connessioni non richieste saranno rimbalzate/non andranno a buon fine, con conseguente minor uso di banda da parte loro..
Questo porterà a far respirare meglio le comunicazioni da te legittimate

usa un firewall che non abbia un antivirus integrato, oltre KIS il resto è spazzatura, soffermati sul firewall di comodo http://www.hwupgrade.it/forum/showthread.php?t=2247452

altrimenti anche OA http://www.hwupgrade.it/forum/showthread.php?t=1798515
ma non lo conosco benissimo per la configurazione del firewall e delle porte

Il firewall di comodo è proprio quello che uso attualmente, KIS lo usavo tempo fa e non mi proteggeva dal ddos... Proverò OA, tentar non nuoce.

[!fazz]

il problema è che nessun sw ti protegge da un dos basato sulla forza bruta

un firewall ti protegge da dos causati da pacchetti mal formati ma contro l'intasamento poco si riesce a fare a meno di non avere una banda superiore alla loro e un infrastruttura di rete con gli attributi in quanto a potenza di calcolo e memoria,

calcola che massicci attacci ddos mettono in crisi infrastrutture pesantemente protette come ad esempio visa, mastercard e-bay e perfino google se basterebbe un sw per proteggersi da tali attacchi (il cui down provoca perdite per decine di migliaia di euro al minuto) sarebbero sicuramente implementati

è un pò come la questione della cifratura, nessun sistema di cifratura è completamente immune agli attacchi visto che nessun sistema può proteggere da un attacco a forza bruta, si aumenta lo spazio delle chiavi e si complica l'algoritmo per rendere l'elaborazione della singola operazione laboriosa e aumentare il numero di possibili combinazioni al fine di rendere l'attacco sconveniente (aka in bruteforce in media si impiegherebbe un tempo troppo elevato per trovare la chiave ma nulla può escludere la classica botta di fortuna che fà individuare la chiave in pochi tentativi)

[cloutz]

Quote:

Originariamente inviato da Demianz

Il firewall di comodo è proprio quello che uso attualmente, KIS lo usavo tempo fa e non mi proteggeva dal ddos... Proverò OA, tentar non nuoce.

aspetta prima di toglierlo, chiedi nel 3d di comodo (te l'ho linkato prima), lì ti sapranno dire..

per esempio ricordo che mooolto tempo fa, forse versione 2.4, Comodo poteva intercettare un attacco Dos e bloccare quella connessione.
Tutto quello che si connetteva anche prima dell'attacco continuava a connettersi, mentre per un tot di secondi (2-3 min) il firewall entrava in emergenza e tutti gli attacchi nuovi venivano bloccati
poi se sei preso di mira, pace..

prima di disinstallare Comodo segui la guida per impostarlo per benino e chiedi

[Demianz]

Quote:

Originariamente inviato da !fazz

il problema è che nessun sw ti protegge da un dos basato sulla forza bruta

un firewall ti protegge da dos causati da pacchetti mal formati ma contro l'intasamento poco si riesce a fare a meno di non avere una banda superiore alla loro e un infrastruttura di rete con gli attributi in quanto a potenza di calcolo e memoria,

calcola che massicci attacci ddos mettono in crisi infrastrutture pesantemente protette come ad esempio visa, mastercard e-bay e perfino google se basterebbe un sw per proteggersi da tali attacchi (il cui down provoca perdite per decine di migliaia di euro al minuto) sarebbero sicuramente implementati

è un pò come la questione della cifratura, nessun sistema di cifratura è completamente immune agli attacchi visto che nessun sistema può proteggere da un attacco a forza bruta, si aumenta lo spazio delle chiavi e si complica l'algoritmo per rendere l'elaborazione della singola operazione laboriosa e aumentare il numero di possibili combinazioni al fine di rendere l'attacco sconveniente (aka in bruteforce in media si impiegherebbe un tempo troppo elevato per trovare la chiave ma nulla può escludere la classica botta di fortuna che fà individuare la chiave in pochi tentativi)

La cosa non è molto rassicurante, ma ho messo in conto anche questa cosa..infatti ho chiesto se c'era un programma che poteva garantire una certa banda alle applicazioni che decidevo io, così l'attacco ddos infierisce solo sulle altre applicazioni e non sul gioco.

