Attacco DOS

[Oppid]

Ciao,
ogni tanto nel registro del mio router vedo che ci sono degli attacchi DOS, qualcuno mi può spiegare che cosa sono? Perchè vengono fatti? Come si possono evitare e cosa si deve fare quando si è sotto questo tipo di attacco? Grazie mille in anticipo!

[Ilpastore]

Quote:

Originariamente inviato da Oppid

Ciao,
ogni tanto nel registro del mio router vedo che ci sono degli attacchi DOS, qualcuno mi può spiegare che cosa sono? Perchè vengono fatti? Come si possono evitare e cosa si deve fare quando si è sotto questo tipo di attacco? Grazie mille in anticipo!

Gli attacchi di tipo DOS (Denial of services) sono fatti da attaccanti dall'esterno e cercano di sfruttare alcune vulnerabilità del Sistema Operativo o di altri servizi.
In pratica, e in parole povere, vengono mandati da parte dell'attaccante (meglio non chiamarli Hacker, è un termine inappropriato) diversi pacchetti più o meno grandi a seconda dei casi, il cui scopo è riempire lo stack (letteralmente la pila) di richieste che il pc conserva temporaneamente dentro di se. una volta saturo, lo stack non riesce più ad avviare più il servizio bersagliato.


-Perchè vengono fatti? bella domanda.. e lo stesso principio con cui dovresti dire: PERCHE' SI FANNO I VIRUS?
A volte è una questione di sfida personale o verso altri, a volte per spionaggio industriale, a volte per ripicca (pensa ad EX un operaio licenziato da una multinazionale)...
quello che devi sapere è che non c'è un motivo, ma molti

Come si possono evitare? -Con un buon Firewall con due essenziali catratteristiche:
1)il FW (se FW Software) deve essere sempre aggiornato
2)il FW deve essere ben configurato


PS Per me è sempre meglio un firewall hardware (la famosa scatoletta.. )
Per uleriori chiarimenti fammi sapere,
ilpastore

[Oppid]

Tutto chiaro!!! Grazie mille!

[Ilpastore]

[|osvi]

Quote:

Originariamente inviato da Ilpastore

PS Per me è sempre meglio un firewall hardware (la famosa scatoletta.. )

ma considera che la maggior parte dei firewall hw non sono altro che mini linux box con iptables

cmq c'è poco da fare se l'attacco dos è distribuito
non puoi rintracciare 500 fonti diverse... in tal caso l'unica è limitare la banda su quella porta perr limitare l'attacco

[Ilpastore]

ALT CHIARIAMO LE COSE...

UN FIREWALL HARDWARE è SEMPRE MEGLIO PERCHè è UN AGGEGGIO DEDICATO A FARE QUELLO:

E COME DIRE LA PLAYSTATION O L'XBOX HANNO UN PROCESSORE XSCALE 700MHZ (se non ricordo male) E PARAGONARLO AD UN PC PENTIUM O AMD 2000 DI POTENZA CON SCHEDA VIDEO ASSURDA E BLA BLA...

PROVA A PRENDERE UN PENTIUM 3 700MHZ E METTERCI TIPO HALO2....

TORNANDO ALLA RISPOSTA, SE TU PRENDI UN LINUX "MAPPATO" CON IP TABLES E QUINDI FIREWALL NON è LA STESSA COSA DEL FW DEDICATO...
-SE SI ROMPE LA SCHEDA VIDEO? SE L'HARD DISK CRASHA? ...QUANDO ACCENDI UN PC CON LINUX, MAC-OS, WINZOZZ.. QUESTO NON è CHE CARICA SOLO IL FIREWALL... DEVE SEMPRE CARICARE QUALCOS'ALTRO PER FORZA TIPO SERVICES.EXE, SYSTEM SVCHOST.EXE (IN WINZOZZ) ECC...

QUELLO DEDICATO NASCE PER FARE SOLO (E BENE) QUELLO. (VA SEMPRE CONFIGURATO A PUNTINO DA UNO CON LE P....LE SOTTO)

MENTRE PER IL DDOS IL 3D NON LO CHIEDEVA E COMUNQUE ORAMAI ANCHE I FW PIù STUPIDI TIPO QUESTO

INTEGRANO PROTEZIONI CONTRO IL DDOS...

