Portscan e ... connessione che cade

[EricFlat]

Ma tutti io li trovo i cagac###o!?!?!
Me ne stavo per i fatti miei in IRC, quando uno decide di rompermi un po' le balle.
Inizia a minacciarmi che mi avrebbe buttato giù la connessione e io lo lasciavo discorrere, tanto ho NIS che non gli fa fare nulla...
Seeeee il cavolo!
Detto fatto. Da un momento all'altro la connessione ADSL non andava più!
Sono andato a controllare nel registro di NIS e mi dice:

Dettagli: Intrusione: Portscan
Autore dell'attacco: irc.tin.it(xxx.xxx.xxx.xxx)
Livello di rischio: Medio
Tentativo di accesso su almeno 11 porte.

Ma non dice altro...
Che posso fare per proteggere il mio PC da attacchi di questo tipo???
:master:

[makuro]

Mi pare strano che per un portscan, perdipiù rilevato, il tuo sistema sia andato giù...
Che versione hai? Tutto aggiornato?

[ZeroCool981]

scusate ma su irc a meno che non sei dietro una bnc risiedente su una shell se un utente vuole farti cadere la connessione te la fa cadere senza problemi...

basta un attacco dos (una classica dossata) fatto bene e caschi.

[EricFlat]

Originariamente inviato da ZeroCool981
scusate ma su irc a meno che non sei dietro una bnc risiedente su una shell se un utente vuole farti cadere la connessione te la fa cadere senza problemi...

basta un attacco dos (una classica dossata) fatto bene e caschi.

In parole povere? :master:

[ZeroCool981]

in parole povere irc è la cosa meno sicura di questo mondo

[EricFlat]

Originariamente inviato da ZeroCool981
in parole povere irc è la cosa meno sicura di questo mondo

Vabè, ma possibile che connesso ad irc non ci sia un firewall che impedisca una cosa del genere?
Cioè, non è che si sconnette il client irc... mi blocca proprio la connessione adsl!!
VVoVe:

[ZeroCool981]

beh normale... se ti floddano la connessione, la banda di trasferimento dati diventa satura a tal punto che ti si blocca.
l'unica soluzione è chattare via web (tipo ircnet.org)

[cso]

Siccome non sono un esperto di irc (ha talmente tanta fama di essere buggato che neanche lo voglio provare ) potresti filtrare le 11 porte facendo scartare al firewall una certa sequenza di pacchetti...poi non saprei...

[ZeroCool981]

guarda se vuoi veramente non cascare mai l'unico modo è avere a disposizione una bnc che ha la possibilità di connettersi a più server, infine devi configurarla in modo tale che quando banda in entrata è in eccesso non fa nient'altro che connettersi a un altro server. in pratica tu è come se cascassi ma in realtà nell'arco di mezzo secondo torni online su irc e su un altro server.

un altro metodo sarebbe comprarsi delle shell straniere con limite di banda molto elevato. e connettersi a irc tramite queste (in pratica le usi come proxy). in questo modo per buttarti giù mettiamo caso tu disponga di una shell con banda pari a 100mbit/s manco 10 utenti con fastweb ti tirano giù.

se poi unisci entrambe le soluzioni puoi anche iniziare a fare l'irc war :maLOL:

[billiejoex]

mi pare alquanto strano :\

1 - Come poteva connettersi a te semplicemente avendo scambiato due chiacchiere in chat? hai per caso scambiato files con lui di modo da poter far rivelare il tuo ip?

2 - la tua connessione è una dsl, il minimo delle dsl in Italia è 256 Kbit. Anche supponendo che tu abbia una 256 Kbit è altamente improbabile che uno riesca a dossarti, anche se comandasse una decina di computer "zombie".

3 - norton internet security ha giustamente rilevato e bloccato il tentativo di intrusione ad alcune porte. Questo significa che uno qualunque degli attacchi segnalati da norton non è andato in porto. NIS, inoltre, rifiuta i pacchetti ICMP di default, quindi un ipotetico ping flooding è da escludere.

4 - sei sicuro di avere il sistema completamente patchato? Una macchina correttamente aggiornata, munita perlopiù di firewall, non vedo proprio come possa essere vulnerabile ai tipi di attacchi da te descritti.