Salve, scrivo per chiedervi se esiste un programma per evitare che ti facciano cadere la connessione.
Sto seguendo un gioco online e ci sono dei simpaticoni che ti "dossano" quando inizi ad essere scomodo, la cosa è abbastanza fastidiosa, in pratica fanno saturare la tua connessione giusto il tempo di buttarti fuori dalla partita (meglio essere chiari).
Ho provato NetPeeker 3.20, rileva il tentativo di ddos e mi dice che blocca gli ip, ma la connessione risulta cmq bloccata fino a che l'attacco ddos non termina.
Ho provato anche d-guard anti-ddos ma non mi trova dei driver.. sarà perchè uso una chiavetta per connettermi.
Se ci fosse un programma pensavo di mettere che un insieme di programmi non possano superare un certo limite di banda, in modo da lasciar libero il gioco, è un idea ma ditemi voi qual'è la soluzione migliore.

Spero possiate aiutarmi, grazie.

se fai arrivare un fiume su un imbuto puoi mettere tutti i firewall sofware che vuoi al tuo pc ma l'imbuto rimane intasato :O

e comunque ti basta solo un buon firewall software (non microsoft)

se fai arrivare un fiume su un imbuto puoi mettere tutti i firewall sofware che vuoi al tuo pc ma l'imbuto rimane intasato :O

e comunque ti basta solo un buon firewall software (non microsoft)

E' un po' un controsenso quello che hai detto... comunque io ho il firewall dell'antivirus e non serve a niente, tanto meno gli altri firewall di altri antivirus.

a te sembrerà un controsenso :D

E' un po' un controsenso quello che hai detto... comunque io ho il firewall dell'antivirus e non serve a niente, tanto meno gli altri firewall di altri antivirus.

se non usi un firewall decente la tua rete sarà intasata (esempio dell'imbuto), se lo usi tendenzialmente no perchè molte/tutte le connessioni non richieste saranno rimbalzate/non andranno a buon fine, con conseguente minor uso di banda da parte loro..
Questo porterà a far respirare meglio le comunicazioni da te legittimate

usa un firewall che non abbia un antivirus integrato, oltre KIS il resto è spazzatura, soffermati sul firewall di comodo http://www.hwupgrade.it/forum/showthread.php?t=2247452

altrimenti anche OA http://www.hwupgrade.it/forum/showthread.php?t=1798515
ma non lo conosco benissimo per la configurazione del firewall e delle porte

se non usi un firewall decente la tua rete sarà intasata (esempio dell'imbuto), se lo usi tendenzialmente no perchè molte/tutte le connessioni non richieste saranno rimbalzate/non andranno a buon fine, con conseguente minor uso di banda da parte loro..
Questo porterà a far respirare meglio le comunicazioni da te legittimate

usa un firewall che non abbia un antivirus integrato, oltre KIS il resto è spazzatura, soffermati sul firewall di comodo http://www.hwupgrade.it/forum/showthread.php?t=2247452

altrimenti anche OA http://www.hwupgrade.it/forum/showthread.php?t=1798515
ma non lo conosco benissimo per la configurazione del firewall e delle porte


Il firewall di comodo è proprio quello che uso attualmente, KIS lo usavo tempo fa e non mi proteggeva dal ddos... :( Proverò OA, tentar non nuoce.

il problema è che nessun sw ti protegge da un dos basato sulla forza bruta

un firewall ti protegge da dos causati da pacchetti mal formati ma contro l'intasamento poco si riesce a fare a meno di non avere una banda superiore alla loro e un infrastruttura di rete con gli attributi in quanto a potenza di calcolo e memoria,

calcola che massicci attacci ddos mettono in crisi infrastrutture pesantemente protette come ad esempio visa, mastercard e-bay e perfino google se basterebbe un sw per proteggersi da tali attacchi (il cui down provoca perdite per decine di migliaia di euro al minuto) sarebbero sicuramente implementati

