Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'a…

Delete this message

Reply to this message
Author: bisco
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'autodifesa
Il 19.10.2013 08:35 Jaromil ha scritto:
> cari
>
> dai compagni di Oaxaca mi arriva notizia che il server di nodo50 e'
> sotto attacco da circa 6 giorni ormai:
>

[cut]
>
> mi sorge spontanea una domanda, cosa usate per difendere i server dagli
> attacchi un po' piu' lameroni, tipo i DDos? io e' una vita che ogni
> volta che serve mi invento uno script nuovo, poi recentemente con
> fruity
> ne stiamo affinando uno molto piccolo che pare funzionare bene (grazie
> alla sua geniale intuizione minimalista, non usa quasi nulla...) e
> prima
> di lanciarmi a raffinarlo volevo chiedere giusto per non reinventare
> l'acqua calda...
>


in genere vige la regola che se chi attacca ha piu' banda di te vai
giu'.

gli attacchi dovrebbero essere mitigati dalla server farm, che puo'
permettersi di avere apparati in grado di verificare la natura del
traffico prima che arrivi sul server; purtroppo questo genere di
apparati sono costosi e non tutte le farm li hanno.

poi, chiaramente, le tecniche di difesa dipendono dal tipo di attacco
che viene effettuato.
c'e' chi utilizza cloudflare [0] per mitigare cio' che arriva
principalmente lato web [1] (i piani a pagamento hanno anche delle
protezioni diverse [2]).

configurare per bene iptables e' certamente utile quando hai a che fare
con attacchi di bassa/media entita'.

che tipologia di attacco hanno subito?

spero sia stato utile,
bisco

PS: quando avete affinato lo script ce lo fai vedere? :)

[0] www.cloudflare.com
[1]
https://support.cloudflare.com/hc/en-us/articles/200170076-What-does-I-m-Under-Attack-Mode-do-
[2] https://www.cloudflare.com/ddos

--
bisco