Vai al contenuto

DoS Attack


.:STK:.

Messaggi raccomandati

Olà!

Ecco il problema: un download con Transmission che normalmente va a 600 KB, dopo poco essere partito a causa di un elevato numero di dos attack arriva come massimo a 50-60 KB..una miseria insomma..

Qualcuno ha qualche consiglio per eliminare questi attacchi?

Il massimo per ora è stato spegnere il router e modem per qualche secondo per ricevere un ip diverso dall'isp, ma dopo un po ricominciano insistentemente e non è che posso svegliarmi ogni due ore di notte per queste cose..non fa bene alla salute insomma.. :)

Grassie!!

Link al commento
Condividi su altri siti

hai attivato il filtro IP su transmission?

il meditare del sentiero dei tuoi occhi è la realtà che scompare nella mia anima.

12/08/07: Il mio Mondo se ne è andato.... vive dentro me!

Link al commento
Condividi su altri siti

attacchi dos…via bittorrent?:P

dove ti vengono segnalati di preciso?

"Errore di configurazione di Windows: mouse e tastiera scollegati. Premere F1 per riavviare."

"Assimilation is futile: Microsoft delenda est!"

6/6/2005: è l'inizio della fine.

Home Page | multiXFinder | OpenArena | SuspendNow!

Link al commento
Condividi su altri siti

capito…

non è che me ne intenda molto di queste cose, purtroppo…

Bisognerebbe capire perché ti attaccano: a me attacchi provenienti da altri peer non mi pare che siano mai capitati…

"Errore di configurazione di Windows: mouse e tastiera scollegati. Premere F1 per riavviare."

"Assimilation is futile: Microsoft delenda est!"

6/6/2005: è l'inizio della fine.

Home Page | multiXFinder | OpenArena | SuspendNow!

Link al commento
Condividi su altri siti

Bè, il loro scopo ovvio è quello di eliminare il p2p, o almeno limitarlo, perchè comunque gli attacchi DoS sono arrivati al massimo a limitarmi fino a 30 KB, ma non hanno ancora sovraccaricato il router a tal punto da costringermi a spegnere..certo che da un potenziale di 600-650 KB a 30 KB è una bella rottura di scatole..:cry:

comunque accetto ancora consigli, non demordo! :P

Link al commento
Condividi su altri siti

Per quanto ne sappia non è che limitano la banda attaccandoti.... Gli ISP hanno appositi programmi in grado di capire il tipo di traffico che stai generando e automaticamente ti tagliano la banda (eliminando la maggiorparte dei pacchetti). Secondo per per gli attacchi DoS dovresti contattare il tuo ISP e segnalare la cosa poichè molto probabilmente c'è qualcuno nella rete infetatto che continua ad elaborare attacchi DoS.

Link al commento
Condividi su altri siti

Per quanto ne so io l'invio di pacchetti di dati intasa il servizio che li riceve sovraccaricandolo, in sto caso io, ma secondo quello che dici tu è direttamente il mio ISP che taglia la banda..a me? e perchè invece non viene bloccato chi invia questi dati, visto che il casino lo genera lui? Ipotesi: perchè l'ISP che fornisce il servizio a costui/costoro non se n'è accorto? Considerando anche che se io scarico dalla porta 80 con safari o da torrent con transmission (senza DoS attack) sempre a 600 KB vado..cioè il macello lo genera chi invia gli attacchi no?!?

Link al commento
Condividi su altri siti

sei tu che fai richieste alla dht pertanto tagliano la tua banda.....

L'altro isp non gliene frrega niente di tagliare la banda perchè quello invia i dati solo in upload e quindi il traffico è relativamente poco rispetto a quello in download..... Si dice che gli isp facciano analisi deltraffico per evitare appunto il p2p.cerca un poco in giro packet inspection....... quando tu scarichi da server web nelle intestazioni dei pacchetti non c'è niente che abbia a che vedere con il p2p quindi l'isp non taglia....perchè allora quando installi un prog. p2p c'è la modalità offuscamento?????? ;-) bene come avrai capito serve per non farti sgamare tutto il traffico p2p....