Quote:

Originariamente inviato da cloutz

aspetta prima di toglierlo, chiedi nel 3d di comodo (te l'ho linkato prima), lì ti sapranno dire..

per esempio ricordo che mooolto tempo fa, forse versione 2.4, Comodo poteva intercettare un attacco Dos e bloccare quella connessione.
Tutto quello che si connetteva anche prima dell'attacco continuava a connettersi, mentre per un tot di secondi (2-3 min) il firewall entrava in emergenza e tutti gli attacchi nuovi venivano bloccati
poi se sei preso di mira, pace..

prima di disinstallare Comodo segui la guida per impostarlo per benino e chiedi

Proverò, grazie.

Volevo specificare che io usavo comodo con tutto compreso ( CIS ), ovvero quello con antivirus firewall e defense+.. quindi non so se il firewall sia efficace allo stesso modo. Ti dico questo perchè ho scaricato comodo firewall 5.3, quando vado a installarlo mi dice che l'installazione non supporta questa piattaforma, è perchè ho già CIS installato o che?

[cloutz]

Quote:

Originariamente inviato da Demianz

Proverò, grazie.

Volevo specificare che io usavo comodo con tutto compreso ( CIS ), ovvero quello con antivirus firewall e defende+.. quindi non so se il firewall sia efficace allo stesso modo. Ti dico questo perchè ho scaricato comodo firewall 5.3, quando vado a installarlo mi dice che l'installazione non supporta questa piattaforma, è perchè ho già CIS installato o che?

se hai CIS hai anche il modulo firewall, puoi impostarlo in maniera più restrittiva se intendi potenziare questo aspetto.
quell'errore al 90% è dovuto al fatto che hai già CIS installato, non devi installare niente di nuovo, solo migliorare le impostazioni

poi se sei preso di mira puoi solo sperare..

[!fazz]

Quote:

Originariamente inviato da Demianz

La cosa non è molto rassicurante, ma ho messo in conto anche questa cosa..infatti ho chiesto se c'era un programma che poteva garantire una certa banda alle applicazioni che decidevo io, così l'attacco ddos infierisce solo sulle altre applicazioni e non sul gioco.



Proverò, grazie.

Volevo specificare che io usavo comodo con tutto compreso ( CIS ), ovvero quello con antivirus firewall e defense+.. quindi non so se il firewall sia efficace allo stesso modo. Ti dico questo perchè ho scaricato comodo firewall 5.3, quando vado a installarlo mi dice che l'installazione non supporta questa piattaforma, è perchè ho già CIS installato o che?

il problema è che il ddos satura la banda prima dell'arrivo a qualsiasi programma prima di scartare il pacchetto il firewall deve riceverlo ed analizzarlo su questo non ci piove e se l'attacco è basato sulla forza bruta ti riempie la banda

[Demianz]

Quote:

Originariamente inviato da !fazz

il problema è che il ddos satura la banda prima dell'arrivo a qualsiasi programma prima di scartare il pacchetto il firewall deve riceverlo ed analizzarlo su questo non ci piove e se l'attacco è basato sulla forza bruta ti riempie la banda

Ok, ma se, come ha detto cloutz, ci fosse un firewall che appena rileva l'attacco blocca tutto per qualche minuto e lasciasse liberi solo quelli precedenti, credo che la cosa si risolverebbe.

[cloutz]

errore mio, avevo letto Comodo Endpoint Security Manager e mi son totalmente confuso

qui puoi vedere cosa intendevo http://help.comodo.com/topic-84-1-16...-Settings.html

[Demianz]

Quote:

Originariamente inviato da cloutz

errore mio, avevo letto Comodo Endpoint Security Manager e mi son totalmente confuso

qui puoi vedere cosa intendevo http://help.comodo.com/topic-84-1-16...-Settings.html

Non sono sicuro di aver capito, Comodo Endpoint Security Manager sarebbe il programma che blocca i nuovi processi in caso di attacco ddos?

