Come proteggermi dai servizi DDoS a pagamento?

Naviga le tue risposte
11

Sono un utente domestico e mi viene regolarmente attaccato da un ragazzo che mi odia.

Ecco la storia di fondo: quel tipo utilizza i risolutori di Skype (strumenti offerti dai servizi DDoS a pagamento) per scoprire il mio IP in base al mio ID Skype. Lo fa perché ho IP dinamico, quindi ogni volta che vado online e accedi a Skype, scopre il mio nuovo IP usando il risolutore di Skype. Ora so che potrei evitarlo creando un nuovo ID Skype (che ho fatto io) o utilizzando un servizio proxy per Skype (che non è sempre conveniente), ma mi chiedo come potrei prevenire gli attacchi se scoprisse il mio IP attraverso altri significa.

Quello che so per certo è che sta usando 2-3 servizi DDoS a pagamento, quindi non sta conducendo l'attacco dal suo PC. Ho capacità di download e upload a 100 Mbps, la mia CPU è un Core i7-920 (quad-core a 2.7 GHz) e sto usando il Jetico Personal Firewall, e sono su Window 7 x64. Quando mi sto attaccando, non c'è molto uso della larghezza di banda, ma la CPU viene stressata fino al 50-60% e non sono in grado di accedere a nessuna risorsa Internet (la navigazione non funziona, i client di chat non sono in linea, ecc.). il firewall fa del suo meglio per respingere gli attacchi (come si può vedere nella schermata qui sotto), non si blocca o si blocca, ma non è sufficiente. La mia connessione Internet è superata, quindi non sta attaccando un router, tutti i pacchetti colpiscono direttamente il mio sistema. Ad ogni modo, non penso che un router possa fare di meglio.

Come puoi vedere, tutti i pacchetti sono in arrivo 40 byte di pacchetti TCP, inviati attraverso la porta 1234 e colpendo la porta 80 sul mio sistema (non ho alcun servizio in ascolto su quella porta, e anche se lo fossi, non lo farei t consentirne l'accesso dall'esterno). Penso che gli IP di origine siano indirizzi falsificati come vengono da ogni parte del mondo. Durante un attacco ottengo milioni di pacchetti di questo tipo e l'unico modo per fermare l'attacco è disconnettersi da internet e riconnettersi (con un IP diverso).

La mia domanda: c'è un modo in cui posso proteggermi da un simile attacco senza dover disconnettere da Internet e subire un strong stress della CPU?

    
posta IneedHelp 03.10.2012 - 07:17
fonte

3 risposte

19

Avere un router o un firewall dedicato per effettuare il filtraggio.

Il motivo per cui la tua CPU è stressata è che il firewall del software sul tuo sistema sta tentando di gestire molti più pacchetti che il tuo sistema può tollerare.

Avere un router hardware o un firewall rilascia pacchetti prima che colpiscano il tuo computer dovrebbe fare il trucco. Ovviamente, c'è un limite anche a router o firewall dedicati. Quindi si tratta davvero di quante risorse l'aggressore è disposto a usare per DDoS.

Oltre a questo, non c'è nient'altro che puoi fare per fermare un aggressore, oltre al coordinamento con il tuo ISP per bloccare i pacchetti in arrivo o riferire la questione alle forze dell'ordine.

    
risposta data 03.10.2012 - 07:32
fonte
7

Nella tua configurazione attuale, la prima cosa che puoi fare è aggiungere una regola per eliminare questo traffico specifico. Non conosco il prodotto firewall che stai utilizzando, quindi YMMV.

    La regola
  • si basa sulle proprietà del livello 3 - livello 4, ad esempio la porta src 1234 e la porta dst 80
    • La regola
  • deve essere posizionata in cima al set di regole, che può essere d'aiuto con la CPU
    • La regola
  • abbassa silenziosamente il traffico (non respinge), per due motivi:
    • l'invio dei reset mangia la tua larghezza di banda e cpu
    • l'invio di reset conferma che il tuo host è attivo e chiede altro

Per questo particolare scenario - un piccolo switch gestito con una o più liste di accesso può fare un lavoro brillante, ad esempio una serie compatta senza ventola Cisco 2960-C.

    
risposta data 04.10.2012 - 21:52
fonte
0

@LucasKauffman Ci scusiamo per non essere d'accordo ma nessun servizio di mitigazione DDoS so di costi "poche centinaia di migliaia di dollari" ...

Un firewall per applicazioni Web DDS PCI reverse reverse (che parla del meglio del suo genere) ti costerà solo poche dozzine di dollari al mese e persino la mitigazione completa di Network DDoS di solito costerebbe meno di 1.000 $ (a meno che tu non stia provando per prevenire un attacco davvero pesante, ma anche in quel caso saranno al massimo alcune migliaia di dollari.

In questo caso penso che stiamo osservando un piccolo Network DDoS, eseguito da una (o più) botnet.

Piccoli attacchi possono essere neutralizzati dal router, come suggerito da @Terry_Chia. (+1 btw) Ma gli attacchi DDoS più grandi ti colpiranno ancora.

Sarebbe molto interessante ed educativo imparare di più su questo caso.

@IneedHelp, come hai risolto questo problema?

    
risposta data 17.10.2012 - 14:05
fonte

Leggi altre domande sui tag

Le fotografie di impronte digitali sono un rischio per la sicurezza? Usa HTTP per OCSP come potenziale vulnerabilità? [duplicare]