DoS, come prepararsi ad un attacco?

[Scimiazzurro]

Alcuni mocciosi hanno preso di mira il mio servizio, quindi mi sto preparando per proteggermi, almeno in parte dai loro attacchi DoS.

Mi sono armato già di un programma che permette di bloccare gli IP, solo che non scova automaticamente gli IP che dossano ma devo inserirli io.

Avreste qualche specie di "logger" che mi indichi i pacchetti e le connessioni che vengono effettuati da un determinato IP su una determinata porta?

Avete altri consigli (programmi possibilmente free, etc…) su come prepararmi o come ostacolare questi dannati…? (Contate che sono 4 pecore e non un intera botnet fortunatamente…)

[DonChisciotte]

allora, se cerchi qui sul forum, si e' parlato un po' di volte della protezione contro i dDoS: l'unica soluzione e' essere in una farm che riesca a contenere il danno. bloccare l'ip con iptables sul tuo server (credo che fail2ban possa essere usato per questa cosa) non serve a molto, tutto dipende da quanta banda hai e dall'infrastruttura del tuo provider...

ciao

[usu]

allora, se cerchi qui sul forum, si e' parlato un po' di volte della protezione contro i dDoS: l'unica soluzione e' essere in una farm che riesca a contenere il danno. bloccare l'ip con iptables sul tuo server (credo che fail2ban possa essere usato per questa cosa) non serve a molto, tutto dipende da quanta banda hai e dall'infrastruttura del tuo provider...

ciao

Il server è windows :P

[DonChisciotte]

Il server è windows :P

lol hai ragione...

ma il discorso non cambia

[Scimiazzurro]

allora, se cerchi qui sul forum, si e' parlato un po' di volte della protezione contro i dDoS: l'unica soluzione e' essere in una farm che riesca a contenere il danno. bloccare l'ip con iptables sul tuo server (credo che fail2ban possa essere usato per questa cosa) non serve a molto, tutto dipende da quanta banda hai e dall'infrastruttura del tuo provider...

ciao

Non c'è modo di "bloccare" queste connessioni?

Mi servirebbe tipo un Tool che mi dica le connessioni effettuate su una determinata porta...

[EvolutionCrazy]

netstat:
Microsoft Corporation

Comunque di che servizi si tratta?
come sono strutturati i pacchetti con cui ti attaccano?

come firewall free decenti (almeno su desktop) trovi comodo firewall ma sinceramente bisogna vedere che tipo di attacco è e non so come risponda con alti carichi/pps...

PS: leggendo i tuoi interventi precedenti parli di VM... se è una macchina virtuale ospitata su un host linux ti conviene filtrare con iptables direttamente sull'host prima di fare il forwading

[Scimiazzurro]

netstat:
Microsoft Corporation

Comunque di che servizi si tratta?
come sono strutturati i pacchetti con cui ti attaccano?

come firewall free decenti (almeno su desktop) trovi comodo firewall ma sinceramente bisogna vedere che tipo di attacco è e non so come risponda con alti carichi/pps...

PS: leggendo i tuoi interventi precedenti parli di VM... se è una macchina virtuale ospitata su un host linux ti conviene filtrare con iptables direttamente sull'host prima di fare il forwading

La mia macchina virtuale è Windows, poi non so se sia hostata su un Dedicato Linux, BibiHost però mi ha detto che se gli fornivo dei log (quindi con relativi IP) su questi presunti attacchi forse potevano far qualcosa…


Comunque il mio "servizio", si tratta in pratica di un gioco: Hablux: Crea il tuo avatar, arreda le tue stanze, chatta e incontra nuovi amici Browser Game, basato su un interazione fra il Client (con il quale si gioca) che comunica con il Server (chiamato anche emulatore) che riceve le varie richieste dal Client, le elabora e poi le ri-invia al Client.

Tutto è poi basato su un Database MySQL dal quale il CMS del gioco e l'emulatore recuperano i dati dei giocatori e impostazioni riguardanti il server.

Il server comunica con il client con una connessione TCP, quindi su una porta tutta sua, che andrebbe protetta insieme a quella di MySQL e di IIS.

(Spero di esser stato quanto più esauriente possibile…)

[EvolutionCrazy]

ah non ti so dire... mai messo le mani su habbo per ovvi motivi...

[Scimiazzurro]

ah non ti so dire... mai messo le mani su habbo per ovvi motivi...

In "generale" non c'è niente che possa "aiutarmi"?

Comodo funge anche da Anti-DoS?

[EvolutionCrazy]

non a livello applicativo

[Scimiazzurro]

Sto provando ora "KiwiGuard" sembra funzionare bene, visto che mi mostra degli attacchi bloccati…

Comunque ora ho il VPS down per via di tutti i DOS ricevuti, spero solo che non sia un problema grave :S

[Alex]

non ci sono modi semplici, per i ddos ci vuole banda e nullroute ...