Jump to content
Sign in to follow this  
Deflagrator

Proteggersi dai DDOS, quali servizi utilizzare?

Recommended Posts

Già. Prima almeno si riusciva ad intuire il motivo dell'attacco: bambini che litigano, usato come veicolo per attaccare altri, esercitazioni, uno che ce l'ha con te. Ora non li capisco soprattutto quelli sul VoIP. L'unico elemento comune resta che gli attacchi ai gameserver arrivano quasi sempre da altri gameserver.

Share this post


Link to post
Share on other sites
Già. Prima almeno si riusciva ad intuire il motivo dell'attacco: bambini che litigano, usato come veicolo per attaccare altri, esercitazioni, uno che ce l'ha con te. Ora non li capisco soprattutto quelli sul VoIP. L'unico elemento comune resta che gli attacchi ai gameserver arrivano quasi sempre da altri gameserver.

io credo che il voip sia un bel dito nel sedere per le telco :)

Share this post


Link to post
Share on other sites
Già. Prima almeno si riusciva ad intuire il motivo dell'attacco: bambini che litigano, usato come veicolo per attaccare altri, esercitazioni, uno che ce l'ha con te. Ora non li capisco soprattutto quelli sul VoIP. L'unico elemento comune resta che gli attacchi ai gameserver arrivano quasi sempre da altri gameserver.

 

Bambini che litigano ma dotati di un grande potere, come fa un bambino con un gameserver a dossare un altro bambino a 10gbit?

Share this post


Link to post
Share on other sites
Bambini che litigano ma dotati di un grande potere, come fa un bambino con un gameserver a dossare un altro bambino a 10gbit?

 

facendo una ricarica di 5€ o 10$ ai booters che trovi su hackforum :emoticons_dent2020:

Share this post


Link to post
Share on other sites

Oppure se hai 10 minuti di pazienza vai su siti come questo, prendi un paio di IP a caso e vedi se rispondono ad un particolare tipo di flood (il segreto di Pulcinella per chi è del settore). Se rispondono sono vulnerabili e sfruttabili per dossare chiunque gratuitamente sulle spalle di tutti sia dello sfruttato che del target dell'attacco :approved: In teoria basterebbe un singolo applicativo gameserver vulnerabile per disporre del 100% della banda del server intero.

Edited by revhosting

Share this post


Link to post
Share on other sites
ultimamente vanno molto più di moda i DNS...

 

io prendo botte paurose da dns reflection... niente a che vedere con i riflessi da gameservers... DNS reflection ha amplificazione ben maggiore se fanno le query giuste...

 

Vero.

Io ho un dedicato che hosta 2 o tre gameserver amatoriali di CoD2 e devo dire che pur non avendo la visibilità di un GSP pure becco "bordate paurose". L' ultima volta che mi accadde fu in concomitanza della pubblicazione dell'exploit di cui parla REV, vecchio di 2 anni e più ma ancora molto sfruttato. Lì con 2 regole di firewall me la son cavata ma coi DNS che si può fare se il traffico non viene pulito a monte?

Share this post


Link to post
Share on other sites

purtroppo anche pulirlo a monte non è semplice se non ti affidi ad un ISP con protezioni antiddos (vedi discorso seflow su firewall statefull etc)

 

per dire da seflow non mi arriva nessun reflected ddos, da portlane ed nforce (dove ne prendo minimo 3 a settimana) ho fatto mettere sui router ACL tipo:

 

permit udp host 8.8.8.8 eq dns host 109.xx.xx.xx
deny udp any eq dns host 109.xx.xx.xx
permit tcp host 8.8.8.8 eq dns host 109.xx.xx.xx
deny tcp any eq dns host 109.xx.xx.xx

 

e comunque mi ritrovo con 700mbit che mi entrano (per carità... una manna rispetto ai 2+gbit di prima... almeno riesco a gestirli anche con uplink gbit)...

 

il motivo è che ACL di quel tipo senza firewall ma applicate sui router/switch di distribuzione come mi ritrovo io in certi casi non filtrano tutto...

Gran parte delle reply di questi server DNS che rispondono ricorsivamente a tutti sono UDP frammentati (reply grandissime... ben maggiori di 1500) e quelle ACL "bloccano" solo il primo pacchetto UDP con le porte specificate negli headers ma lasciano passare i successivi (frammenti) in quanto non vedono nessuna porte negli headers e quindi non c'è matching...

 

Come successe con i reflected fatti con i gameservers servirebbe un bel giro di vite nei confronti di chi ha open resolvers... per intenderci roba in stile: URGENTE E IMPORTANTE: risolvere DNS e DNS AMP - Forum OVH

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×