IN PRATICA ATTRAVERSO LO SPI (STATEFUL PACKAGE INSPECTION) ANALIZZA I PACCHETTI CHE ARRIVANO ED EVENTUALMENTE LI SCARTA (DIPENDE DALLA CONF.)

PER POCO PIù DI 300 EURI HAI UN APPARECCHIO DEDICATO (ED INSISTO SU QUESTO PERCHè è FONDAMENTALE) CHE TI FA STARE UN Pò PIù SICURI

...SENZA OFFESA OSVI MEGLIO COSì

[|osvi]

intanto non ho capito se hai scritto il post in stampatello perchè ti si era inchiodato il tasto dedicato oppure per scena

di sicuro è meglio una soluzione dedicata
quello che volevo dire è che a volte si può evitare un firewall hardware: visto che è una macchina embedded con un semplice iptables, se uno ha un server il firewall lo può mettere anche li (visto che le risorse consumate sono praticametne nulle)

>MENTRE PER IL DDOS IL 3D NON LO CHIEDEVA E COMUNQUE ORAMAI ANCHE I FW PIù STUPIDI TIPO QUESTO INTEGRANO PROTEZIONI CONTRO IL DDOS...
gli attacchi dos "fagiani" li para anche un firewall "fagiano"
prova però a mettere su unrealircd, vai in un canale irc di dossatori e dai il tuo ip chiedendo di farti ddossare per test
vediamo come quel firewall stupido riesce a pararsi

[HolidayEquipe™]

scusate se mi intrometto...leggendovi mi e' venuta una domanda da fare...
si parla di configurare bene un firewall...
premetto che la maggior parte dei firewall software si configurano automaticamente...e poi ci sono quelli hardware (presumo parliate dei router)
la mia domanda e' questa...avendo un router...in configurazione default a parte le porte aperte per il file sharing...cosa ci sarebbe da configurare? (chiudere porte da default ad esempio)?

[Oppid]

Configurare il firewall a puntino? Io quando sono sotto attacco DOS chiudo tutte le porte per i servizi in entrata! più di questo non so che fare!!

[wgator]

Ciao,

bel thread, focoso ma utile

Una cosiderazione elementare per chi è alle prime armi con i firewall (|osvi e Ilpastore sono molto esperti e si esprimono in maniera tecnica )

A parte gli attacchi DoS, che in fondo possiamo risolvere riavviando, per gli usi che facciamo dei nostri pc tutti i giorni, (non vale per il Ministero della Difesa o per la multinazionale XYZ) conviene affidarsi ad un normalissimo routerino perchè, a differenza dei vari firewall software non può essere disabilitato dai soliti virus e trojan, quindi è più affidabile e funziona sempre bene anche se è settato di default.

Se poi qualcuno vuole fare qualcosa in più (e ha voglia o si sente in grado di trafficare con regole e porte) può acquistare un router che permetta anche di proteggere anche i "servizi in uscita" oltre quelli in ingresso (ce ne sono tanti anche sotto i 100 Euro) e può impostare le regole dei servizi in uscita in base all'impiego che fa del computer. Non è semplicissimo ma con un po' di pazienza si fa. Mi spiego con un esempio: in un firewall qualsiasi, se pincopallino va a trafficare tramite internet sulla nostra porta 21, 80 o qualunque altra, la troverà sempre e immancabilmente "chiusa" perchè queste si "aprono" solamente se parte una precisa richiesta dal nostro PC.

Per quanto riguarda i servizi in uscita, può capitare che una schifezza beccata nel solito sito di donnine nude (leggi trojan backdoor e amenità simili) si installi sul pc e se ne vada a spasso su Internet aprendo per esempio la porta 1080. In un caso del genere non c'è firewall che tenga se esso protegge solo i servizi in ingresso perchè la porta è stata aperta dall'interno nostro stesso PC.

