著者: bisco 日付: To: hackmeeting 題目: Re: [Hackmeeting] attacco DDoS a Nodo50,
suggerimenti sull'autodifesa
Il 26/11/2013 12:40 Bruno Aleci ha scritto: >
> un amico mi ha detto prendi una scheda di rete e gli attachi un cavo
> di rete senza essere collegato allo switch e tramite iptables o
> iproute mandati tutto li.
>
> Non so se funziona o no qualcuno mi sa rispondere ?
>
non ho mica capito perche' dovrebbe funzionare.
tu metti una scheda di rete in piu' (ipotizziamo che sia eth1), gli
attacchi un cavo che resta penzoloni e rigiri tutto il traffico
(malevolo?) che arriva su eth0 verso eth1.
ora, perche' i pacchetti che arrivano ad eth0 non dovrebbero provocare
un DDoS prima di essere ruotati su eth1?
come gia' detto in altre mail dello stesso thread, se la farm non aiuta
nel mitigare gli attacchi hai principalmente due scenari:
- hai piu' banda di chi attacca e riesci in qualche maniera (iptables,
nullrouting, etc) a sopperire e restare up
- hai meno banda di chi attacca e il server a un certo punto va giu'
tutte le tecniche che puoi adottare in casa mitigano attacchi di bassa o
media entita'.
negli altri casi e' necessario l'aiuto della farm che - attraverso
apparati appositi - analizza il traffico e mitiga l'attacco in modo che
al server arrivino solo pacchetti "puliti".