Jump to content
Equilibrio

Dos sulla mia vps (alle prime armi)

Recommended Posts

e non potrebbe utilizzare la mitigazione permanente?

 

In quel caso diventano 60 secondi in quanto non è immediato l' analyze se non per pattern inseriti staticamente nel firewall. La mitigazione permanente inoltre causa saltuari packetloss in base al load degli apparati su cui si è attestati

Share this post


Link to post
Share on other sites

Quindi mantenere un server come (minecraft, cs) sempre online con i player connessi anche in caso di attacco è impossibile...

Io ho chiesto a ovh per sapere di più sull'attacco e per sapere di quanto è 'potente' per regolarmi e magari trovare una soluzione solo che evidentemente sono un cliente troppi piccolo per loro.

 

Ho sentito parlare di flood udp, secondo voi, lavorando con iptables si riesce a proteggere qualcosa? oppure no?

 

vi ringrazio per l'aiuto

Share this post


Link to post
Share on other sites

Quindi mantenere un server come (minecraft, cs) sempre online con i player connessi anche in caso di attacco è impossibile...

Io ho chiesto a ovh per sapere di più sull'attacco e per sapere di quanto è 'potente' per regolarmi e magari trovare una soluzione solo che evidentemente sono un cliente troppi piccolo per loro.

 

Ho sentito parlare di flood udp, secondo voi, lavorando con iptables si riesce a proteggere qualcosa? oppure no?

 

vi ringrazio per l'aiuto

 

Non è impossibile, ma è costoso. Solitamente chi gioca con minecraft non ha centinaia/migliaia di euro mensili da spendere.

Share this post


Link to post
Share on other sites

Quindi mantenere un server come (minecraft, cs) sempre online con i player connessi anche in caso di attacco è impossibile...

Io ho chiesto a ovh per sapere di più sull'attacco e per sapere di quanto è 'potente' per regolarmi e magari trovare una soluzione solo che evidentemente sono un cliente troppi piccolo per loro.

 

Ho sentito parlare di flood udp, secondo voi, lavorando con iptables si riesce a proteggere qualcosa? oppure no?

 

vi ringrazio per l'aiuto

 

Il problema è che 100Mbit, ma anche 1Gbit di connessione, ci vuole molto poco a saturarli. Con iptables puoi bloccare giusto qualche piccolissimo attacco, e che deve essere oltretutto fatto davvero male... (Tieni in considerazione che in rete si trovano liberalmente degli script per fare attacchi DDoS un minimo sofisticati...  )

Share this post


Link to post
Share on other sites

i gameserver spesso hanno delle vulnerabilita' che permettono agli attaccanti di sfruttare la banda del gameserver per effettuare dei ddos a terzi.

verifica se il tuo problema e' in uscita o in ingresso...

Ah, va bene grazie mille

Share this post


Link to post
Share on other sites

Praticamente l'attaccante invia 1 Mbps di richieste UDP al tuo gameserver che è costretto a rispondere. Le risposte sono enormemente più grandi della richiesta a seconda di cose che non sto a spiegarti. Il fattore di amplificazione è impressionante. Con 1 solo Mbps in ingresso l'attaccante obbliga il tuo server a rispondere fino anche a 120 Mbps in uscita. Con 10 Mbps in ingresso ne uscirebbero 1200. Capisci da te che per saturare un server con 1 giga di banda basta davvero poco. Come se non fosse abbastanza la fregatura è anche un'altra. Oltre al problema della banda c'è quello dei pacchetti che vengono amplificati anch'essi. Con 1000 pacchetti al secondo in ingresso ne generi in media il quadruplo al secondo per la gioia dei router.

 

Queste vulnerabilità ce l'hanno tutti i gameserver. Se vuoi provare ad investire soldi in un servizio di mitigazione da attacchi ddos sei libero di farlo ma tieni a mente che vanno offline i server Battlefield (il gioco più popolare) dell'EA (azienda non certo povera). Valuta tu. L'unico consiglio che mi sento di darti è di nascondere, per quanto sia assurdo, l'esistenza del tuo gameserver. Non pubblicizzarlo, non mostrarlo nei browser, dai l'indirizzo solo a persone di cui puoi fidarti e raccomanda loro la stessa attenzione. Così facendo sarete 4 gatti ma senza ddos... non che sia bello...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×