Cos'è il Denial Of Service?

[madara88]

Ragazzi salve a tutti , dunque è da un pò che ho dei problemi con la mia connessione adsl ,cioè noto che la rete mi va in blocco dopo un tott di ore tipo 7/11 ore, e ho notato che in quelle occasioni le fonti di a-mule aumentano a vista d'occhio, tipo da 2500 passano a 9000 in circa 4/5 secondi. Mi è stato detto che probabilmente ho subito un attacco da denial of service, è così ?

Mi spiegate per favore sinteticamente in che cosa consiste e come fare a risolvere perchè ad un certo punto la connessione mi si bloccca, e anche il computer ceh utilizza a-mule. Vi ringrazio e spero che le risposte possano essere utili anche a qualcun'altro.

[dmask]

chi è il genio che te l'ha detto?

1) blocca le fonti di amule a 500 al max metti 1000... di 2500 fonti non te ne fai nulla, troppa banda spesa a muzzo, troppo processore che viene usato per nulla

2) difficile che uno si mette a fare un DoS su un utente privato, anche perchè gli servirebbe un po di banda a disposizione, almeno piu del tuo download... e di solito le connessioni sono asimmetriche (il DL è piu alto dell' UL) quindi gli servirebbe una batteria di pc zombie, da indirizzare contro di te...

possibile ma ALTISSIMAMENTISSIMO IMPROBABILE

3) un DoS è un azione che mira a saturare un servizio e renderlo quindi inusabile. se X utenti si connettono allo stesso sito questo muore. X è un numero alto abbastanza per mettere in crisi l'host del sito. se tu hosti un sito sul tuo pc usando la tua adsl come mezzo, 100 persone ti mandano in crisi. se 100 si connettono a google.it non gli fanno un baffo (tanta banda e tanti server a disposizione)

se invece X milioni di persone fanno richieste a spam a google.it nel medesimo istante continuando a fare un search a vuoto utile per impegnare comunque i server, questi inizieranno ad avere qualche problema a stare dietro alle richieste.

noterai malfunzionamenti del sito

rallentamenti nella risposta

il tuo problema comunque credo si possa risolvere seguendo il punto 1)

ti si satura la banda se mandi 9000 richieste...

[madara88]

ok dodo ti ringrazio infinitamente per l'esauriente risposta, non ho ben capito come ridurre il numero di fonti, mi potresti dire esattamente come fare per piacere ?

[dmask]

non uso il p2p da tempo immemore quindi non ricordo bene... comunque se ben ricordo da qualche parte nelle impostazioni sotto il menu connessione dovrebbe esserci un "massimo fonti" o simile...

[madara88]

ti ringrazio , oppure qualche amico mi ha consigliato di scaricare meno roba alla volta tipo io da quando ho questa connessione circa 4 settimane , ne scarico 140/150 file video alla volta, e forse è un pò troppo o no che dici eheheh?

Cmq il fatto di avere questo blocco dovuto alle troppe fonti è cmq un denial of service giusto ?

[dmask]

no.

un DoS è un'attacco...

in questo caso sei tu stesso che ti auto attacchi

è come se tu aprissi una diga al massimo e ti lamenti se poi l'acqua in cima inonda tutta la valle

[madara88]

ah capito, cmq sempre per rimanere in tema, mi diceva qualcuno che il DoS solitamente viene fatto solo a windows e a mac , mentre a linux non succede nulla , potresti spiegarmimelgio perchè non ho ben capito le differenze , da cosa dipende ?

[dmask]

ne soffrono tutti ma ovviamente c'è modo di evitarlo. dici al firewall di evitare di elaborare i packet non richiesti e fine

[madara88]

mmm e quindi per linux è più facile fare ciò ? io sn completamente inesperto in questo campo eh ?

[dmask]

no, ti serve un firewall serio e ben configurato

[madara88]

ah tipo mi potresti fare un esempio cioè nel firewall esattamente che cosa dovrebbe esserci essenzialmente di base ?