Qualcuno potrà dire che questo lo fanno anche i firewall di tipo sofware installati sul pc, ma come abbiamo visto prima questi potrebbero essere disabilitati completamente da qualche virus. C'è anche un altro problemino con i firewall installati sul pc che usiamo per navigare.

Essi hanno la brutta abitudine di chiedere continuamente "il servizio tale vuole accedere ad internet permettere o negare"? Qualcuno, guardando sul sito internet preferito le foto della Schiffer seminuda probabilmente risponderebbe "si" sperando magari che in quel modo si veda qualcosina in più....

Personalmente trovo i firewall (tipo Sygate, Kerio, Outpost per intenderci) piuttosto vulnerabili nelle mani di persone non troppo esperte di queste cose.

[Oppid]

Io ho un firewall che potrebbe settare i servizi in uscita però è un po' difficilino!!!

[wgator]

Quote:

Originariamente inviato da Oppid

Io ho un firewall che potrebbe settare i servizi in uscita però è un po' difficilino!!!

Ciao,

bè... non è facile, anche perchè ognuno fa un proprio uso del pc ed ha i propri programmi... Se vuoi fare qualche prova, apri solo la 80 e la 443, poi man mano che non ti funziona qualcosa indaga sul numero della porta richiesta e applica la regola Non conosco altre soluzioni

[Ilpastore]

Quote:

Originariamente inviato da |osvi

intanto non ho capito se hai scritto il post in stampatello perchè ti si era inchiodato il tasto dedicato oppure per scena

di sicuro è meglio una soluzione dedicata
quello che volevo dire è che a volte si può evitare un firewall hardware: visto che è una macchina embedded con un semplice iptables, se uno ha un server il firewall lo può mettere anche li (visto che le risorse consumate sono praticametne nulle)

>MENTRE PER IL DDOS IL 3D NON LO CHIEDEVA E COMUNQUE ORAMAI ANCHE I FW PIù STUPIDI TIPO QUESTO INTEGRANO PROTEZIONI CONTRO IL DDOS...
gli attacchi dos "fagiani" li para anche un firewall "fagiano"
prova però a mettere su unrealircd, vai in un canale irc di dossatori e dai il tuo ip chiedendo di farti ddossare per test
vediamo come quel firewall stupido riesce a pararsi

Intanto scusa

ho scritto in stampatello così senza un motivo valido però non volevo offendere nessuno.. Ripeto mi scuso se non ci siamo capiti... in fondo facciamo tutti parte di una grande community..

Per quanto riguarda il firewall integrato nel server è una buona soluzione, sempre che il server non venga usato come file server, webmail, web server in aziende piccole o gandi che sia... alla fine se ti attaccano un file server con Linux (FIREWALL annesso) e te lo DOSsano voglio sentire gli strilli del capo....

Per quanto IRC ecc.... sono delle mine già di per se loro... già entrare in quelle chat è distruttivo per la sicurezza... apri porte.. più porte apri, più sei insicuro. Infine tornando all'ultima tua discussione è un pò come il discorso delle guardie o dei ladri.. Chi è più bravo?? ..alla fine nessuno. è solo una rincorsa l'uno all'altro. cioè se tu mi attacchi, io mi difendo... ..e ti attacco a mia volta. hai mai sentito parlare di honeypot, nat, proxy (non è un offesa anche quì e solo in senso generico)

ti ripeto, CHI E' PIU' BRAVO? ....fate voi

[WebWolf]

Io lo continuerò sempre a ripetere: L'unico computer sicuro è un computer spento.



Per tutto il resto non posso che essere d'accordo col mio collega lupacchiotto, Wgator.

In senso generale non esistono firewall buoni o cattivi, dipende tuto da noi come li configuriamo.

Poi, per quanto riguarda il tipo di firewall, io consiglio sempre di guardare in cantina e riesumare un vecchio p200 da battezzare solo come firewall con una soluzione di tipo unix/linux.
Effettivamente installare il Guardiano dentro al Castello non è la soluzione migliore. Il Guardiano deve stare fuori a fermare chi vuole entrare nel Castello. (Questo esempio a scuola fa sempre colpo)

[Ilpastore]

Quote:

Originariamente inviato da WebWolf

In senso generale non esistono firewall buoni o cattivi, dipende tuto da noi come li configuriamo.

