Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina Urgentissimo please!! Problema Synflood-Iptables

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
Insieme a Leica SL3-P presentate le ottiche Summilux-SL 50 f/1.4 ASPH. e APO-Macro-Elmarit-SL 1:2.8/100
La Cina svilupperà anche il razzo spaziale riutilizzabile Lunga Marcia 10C a metano e ossigeno
Rocket Lab e la missione Victus Haze per la Space Force: dall'ordine al decollo in meno di 20 ore in vista di future minacce
Starship: Ship 40 ha eseguito uno static fire a singolo motore, SpaceX si prepara al prossimo lancio
I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca
Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi
Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali
AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa
Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto
Dopo il maxi blackout, la Spagna cambia le regole della rete mobile: i nuovi obblighi
Costa meno di un MacBook e fa molto di più: 17,3" QHD 2560 x 1440 pixel, i7-14650HX (16c, 24t, 5,2GHz), GeForce RTX 5070
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-04-2009, 18:41   #1
Winstar
Senior Member
 
Iscritto dal: Mar 2001
Messaggi: 864
Urgentissimo please!! Problema Synflood-Iptables
Salve, se non trovo la soluzione a questo problema entro stanotte il mio provider mi chiudera' il mio server Linux

Dunque: il problema è questo: su questo server erogo un servizio di chat. Dei concorrenti rosiconi mi inviano ogni sera dei pesantissimi syn flood. Il firewall del provider, l'unico che ho trovato, fa un lavoro egregio e la mia chat non cade. Tuttavia ho un altro problema quasi piu grave: il mio server risponde ai pacchetti SYN provenienti da ip random spoofati, con degli ACK. Gli indirizzi che si vedono arrivare i miei ACK non sono molto contenti, e mandano delle segnalazioni di port scanning al mio provider, che si sta rompendo le scatole...
Ora, dato che gli attacchi provengono SEMPRE dalle porte 3072 e 1024, io ho pensato di filtrare tali pacchetti con iptables. Ho settato le seguenti regole:

iptables -I INPUT -p tcp --sport 1024 -j DROP
iptables -I INPUT -p tcp --sport 3072 -j DROP

e, tanto per abbondare,

iptables -I OUTPUT -p tcp --dport 1024 -j DROP
iptables -I OUTPUT -p tcp --dport 3072 -j DROP

MA ho il sospetto che il mio server risponda ancora al flood. Come posso fare? Vi prego aiutatemi.
Winstar è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2009, 19:19   #2
Gimli[2BV!2B]
Senior Member
 
L'Avatar di Gimli[2BV!2B]
 
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
Per situazioni di questo tipo conosco i TCP syncookies.
Pagine wiki che introducono l'argomento: italiano, inglese.
Anche questa breve spiegazione mi piace.

Controllo stato:
Codice:
root@altarf:~# sysctl net.ipv4.tcp_syncookies
net.ipv4.tcp_syncookies = 0
Attivazione:
Codice:
root@altarf:~# sysctl -w net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syncookies = 1
Per salvare definitivamente l'impostazione, il file che si deve usualmente modificare (non hai specificato la distribuzione) è /etc/sysctl.conf
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)
Gimli[2BV!2B] è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2009, 23:20   #3
Winstar
Senior Member
 
Iscritto dal: Mar 2001
Messaggi: 864
i syn cookies credo servano per evitare che uno stesso ip ti possa bloccare le connessioni. In ogni caso, sono gia attivati

Grazie per il tentativo
Winstar è offline   Rispondi citando il messaggio o parte di esso
Old 21-04-2009, 00:14   #4
Gimli[2BV!2B]
Senior Member
 
L'Avatar di Gimli[2BV!2B]
 
Iscritto dal: Feb 2006
Città: Parma
Messaggi: 3010
Ok, niente biscotti, li hai già mangiati

Tornando alle tue regole, specificando --syn migliora qualcosa?
Codice:
/sbin/iptables -I INPUT -p tcp --syn --sport 1024 -j DROP
/sbin/iptables -I INPUT -p tcp --syn --sport 3072 -j DROP
__________________
~Breve riferimento ai comandi GNU/Linux (ormai non molto breve...)
Gimli[2BV!2B] è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
Insieme a Leica SL3-P presentate le otti...
La Cina svilupperà anche il razzo...
Rocket Lab e la missione Victus Haze per...
Starship: Ship 40 ha eseguito uno static...
I nuovi Samsung Galaxy Watch 9 si mostra...
Einsten aveva ragione, di nuovo: captate...
Top 10 offerte Amazon: 5 sono partite qu...
AI Conf 2026: l'intelligenza artificiale...
Samsung Galaxy S26 scende a 711,49€: un ...
Dopo il maxi blackout, la Spagna cambia ...
Costa meno di un MacBook e fa molto di p...
Ecco tutti i robot aspirapolvere rimasti...
Più partite da seguire in contemporanea?...
389€ sono veramente pochi per questo PC ...
Vesuvius Challenge: srotolato in digital...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:06.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v