scansione da aprte di hacker su linea adsl

[franz67l]

Abbiamo un hacker che continua a scansionarci la linea adsl (secondo un collega si tratta di un attacco "dos"), questo provoca un intasamenrto della linea con relativo isolamento. Siamo costratti a riavviare il router per poter uscire.
Non avendo strumenti per bloccare questo hacker (l'attacco oltretutto è stato scoperto dal tecnico telecom intervenuto per i problemi con la linea) e prevedendo che in qualche modo riesca a bypassare il router e con calma e pazienza forzare anche il firewall hardware, vorrei sapere se esistono programmi per proteggere il ns. server.
Tale attaco è stato anche comunicato a abuse@interbusiness.it che dovrebbe girare la ns. comunicazione alla polizia postale.

grazie

[makuro]

Siete sicuri che abbia bypassato il router? ed il firewall hardware? Se si tratta di un attacco DoS (o DDoS, che linea avete?) e per risolverlo dovete riavviare il router, non è necessario che abbia violato la vostra rete...

Così ne sappiamo troppo poco...

[franz67l]

per quanto riguarda il router ha modificato la password inserita dal tecnico telecom, mentre per il firewall hardware non saprei, resta il fatto che scansionando la ns. linea adsl, puntando ai ns. IP pubblici, si prende tutta la banda impedendoci di usufriure della linea.

[makuro]

Originariamente inviato da franz67l
per quanto riguarda il router ha modificato la password inserita dal tecnico telecom

...che era cisco:cisco
A parte gli scherzi, siete sicuri che non sia un attacco dall'interno della vostra LAN?

[billiejoex]

Che tipo di router hai? Qualche tempo fa erano state pubblicate diverse vulnerabilità relative ai router cisco con relativi exploits. Hai aggiornato l'os interno?
In una rete ben configurata, dotata tra l'altro di nu router che sta a capo di tutto, mi pare molto improbabile che qualcuno possa portare a termine un attacco di Dos con successo.

Qualche tempo fa avevamo affrontato una discussione riguardo i Dos, in particolare quel che riguarda il classico attacco smurf:
http://forum.html.it/forum/showthrea...hreadid=712020

Qui spiega come settare un router cisco per immunizzarsi dal problema:
http://www.openskills.info/view/boxd...pe=description

Saluti

[franz67l]

ho i miei seri dubbi, in quanto quasi nessuno all'interno ha le conoscenze per effettuare tale cambiamento.
resta il fatto che da un controllo effettuato dal tecnico TELECOM, si vede che i nostri IP pubblici vengono scansionati dall'esterno da IP che cambiano continuamente

[billiejoex]

Beh le scansioni le riceviamo tutti, e non possono causare un Dos.
Inoltre, quanti ip pubblici avete? In che modo è configurata la rete? Un router a capo di tutto dotato di ip pubblico, e dietro le varie macchine della LAN?

Devi dare piu info.

[franz67l]

1. abbiamo 8 IP pubblici.
2. la rete è configurata con router, firewall, server linux (per risoluzione domini), server windows;
3. il risultato che ottengo dalle scansioni è un attacco Dos in quanto mi intasa tutta la banda in ingresso impendendomi di uscire, per farlo devo riavviare il router, questo può anche dipendere dal fatto che la linea ADSL di telecom a volte ha dei cali (forse dovuti dalla distanza della centrale rispetto al nostro collegamento), o che non garantisce una banda così larga che anche una scansione può intasarla!!!!!!!!!!!!!!!!!

[ZeroCool981]

beh guarda per intasare una adsl, tralasciando router, firewall e protezioni varie basta una dossata da 6mbit/s su ogni ip.

Cmq se il tipo in questione (che chiamarlo hacker mi pare un'emerita str######) ogni volta attacca da ip diversi ne dubito altamente che tu riesca a rintracciarlo.
Un attacco flood il 90% delle volte è eseguito da una shell "rubata" il cui proprietario non è mai il colpevole.

Potresti chiedere al server su cui risale la shell di rintracciare l'ip di tale persona, ma sicuramente non ti fa il favore gratuitamente (soprattutto se è all'estero non so neanche se te lo comunicherà).

Dopo di che devi sperare che l'ip in questione non si colleghi da un internet point (cosa moooolto probabile) altrimenti non giungi a nessuna conclusione.

[franz67l]

Questo str######## comunque difficilmente potrà entrare nel ns. server per fare i fattacci suoi???????????????????????