Chissà cosa avevo scritto nella mia prima risposta...

[Oppid]

ragazzi ho notato che questi attacchi avvengono solo quando uso programmi peer to peer e sulle porte che usano questi programmi....ma allora è il mio router che sbaglia? Oppure no?
Grazie in anticipo per la risposta!

[Ilpastore]

Quote:

Originariamente inviato da Oppid

ragazzi ho notato che questi attacchi avvengono solo quando uso programmi peer to peer e sulle porte che usano questi programmi....ma allora è il mio router che sbaglia? Oppure no?
Grazie in anticipo per la risposta!

stai facendo un gran minestrone.... calma

allora:

il tuo router come dicevo prima non può più di molto (il firewall integrato non ce la fa più di tanto... si limita a chiudere qualche porta o qualcosina in più...)

quindi il consiglio mio (oramai sono quasi stufo di dirlo) è un buon firewall hardware (con 300euro circa già prendi una cannonata )

poi... per quanto riguarda i peer to peer in genere.. sono un affronto alla sicurezza. (ATTENZIONE, NON VOGLIO SFIDARE NESSUNO, LEGGETE TUTTO)

è come dire abito al primo piano di un palazzo e dormo con la porta chiusa e le finestre aperte. capisci quello che voglio dirti...

tu in pratica dai la possibilità agli altri di accedere al tuo computer e ti affidi alla buona sorte.

è sempre il solito discorso: scarichi e te ne freghi di tutto o chiudi tutto e badi di più al tenere i tuoi dati al sicuro?

La soluzione definitiva (che poi alla fine non c'è mai!) sarebbe usare un pc per scaricare ed un altro per lavorarci....

Come diceva mio nonno, bisogna saper scegliere: PIU' SICURI E PIU' PESANTEZZA DI TUTTO IL SISTEMA o PIU' PRATICITA E PIU' LEGGEREZZA?'

[|osvi]

Quote:

Originariamente inviato da Ilpastore

quindi il consiglio mio (oramai sono quasi stufo di dirlo) è un buon firewall hardware (con 300euro circa già prendi una cannonata )

e scusa eh, ad un utente che usa il pc per emule consigli un firewall da 300 euro?

[Ilpastore]

alla fine le penso così: se ti serve usi quello da 300 ero (in giro online l'ho trovato anche a 200)

se non ti serve seriamente il pc, non lo usi (questo è il caso del nostro amico che ha detto che il pc lo usa per emule ergo per scaricare quello che capita ergo non gli interessa se il pc da oggi a domani va formattato....)


....e in ogni caso sempre il solito fatto... bisogna saper scegliere: PIU' SICURI E PIU' PESANTEZZA DI TUTTO IL SISTEMA o PIU' PRATICITA E PIU' LEGGEREZZA?'

[Caio81]

ciao,
scusate se mi intrometto ma essendo appassionato dell'argomento mi sono messo a leggere il primo post del thread e alla fine l'ho letto tutto.
Come dice il pastore concordo con il fatto che i dispositivi di sicurezza vanno dimensionati sulla base di ciò che ci si fa con il pc, quindi se ci tieni un server di una certa importanza accessibile pubblicamente ha senso spendere cifre del genere per munirsi di dispositivi di protezione, ma per un utente anche accorto che utilizza il pc per navigare, posta, ecc..., che magari usa p2p e lascia il pc acceso tutto il giorno (e anche la notte), ritengo sia comunque una follia spendere cifre del genere per "proteggersi".
Tralasciando il fatto che la sicurezza assoluta come sappiamo non esiste, si può solo cercare di avvicinarvisi nel modo migliore, secondo le proprie possibilità.
Secondo me per un utente normale è già un ottima protezione avere un firewall decentemente configurato sul proprio pc, con magari con un modem/router che permettano di configurare delle regole per l'attraversamento dei pacchetti.
Ovviamente un vecchio pc esterno con configurata una distro seria di linux ridotta all'osso su cui far girare iptables ridurrebbe ulteriormente ogni rischio annullando quasi totalmente le possibilità di compromissione