Link al commento
Condividi su altri siti

Ok..come immaginavo non c'è niente da fare..offuscamento attivato su transmission e nonostante tra le specifiche del Netgear WNR2000 ci sia proprio:

Security

Double firewall:

- Network Address Translation (NAT) to hide PCs and files from outside users

- Stateful packet inspection (SPI) firewall to deny outside requests for personal information

Denial-of-service (DoS) attack prevention

i DoS Attack ci sono lo stesso..e l'ISP taglia:mad:

Link al commento
Condividi su altri siti

Certo che mi sei stato d'aiuto! Me lo immaginavo che non ci fossero così tante azioni possibili per risolvere o limitare questo problema, anche perchè è un mesetto che mi informo e che chiedo consigli e pareri in giro..

Grazie comunque a tutti!!!

:pope::ooh::ooh::ooh::ooh:

P.S.

Ovvio che se qualcuno ha la soluzione a portata di mano lo invito a non essere timido..:ghghgh:

Link al commento
Condividi su altri siti

un dos non è nulla altro che una massiccia dose di richieste che arriva al tuo router

il problema è che non è un dos ma una normale massiccio invio di richieste tra te ed il torrente che risponde con troppe informazioni e tutti gli ip che sono collegati al torrent inviano risposta alla tua richiesta, tutti insieme :ghghgh:

il fatto che da 600kb passi a 60kb è un normale funzionamento della rete torrent, evidentemente chi ti permetteva di scaricare a 600kb ha scaricato solo una porzione di file e dopo di che s'attaccano anche loro

o

essendo un sistema random il torrent, ogni utente invia per X dimensioni o per X tempo, scaduto il quale tu non hai piu beneficio rispetto a quei seed che vengono reindirizzati ad altri utenti, una visione democratica, un po a te un po agli altri, magari dopo un po torna ancora a te :pope:

il tuo router ti segnalerà attacchi dos anche dopo aver chiuso il torrente per il semplice fatto che finchè il tracker non viene aggiornato tu continui a rimanere nel sistema (circa 30 minuti di solito) quindi tutti gli altri peer cercheranno di contattare il tuo ip, ma non essendo nessun forward e nessun applicativo che gli risponde la richiesta morirà li.

essendo però richieste al tuo ip ma ad una porta chiusa o comunque che non fornisce nessun servizio, il router segnerà come dos :ooh:

:-)

Link al commento
Condividi su altri siti

Eh no, ho provato con il file in download, senza interrompere il collegamento o spegnere e accendere il router, ma solo modificando le preferenze di transmission "in corsa" il download passa da 600 KB costanti con upload a zero, a 30 KB costanti con upload illimitato, e i peer son sempre quelli, non è che mi sconnetto o passano minuti, ma secondi..

Link al commento
Condividi su altri siti

Eh no, ho provato con il file in download, senza interrompere il collegamento o spegnere e accendere il router, ma solo modificando le preferenze di transmission "in corsa" il download passa da 600 KB costanti con upload a zero, a 30 KB costanti con upload illimitato, e i peer son sempre quelli, non è che mi sconnetto o passano minuti, ma secondi..

scusate se mi intrometto...ma non è che con l'upload illimitato ti satura tutta la banda a disposizione? io uso utorrent e se metto al massimo l'upload non navigo nemmeno più. ciao

Link al commento
Condividi su altri siti

quello che segna il router come dos sono richieste che lui interpreta come dos... :ghghgh: stai tranquillo

Ehm..e xk alcuni file che vengono scaricati a 600 KB con impostazioni di download e upload illimitati, non fanno segnare alcun dos sul registro del router? Vengono scaricati al massimo della banda ma non creano abbastanza traffico? :cry:

Link al commento
Condividi su altri siti

ma non sono i file a creare traffico o dos o quello che ti pare

il router rileva come dos ogni richiesta inviata ad una porta al quale non risponde nessun servizio :cry:

se stai tutto il giorno a guardare il tuo router anche se non apri nessun p2p vedrai arrivarti comunque segnalazioni di attacchi dos. di pc che scandagliano la rete (volenti o inconsapevoli) ce ne sono a migliaia

:-)

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...