è un pò come la questione della cifratura, nessun sistema di cifratura è completamente immune agli attacchi visto che nessun sistema può proteggere da un attacco a forza bruta, si aumenta lo spazio delle chiavi e si complica l'algoritmo per rendere l'elaborazione della singola operazione laboriosa e aumentare il numero di possibili combinazioni al fine di rendere l'attacco sconveniente (aka in bruteforce in media si impiegherebbe un tempo troppo elevato per trovare la chiave ma nulla può escludere la classica botta di fortuna che fà individuare la chiave in pochi tentativi)

Il firewall di comodo è proprio quello che uso attualmente, KIS lo usavo tempo fa e non mi proteggeva dal ddos... :( Proverò OA, tentar non nuoce.

aspetta prima di toglierlo, chiedi nel 3d di comodo (te l'ho linkato prima), lì ti sapranno dire..

per esempio ricordo che mooolto tempo fa, forse versione 2.4, Comodo poteva intercettare un attacco Dos e bloccare quella connessione.
Tutto quello che si connetteva anche prima dell'attacco continuava a connettersi, mentre per un tot di secondi (2-3 min) il firewall entrava in emergenza e tutti gli attacchi nuovi venivano bloccati
poi se sei preso di mira, pace..

prima di disinstallare Comodo segui la guida per impostarlo per benino e chiedi :p

il problema è che nessun sw ti protegge da un dos basato sulla forza bruta

un firewall ti protegge da dos causati da pacchetti mal formati ma contro l'intasamento poco si riesce a fare a meno di non avere una banda superiore alla loro e un infrastruttura di rete con gli attributi in quanto a potenza di calcolo e memoria,

calcola che massicci attacci ddos mettono in crisi infrastrutture pesantemente protette come ad esempio visa, mastercard e-bay e perfino google se basterebbe un sw per proteggersi da tali attacchi (il cui down provoca perdite per decine di migliaia di euro al minuto) sarebbero sicuramente implementati

è un pò come la questione della cifratura, nessun sistema di cifratura è completamente immune agli attacchi visto che nessun sistema può proteggere da un attacco a forza bruta, si aumenta lo spazio delle chiavi e si complica l'algoritmo per rendere l'elaborazione della singola operazione laboriosa e aumentare il numero di possibili combinazioni al fine di rendere l'attacco sconveniente (aka in bruteforce in media si impiegherebbe un tempo troppo elevato per trovare la chiave ma nulla può escludere la classica botta di fortuna che fà individuare la chiave in pochi tentativi)

La cosa non è molto rassicurante, ma ho messo in conto anche questa cosa..infatti ho chiesto se c'era un programma che poteva garantire una certa banda alle applicazioni che decidevo io, così l'attacco ddos infierisce solo sulle altre applicazioni e non sul gioco.

aspetta prima di toglierlo, chiedi nel 3d di comodo (te l'ho linkato prima), lì ti sapranno dire..

per esempio ricordo che mooolto tempo fa, forse versione 2.4, Comodo poteva intercettare un attacco Dos e bloccare quella connessione.
Tutto quello che si connetteva anche prima dell'attacco continuava a connettersi, mentre per un tot di secondi (2-3 min) il firewall entrava in emergenza e tutti gli attacchi nuovi venivano bloccati
poi se sei preso di mira, pace..

prima di disinstallare Comodo segui la guida per impostarlo per benino e chiedi :p

Proverò, grazie. :)

Volevo specificare che io usavo comodo con tutto compreso ( CIS ), ovvero quello con antivirus firewall e defense+.. quindi non so se il firewall sia efficace allo stesso modo. Ti dico questo perchè ho scaricato comodo firewall 5.3, quando vado a installarlo mi dice che l'installazione non supporta questa piattaforma, è perchè ho già CIS installato o che?

Proverò, grazie. :)

Volevo specificare che io usavo comodo con tutto compreso ( CIS ), ovvero quello con antivirus firewall e defende+.. quindi non so se il firewall sia efficace allo stesso modo. Ti dico questo perchè ho scaricato comodo firewall 5.3, quando vado a installarlo mi dice che l'installazione non supporta questa piattaforma, è perchè ho già CIS installato o che?

se hai CIS hai anche il modulo firewall, puoi impostarlo in maniera più restrittiva se intendi potenziare questo aspetto.
quell'errore al 90% è dovuto al fatto che hai già CIS installato, non devi installare niente di nuovo, solo migliorare le impostazioni :D

poi se sei preso di mira puoi solo sperare..