[dmask]

sinceramente non ho mai configurato un firewall a mano, per un utente normale non serve

iptables, il "firewall" per sistemi unix (in realtà è un packet filter), è molto potente se sai usarlo, ma come ti dicevo per un utente normale è una cosa inutile stare a configurarlo in quanto IN TEORIA un utente non ha porte aperte in entrata, escono e basta.

per bombardare servono porte aperte ed i sistemi *nix in entrata bloccano tutto di default.

in piu è inutile bombardare un utente con ip dinamico (cosa che al 90% tu hai) perchè basta chiudere la connessione, aspettare un minuto e riconnettersi, ed il tuo ip è cambiato quasi di sicuro

il fatto che tu ti autobombardi è dovuto al fatto che hai aperto le porte del mulo e quindi sei bombardabile e ti autofloodi

non farti troppe seghe mentali sulla questione, metti un limite alle fonti ed ai download, 150 alla volta è anche pericoloso... saresti a rischio come heavy-downloader, quello che la polposta cerca (come heavy-downloader passi anche ad uploader in quanto emule funziona su up-down simultaneo.... stai attento...)

[madara88]

sisi per quello ho fatto come dici tu , e sembra tornato a posto ....ti saprò dire tra 2-3 giorni perchè anceh prima non lo faceva sempre sempre, no cmq per la questione dns ti rigrazio molto, quindi un domani che volessi aprire un sito con aruba mi conviene anceh aprirlo con un server linux, cioè unix che quindi è anche più sicuro sotto quell'aspetto li giusto ?

[dmask]

mah no, aruba ha già i suoi firewall che girano la parte sicurezza su attacchi DoS ci pensano già loro...

tu devi pensare a non lasciare buchi aperti con quello che ci installi sopra

tipo se metti un forum phpbb ed è buggato, li aruba non risponde, lamentati con quelli che hanno creato phpbb

comunque ti consiglio lo stesso server linux... la sicurezza non è mai troppa e girano anche meglio, secondo me.

per quanto riguarda i firewall di leopard.

quello che c'è in preferenze di sistema è un firewall "secondario".

quello primario è ipfw (lo trovi nel terminale)

una volta che un pacchetto passa la dogana di ipfw arriva al firewall che c'è in preferenze di sistema.

se apri il terminale e scrivi

sudo ipfw list

vedrai l'unica regola che leopard mette di defaul (hard-coded nel kernel):

65535 allow ip from any to any

questo vuol dire che ogni ip può contattarti

ti consiglio di attivare almeno lo stealth mode

(firewall---avanzate---attiva modalità stealth)

che se rifarai il comando sudo ipfw list aggiungerà questa regola:

33300 deny icmp from any to me in icmptypes 8

indica di non rispondere al pacchetti icmp, sono per esempio quelli del ping, quindi il tuo pc risulterà non essere un ip valido e connesso alla rete (ovviamente agli occhi di chi cerca di contattarti con quel tipo di protocollo, icmp appunto)

per modificare la lista dovresti saper usare ipfw (da terminale)

se no ho trovato questo programma, fatto da italiani tra l'altro

http://www.macupdate.com/info.php/id/26502/noobproof

se no sempre dello stesso gruppo c'è

http://www.macupdate.com/info.php/id/23317/waterroof

che è un po piu pro e permette piu magheggi

[madara88]

mmm grazie infinite , adesso che sei entrato in un mondo per cui io vado pazzo ti tartasserò fino alla fine....dunque hai detto che in modalità stealth il computer non risulta proprio nella lan o risulta ma non è possibile accedervi ? presumo la prima, quindi un qualcuno che risce a decriptare una password wpe di un router potrebbe adottare questo sistema senza essere visto e quindi senza che nessuno se ne accroga in nessun modo ?

