attacchi sull' IP

**Sal84** · 29-06-2004, 12:03

come è possibile difendersi da eventuali attacchi che in gergo sembrano chiamarsi 'smurf' oppure 'dossaggio'?

So che vengono effettuati tramite delle shell ecc ecc, quindi i pacchetti vengono inviati non dal singolo utente malintenzionato, ma si viene a costruire un rete. Dunque, possibile non ci sia un modo per difendersi da tali attacchi? Non ne vedo neanche l'ombra in giro per internet.. quali porte interessano?
In pratica si viene 'bombardati' fino a far cadere la connessione.
Il firewall serve a poco, come ho visto..

**Habanero** · 29-06-2004, 13:43

questi tipi di attacchi sono abbastanza vecchi e noti...

Il tipo di intervento a protezione dello smurf deve avvenire principalmente da chi gestisce le reti. A livello di rete è possibile impostare i firewall per impedire il rimbalzo dei pacchetti verso l'attaccato.

Per quanto riguarda il destinatario dell'attacco si puo' fare poco in quanto la cosa si manifesta esenzialmente come una saturazione della sua larghezza di banda... in pratica un DoS in piena regola.

**Sal84** · 29-06-2004, 14:31

esatto è un DoS. penso che anche l'ISP potrebbe fare qualcosa a riguardo per evitare questi attacchi. In pratica ovunque possano vedere il tuo IP sei a rischio.. la cosa non è da poco.
Tralascinado le reti, l'utente medio non ha armi a riguardo?

bah

**Habanero** · 29-06-2004, 14:38

purtroppo no, l'utente medio puo' fare poco.
In ogni caso ti posso abbastanza tranquillizzare a riguardo... non è poi così facile riuscire in una operazione del genere e le reti dovrebbero essere in generale protette visto che il modo per evitare lo smurf è facile da implementare.

Molto più semplice un syn flooding o attacchi DoS distribuiti...

**Sal84** · 29-06-2004, 14:54

no, guarda, non sono esperto in materia, ma l'ISP qualcosa (credo) potrebbe fare (e solo ''lui'' può farlo) perchè l'attacco è alla linea e non al pc.
Ci deve essere qualche filtro per questi tipi di pacchetti..

**Habanero** · 29-06-2004, 15:00

sicuramente l'ISPpuò fare molto perchè gestendo bande molto larghe puo' riuscire a bloccare il traffico... sul fatto che gli ISP lo facciano però non ti so dire....
Se il Providar non fa nulla l'utente puo' fare ancora meno.

Quello che volevo dire è che il primo passo è rendere sicure a monte le reti usate come rimbalzo per generare lo smurf.

Discussione: attacchi sull' IP

Strumenti discussione

Ricerca discussione

Visualizza

attacchi sull' IP

Permessi di invio