La cosa non è molto rassicurante, ma ho messo in conto anche questa cosa..infatti ho chiesto se c'era un programma che poteva garantire una certa banda alle applicazioni che decidevo io, così l'attacco ddos infierisce solo sulle altre applicazioni e non sul gioco.



Proverò, grazie. :)

Volevo specificare che io usavo comodo con tutto compreso ( CIS ), ovvero quello con antivirus firewall e defense+.. quindi non so se il firewall sia efficace allo stesso modo. Ti dico questo perchè ho scaricato comodo firewall 5.3, quando vado a installarlo mi dice che l'installazione non supporta questa piattaforma, è perchè ho già CIS installato o che?

il problema è che il ddos satura la banda prima dell'arrivo a qualsiasi programma prima di scartare il pacchetto il firewall deve riceverlo ed analizzarlo su questo non ci piove e se l'attacco è basato sulla forza bruta ti riempie la banda

il problema è che il ddos satura la banda prima dell'arrivo a qualsiasi programma prima di scartare il pacchetto il firewall deve riceverlo ed analizzarlo su questo non ci piove e se l'attacco è basato sulla forza bruta ti riempie la banda

Ok, ma se, come ha detto cloutz, ci fosse un firewall che appena rileva l'attacco blocca tutto per qualche minuto e lasciasse liberi solo quelli precedenti, credo che la cosa si risolverebbe.

errore mio, avevo letto Comodo Endpoint Security Manager e mi son totalmente confuso :zzz: :(

qui puoi vedere cosa intendevo http://help.comodo.com/topic-84-1-161-1511-Attack-Detection-Settings.html

errore mio, avevo letto Comodo Endpoint Security Manager e mi son totalmente confuso :zzz: :(

qui puoi vedere cosa intendevo http://help.comodo.com/topic-84-1-161-1511-Attack-Detection-Settings.html


Non sono sicuro di aver capito, Comodo Endpoint Security Manager sarebbe il programma che blocca i nuovi processi in caso di attacco ddos?

Dal link che ti ho postato:

The number of packets per second and the maximum duration that the firewall should accept packets at this rate can be reconfigured to the administrator's preference. If these thresholds exceed, a DOS attack is detected and the Firewall goes into emergency mode.

The firewall stays in emergency mode for the duration set by administrator. By default this is set at 120 seconds. Administrators can alter this time length to their own preference by configuring How long should the firewall stay in emergency mode while the host is under DOS attack? In emergency mode, all inbound traffic is blocked except those previously established and active connections. However, all outbound traffic is still allowed.

Però questa è la documentazione di Comodo Endpoint Security Manager, un software di per gli amministratori di rete di cui non so nulla, non Comodo Firewall :(

Non risolverebbe neanche con un FW Hardware?

ma rimane il fatto che se la banda che arriva al router è satura di pacchetti questa rimane satura. il firewall software impedisce che il pc vada fuori rete e diventi inusabile per un flusso troppo elevato di richieste.
in oigni caso la rete rimarrà satura e non è un problema di routing ma proprio del traffico entrante che è troppo elevato.

banalmente è come convogliare il traffico di un autostrada su una strada comunale, puoi metterci tutti i vigili che vuoi ma all'imbocco ci sarà intasamento naturale :D

comunque la soluzione è semplice per un utente domestico, si spegne il router per un paio di minuti e lo si riaccende, visto che l'IP è dinamico all'accensione l'ip sarà differente e quindi si è risolto il problema :)

se fosse un server con ip statico allora il giochetto non funzionerebbe perchè avrebbe sempre il medesimo IP ed è per questo che visa, mastercard, domains controller, dns, hanno grandi problemi in caso di ddos mirato.

