ho un problema grande come una casa ,
posseggo un router zyxel 650-E1 configurata con un adsl mclink con relativo ip fisso. collegata a sua volta ad uno zywall2.
praticamente ogni giorno ricevo attacchi Ddos diretti all IP del router da indirizzi random che il firewall lo rileva alla porta 4000 , 80 e 3620, ho provato a chiuderli, il router li blocca ma pultroppo essendo tante richieste il router viene sovracaricato di conseguenza non e` piu possibile usufrire del servizio adsl..
in piu , specificando ,ricevo attacchi diretti al router anche senza nessun pc della lan connesso, cioe solo linea telefonica + alimentazioni e gia la luce ppp del router parte a razzo....
esistono soluzioni valide senza spendere cifre folli per apparecchiature di protezioni? magari senza influenzare troppo sulle prestazioni?


aiutooo! ringrazio chiunque possa dare una mano .

ps. cercasi hacker o esperto ma vero esperto di sicurezza in zona Firenze :D

Ciao,

io non sono né un hacker né un esperto (ahimé) nella sicurezza nelle reti. Però è una mia piccola/grande passione.
A livello dDos devo dire di non sapre molto più della spicciola teoria; mi diletto nei periodi in cui sono più libero in altri giochetti (tutto incentrato all'FXP, non so se hai presente di cosa si tratta). Ed io sono di Firenze.

Per quanto riguarda la tua domanda; boh ti dico quel che penso eh? Magari è una stronzata. Se sono attacchi dDos, non ti basterebbe configurare la tua interfaccia perché non risponda al ping?

ciao :)
pultroppo abbiamo provato un po di tutto, anche quello di chiudere tutte le porte e i relativi servizi ! compresa la 80.... ed alla fine il router crasha lo stesso. provato vari router anche, a parte i costosissimi cisco.
abbiamo richiesto al provider di cambiarci IP ma non dura piu di poche ore.... ne abbiamo sprecati ben 6 finora ...
se magari si potesse risalire all autore dell attacco..... :mad:

quello che mi gira è che contro gli attacchi DOS e soprattutto DDOS non è che ci puoi fare molto
proprio l'altro giorno ho letto un paper riguardante la difesa contro attacchi DDOS e la soluzione era ben lontana dall'essere realizzata con un semplice firewall o configurando un router...

cmq speriamo che arrivi qualcuno che ha già affrontato il problema. tu probabilmente non sei sotto l'attacco di un DDOS, non demoralizzarti subito :)
ci sono alcuni attacchi ai quali dovrebbe esserci rimedio anche se resta pur sempre una gran seccatura

ma l'IP è pubblico o no? dici di averlo cambiato 6 volte ma se è quello che fa riferimento a un servizio che date all'esterno (tipo web server) c'è poco da cambiare IP.

A quanto mi sembra di aver capito il tuo modello di router non dispone di nessun firewall interno, i più nuovi, a seconda della marca ovviamente ne integrano almeno uno oppure 2 , il secondo specifico per questo tipo di attacchi. Vedi Netgear.
Il mio consiglio dunque..essendo realmente un baco fastidioso questo tipo di attacco, resta l'installazione di una soluzione firewall hardware. Da collegare al router, che si sentirà alleggerito notevolamente e riuscirà nel 90% dei casi (dipende dalla qualità del firewall) a lavorare indisturbato.

Saluti,
gRullo[Oo]

A quanto mi sembra di aver capito il tuo modello di router non dispone di nessun firewall interno, i più nuovi, a seconda della marca ovviamente ne integrano almeno uno oppure 2 , il secondo specifico per questo tipo di attacchi. Vedi Netgear.
Il mio consiglio dunque..essendo realmente un baco fastidioso questo tipo di attacco, resta l'installazione di una soluzione firewall hardware. Da collegare al router, che si sentirà alleggerito notevolamente e riuscirà nel 90% dei casi (dipende dalla qualità del firewall) a lavorare indisturbato.

Saluti,
gRullo[Oo]

lo zyxel 650-E1 anche se molto modesto come router ha funzionalita di firewall. resiste giusto un po poi crasha.
abbiamo provato anche a installare uno zywall2 , anch esso modesto, ma pultroppo i attacchi arrivano direttamente all IP del router.

ma ce verso risalire alla fonte di questi attacchi? non i IP dei pc zombie usati per fare il DDoS ma di chi li manovra o almeno credo che sia cosi....