C'è un modo per bloccare questo tipo di attacco? Ultimamente mi stanno seccando un po', mi capitano spesso 8(
C'è un modo per bloccare questo tipo di attacco? Ultimamente mi stanno seccando un po', mi capitano spesso 8(
Non ti sai difendere da uno smurf???Inviato da ixi84
C'è un modo per bloccare questo tipo di attacco? Ultimamente mi stanno seccando un po', mi capitano spesso 8(
Bwahahahahahaha
e se vi chiedessi cos'è uno smurf?
Conosciuto anche come "Entire Internet Pinh Attack" o "IP broadcast floods" lo Smurf è un attacco di grande imapatto, che causa lag (latenza) ad intere porzioni di rete internet, dato che mette in gioco diverse macchine su indirizzi differenti, ognuna delle quali genera autonomamente una trasmissione di pacchetti.Inviato da janky
e se vi chiedessi cos'è uno smurf?
In questo caso la potenza dell'attacco non risisede tanto nella banda a disposizione dell'aggressore, ma negli "aiutanti" di cui esso dispone.
Per capire meglio la meccanica dello Smurf,bisogna osservare il processo che determina l'attacco. Per prima cosa l'aggressore rileva l'indirizzo da attaccare e ricerca una serie di "aiutanti", ovvero macchine presenti in rete che lo aiuteranno involontariamente nel suo tentativo.
La fase successiva consiste nell'inviare dei pacchetti di ping spoofati, ovvero che recano come indirizzo del mandante non quello dell'aggressore, ma quello della vittima.
Il ping al'indirizzo di broadcast della rete costringe tutti gli host a rispondere contemporaneamente con una serie di icmp echo reply verso l'indirizzo della vittima, letteralmente travolgendola con una "inondazione" di ping.
come difendersi;
Gli utilizzatori di questi attacchi contano sull'abilità nello spoofing dei pacchetti sorgenti diretti agli "aiutanti", in modo da costringerli a generare un traffico in grado di causare un denial of service sulla macchina che subisce l'aggressione. Per avere le dimensioni del traffico che potrebe essere generato, pensiamo ad una LAN ETHERNET a 10 Mbit/sec di 200 Host: se tutti gli host venissero utilizzati come aiutanti, si avrebbe un flusso di dati verso l'obbiettivo a piu' di 80 Mbit/sec e 35 Kpps (cioe' pps=pacchetti per secondo).
Non esiste un metodo semplice per bloccare lo smurf, dato che non e' un semplice flood che un qualsiasi Firewall potrebbe intercettare nè esistono patch che possano rtendere immune il sistema operativo.
Le uniche protezioni sono situate d un livello superiore, sui roter che possono filtrare il traffico e bloccare i pacchetti "spoofati".
Attivando la direttiva "drop source information", il router è in grado di ignorare quei pacchetti nel cui header l'indirizz IP del sorgente (cioe0 chi sta relamente spedendo i ping) non corrisponda a quello del destinatariodelle ripsoste. in questo modo viene spezzata la catena degli smurf, dato che il router non lascia passare i ping verso l'indirizzo di broadcast della rete, impedendo quindi la generazione degli icmp echo.
Capito??
Don't hack the best,
be the best!
Ehm, vedi ke non è molto facile difendersi dallo smurf . Forse quando l'hai scritto pensavi al click? (qualcosa la so pure io ). Cmq invece di ridere, potresti anche spiegare come fare in parole povere...Inviato da Bastard Crow
Non ti sai difendere da uno smurf???
Bwahahahahahaha
Ma da dove di smurfano? Come fanno a beccarti l'IP? Usi un firewall?
Se sei su Linux (e ne dubito ) aggiungi una regola ad iptables che blocchi i pacchetti icmp in entrata.
He who is not bold enough to be stared at from across the abyss
is not bold enough to stare into it himself.
Sono su win, e mi smurfano da irc. Più ke mettere ipv6 non posso fare, ma si può sempre risolvere...Cercavo + ke altro un rimedio sicuro 8(
Che vuol dire che pensavo al click??Inviato da ixi84
Ehm, vedi ke non è molto facile difendersi dallo smurf . Forse quando l'hai scritto pensavi al click? (qualcosa la so pure io ). Cmq invece di ridere, potresti anche spiegare come fare in parole povere...
Comunque il mex l'ha scritto mio fratello mentre ero in bagnoSpoiler:
ah scusa allora
minchia sembrava un copia incolla da un sito specializzato...Inviato da Bastard Crow
Comunque il mex l'ha scritto mio fratello mentre ero in bagno
cmq ne avevo sentito parlare con il nome di broadcast floods. di grazie a tuo fratello
Il messaggione l'ho scritto io:l'unico Bastard CrowInviato da janky
di grazie a tuo fratello
Mio fratello ha scritto che era facile liberarsene!
ah
ok, allora grazie a te
Somiglia molto a questoInviato da Bastard Crow
Il messaggione l'ho scritto io:l'unico Bastard Crow
He who is not bold enough to be stared at from across the abyss
is not bold enough to stare into it himself.
Somoglia? Diciamo ke è identicoInviato da Phoenix
Somiglia molto a questo