[cloutz]

Dal link che ti ho postato:

The number of packets per second and the maximum duration that the firewall should accept packets at this rate can be reconfigured to the administrator's preference. If these thresholds exceed, a DOS attack is detected and the Firewall goes into emergency mode.

The firewall stays in emergency mode for the duration set by administrator. By default this is set at 120 seconds. Administrators can alter this time length to their own preference by configuring How long should the firewall stay in emergency mode while the host is under DOS attack? In emergency mode, all inbound traffic is blocked except those previously established and active connections. However, all outbound traffic is still allowed.

Però questa è la documentazione di Comodo Endpoint Security Manager, un software di per gli amministratori di rete di cui non so nulla, non Comodo Firewall

[theBlooder]

Non risolverebbe neanche con un FW Hardware?

[xcdegasp]

ma rimane il fatto che se la banda che arriva al router è satura di pacchetti questa rimane satura. il firewall software impedisce che il pc vada fuori rete e diventi inusabile per un flusso troppo elevato di richieste.
in oigni caso la rete rimarrà satura e non è un problema di routing ma proprio del traffico entrante che è troppo elevato.

banalmente è come convogliare il traffico di un autostrada su una strada comunale, puoi metterci tutti i vigili che vuoi ma all'imbocco ci sarà intasamento naturale

comunque la soluzione è semplice per un utente domestico, si spegne il router per un paio di minuti e lo si riaccende, visto che l'IP è dinamico all'accensione l'ip sarà differente e quindi si è risolto il problema

se fosse un server con ip statico allora il giochetto non funzionerebbe perchè avrebbe sempre il medesimo IP ed è per questo che visa, mastercard, domains controller, dns, hanno grandi problemi in caso di ddos mirato.

[Demianz]

Quote:

Originariamente inviato da xcdegasp

ma rimane il fatto che se la banda che arriva al router è satura di pacchetti questa rimane satura. il firewall software impedisce che il pc vada fuori rete e diventi inusabile per un flusso troppo elevato di richieste.
in oigni caso la rete rimarrà satura e non è un problema di routing ma proprio del traffico entrante che è troppo elevato.

banalmente è come convogliare il traffico di un autostrada su una strada comunale, puoi metterci tutti i vigili che vuoi ma all'imbocco ci sarà intasamento naturale

comunque la soluzione è semplice per un utente domestico, si spegne il router per un paio di minuti e lo si riaccende, visto che l'IP è dinamico all'accensione l'ip sarà differente e quindi si è risolto il problema

se fosse un server con ip statico allora il giochetto non funzionerebbe perchè avrebbe sempre il medesimo IP ed è per questo che visa, mastercard, domains controller, dns, hanno grandi problemi in caso di ddos mirato.

Per prima cosa io uso una chiavetta, non ho ne adsl ne router, non so se il ragionamento sarebbe lo stesso.. L'IP è dinamico ma se riavviassi la connessione per cambiarlo causerei lo stesso problema che cercavo di combattere in origine, ovvero verrei buttato fuori dalla partita.

[cloutz]

Quote:

Originariamente inviato da Demianz

Per prima cosa io uso una chiavetta, non ho ne adsl ne router, non so se il ragionamento sarebbe lo stesso.. L'IP è dinamico ma se riavviassi la connessione per cambiarlo causerei lo stesso problema che cercavo di combattere in origine, ovvero verrei buttato fuori dalla partita.

onestamente non pensavo fosse così ostico il mondo del gioco online

[xcdegasp]

io fossi in te cambierei server di gioco; per quanto riguarda il discorso chiavetta bhè ci sono router per la connessione 3G che integrano un firewall e sicuramente è meglio del navigare con la chiavetta semplice, oltre al fatto che poi puoi usare il wi-fi ma nel gioco avrai un ping innalzato di 2-5ms

comunque è più facile che sia la connessione 3G a lagggare a manetta e non colpa di attacchi ddos, visti anche i ping vertigginosi della connessione 3G..
di solito il server dopo tot tempo sbatte fuori i giocatori con ping eccessivi perchè per gestirli richiede un dispendio maggiore di risorse rispetto a quelli con ping umani.