Author: Jaromil Date: To: hackmeeting Subject: Re: [Hackmeeting] attacco DDoS a Nodo50,
suggerimenti sull'autodifesa
On Tue, 22 Oct 2013, P@sKy wrote:
> Il 22/10/2013 12.17, Jaromil ha scritto:
> >qui parsiamo netstat ogni $sleep contando le connessioni aperte, se sono
> >piu' di $connlimit le mettiamo in "blackhole" (che e' una roba built-in)
> questa cosa non solo non ha memoria, ma è fichissima...
> Ovvio che in "C" è molto più sexy, ma già così stimola
> la mia curiosità.
>
> Bella. :^)
eheh caro P@sky grazie, in effetti e' una soluzione che fa molto codice
operaio, tipo i manopoloni enormi dei mixer di ondarossa nel '77, na roba
per chi c'ha le manone che come si sa possono esse fero e possono esse
piuma. robba pe noartri
occhio che gira su zsh questo cmq, c'e' print e ${(f)..} che so builtins
poi vabbe' come fa notare bisco non esiste la difesa pe tutto
ma 'na scrematura minima co certi accorgimenti la fai
son curioso se ci sono altri approcci cmq, per ora ne conto 3: iptables
di clash che mi piacerebbe benchmarkare un po', fail2ban che vabbe' e'
pesante e questa. il problema e' che per benchmarkarsele ste cose si
deve essere in gruppo oppure sotto attacco. e' divertente pero' eh
coincidenza ieri leggevo che in California han dato il premio uazzagana
per la startup dell'anno a uno che sta a fa soluzioni de sto tipo...