ma rimane il fatto che se la banda che arriva al router è satura di pacchetti questa rimane satura. il firewall software impedisce che il pc vada fuori rete e diventi inusabile per un flusso troppo elevato di richieste.
in oigni caso la rete rimarrà satura e non è un problema di routing ma proprio del traffico entrante che è troppo elevato.

banalmente è come convogliare il traffico di un autostrada su una strada comunale, puoi metterci tutti i vigili che vuoi ma all'imbocco ci sarà intasamento naturale :D

comunque la soluzione è semplice per un utente domestico, si spegne il router per un paio di minuti e lo si riaccende, visto che l'IP è dinamico all'accensione l'ip sarà differente e quindi si è risolto il problema :)

se fosse un server con ip statico allora il giochetto non funzionerebbe perchè avrebbe sempre il medesimo IP ed è per questo che visa, mastercard, domains controller, dns, hanno grandi problemi in caso di ddos mirato.


Per prima cosa io uso una chiavetta, non ho ne adsl ne router, non so se il ragionamento sarebbe lo stesso.. L'IP è dinamico ma se riavviassi la connessione per cambiarlo causerei lo stesso problema che cercavo di combattere in origine, ovvero verrei buttato fuori dalla partita.

Per prima cosa io uso una chiavetta, non ho ne adsl ne router, non so se il ragionamento sarebbe lo stesso.. L'IP è dinamico ma se riavviassi la connessione per cambiarlo causerei lo stesso problema che cercavo di combattere in origine, ovvero verrei buttato fuori dalla partita.

onestamente non pensavo fosse così ostico il mondo del gioco online :boxe: :D

io fossi in te cambierei server di gioco; per quanto riguarda il discorso chiavetta bhè ci sono router per la connessione 3G che integrano un firewall e sicuramente è meglio del navigare con la chiavetta semplice, oltre al fatto che poi puoi usare il wi-fi ma nel gioco avrai un ping innalzato di 2-5ms

comunque è più facile che sia la connessione 3G a lagggare a manetta e non colpa di attacchi ddos, visti anche i ping vertigginosi della connessione 3G.. :O
di solito il server dopo tot tempo sbatte fuori i giocatori con ping eccessivi perchè per gestirli richiede un dispendio maggiore di risorse rispetto a quelli con ping umani.

io fossi in te cambierei server di gioco; per quanto riguarda il discorso chiavetta bhè ci sono router per la connessione 3G che integrano un firewall e sicuramente è meglio del navigare con la chiavetta semplice, oltre al fatto che poi puoi usare il wi-fi ma nel gioco avrai un ping innalzato di 2-5ms

comunque è più facile che sia la connessione 3G a lagggare a manetta e non colpa di attacchi ddos, visti anche i ping vertigginosi della connessione 3G.. :O
di solito il server dopo tot tempo sbatte fuori i giocatori con ping eccessivi perchè per gestirli richiede un dispendio maggiore di risorse rispetto a quelli con ping umani.


So distinguere lag da attacco ddos, lo so che è difficile da credere ma se tu giocassi a questo gioco non dubiteresti più. Comunque per darvi un idea ho subito 3 attacchi ddos in questa ultima settimana..non è che mi capita ogni partita. I server di gioco sono 3 principalmente, come li posso cambiare io li possono cambiare anche i "dossatori", che per altro possono essere di tutte le nazionalità.

Il mio ping non sarà bassissimo ma ci sono player che usano adsl e hanno il ping peggiore del mio, in ogni caso non si vienei buttati fuori dalla partita per lag.



Se la cosa non si può risolvere allora amen, vi ringrazio per l'interessamento :(

io giocavo multiplayer a unreal tournament e ut2004, oltre a cod2 e wolfenstain, ti assicuro che per ping alti si viene sbattuti fuori sopratutto quando il server si riempie di giocatori.
un giocatore con ping alti richiede le stesse risorse per gestire 3 o 4 giocatori con ping normali, quindi quando incominciano ad esesrci molti giocatori il server in automatico fa la decisione più corretta.

avrai comunque ping sopra i 100ms verso maya.ngi.it e credimi che i lag ci ssono già :)

ad ogni modo, per il tuo problema non si può fare nulla