[dmask]

no

il router tiene conto di chi è connesso

basta che guardi l'ARP (di solito ogni router ce l'ha)

se no puoi usare (da terminale) arp -a

se hai un router provalo ti risponderà qualcosa del genere:

gateway (192.168.x.x) at x:x:x:x:x:x on en1 [ethernet]

gateway <dominio del gateway>

(192.168.x.x <ip del terminale connesso>)

at x:x:x:x:x:x <mac address del terminale connesso>

on en0 <su quale dispositivo>

[ethernet] <tipo di connessione>

info su ARP

[madara88]

si ma io l'address del terminale connesso non lo consoco se è una persona che favorisce della mia connessione in modalità stelth o no ?

[dmask]

il router lo sa

[madara88]

ah ok quindi alla fine se io guardo nel router cmq lo vedo giusto ?

[dmask]

si

[madara88]

thanks una cosa invece ti vorrei chiedere masenza andare troppo o.t .

C'è un modo di decriptare la password dei modem alice, per esempio dei miei vicini ?

[Cybersyn639]

Io la parte sui vicini la ometterei, nel post... mi sembra un po' troppo vicina all'illegalità

Opinione mia, eh

[dmask]

si ci sono programmi che lo fanno.

le alici però sono impostate in wpa (se sono messe con router wifi di telecom, solitamente le riconosci perchè hanno un nome SSID simile a Alice-123456)

ti servono schede wifi potenti e strumentazione molto buona con molte opzioni fattibili.. l'airport dei mac non basta, non ha certi comandi

ma comunque è una cosa illegale introdursi in sistemi protetti da password (indipendentemente dalla bontà della protezione) quindi ti dico solo che si può...

se vuoi sapere il come fai le tue ricerche

[madara88]

si ci sono programmi che lo fanno.

le alici però sono impostate in wpa (se sono messe con router wifi di telecom, solitamente le riconosci perchè hanno un nome SSID simile a Alice-123456)

ti servono schede wifi potenti e strumentazione molto buona con molte opzioni fattibili.. l'airport dei mac non basta, non ha certi comandi

ma comunque è una cosa illegale introdursi in sistemi protetti da password (indipendentemente dalla bontà della protezione) quindi ti dico solo che si può...

se vuoi sapere il come fai le tue ricerche

sisi chiaramente lo so che è illlegale anzi ti ringrazio per avermi cmq risposto, e cmq se vogliamo proprio rigirarla potrei dire il quale è vero poichè anche io ho lo stesso modem di alice solo che non lo uso , che voglio provare a fare delle prove per conto mio, come effettivamente farò.

[balduz84]

Per Mac ti consiglio KisMac per fare "test" sulle wireless...e una scheda eDIMAX usb Ew-7318usg...ovvio come gia detto che se le usi per attaccare reti wireless non tue è illegale...

Balduz84

[madara88]

Per Mac ti consiglio KisMac per fare "test" sulle wireless...e una scheda eDIMAX usb Ew-7318usg...ovvio come gia detto che se le usi per attaccare reti wireless non tue è illegale...

Balduz84

che cosa ha di particolare quella scheda e come funziona precisamente ?

[Federico_82]

ocio che la manipolazione di linee dati è roba penale.

e poi non sai mai chi hai dall'altra parte, quindi occhio alla penna.

[balduz84]

Questa scheda ha di interessante (oltre al fatto che è compatibile con Mac), la possibilità di sostituire l'antenna originale con una + performante...il che può essere utile. Inoltre costa davvero una scemata...quindi in generale la consiglio a chi usa Mac.

Sia chiaro che la mia non è una istigazione all'illegalità...io Kismac lo uso per prove sulle MIE reti wireless (dato che studio sicurezza informatica e ci tengo a capire quanto la mia rete sia o no sicura...).

Balduz84

[balduz84]

Concordo con Federico_82 sul fatto di dover stare attenti al penale...ogni accesso abusivo a reti altrui è conseguibile legalmente.

Balduz84

[madara88]

Concordo con Federico_82 sul fatto di dover stare attenti al penale...ogni accesso abusivo a reti altrui è conseguibile legalmente.

Balduz84

sisi tranquilli ho detto che voglio sperimentarlo io a casa mia e basta loso a che cosa si va incontro, ma la scheda in se è illegale perchè allora la questione cambia. Mi daresti il link del modello ?