Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu o Ce

Zane · Messaggio da **Zane** » dom set 23, 2018 11:32 am

Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu o CentOS (guida)

Ieri sera mi sono trovato a gestire una situazione spiacevole: uno dei server web che seguo per lavoro risultava sotto attacco Distributed denial of service (DDoS) da parte di una batteria di aggressori che generava centinaia di connessioni contemporaneamente, saturando le risorse disponibili. Fortunatamente, tutte le connessioni utilizzavano la stessa rete IP di origine, ovvero indirizzi più o meno sequenziali simili a 106.11.228.191, 106.11.230.3 e via dicendo. Di conseguenza, dopo aver discusso le conseguenze, ho proceduto a bloccare sul firewall ogni richiesta proveniente da qualsiasi IP della rete 106.11.xxx.xxxx: questo articolo vuole essere tanto un promemoria in caso dovessi ripetere l'operazione, tanto quanto un aiuto per chiunque si trovi in una situazione analoga. Vediamo allora come bloccare sul firewall del server Linux una rete o un range di indirizzi IP [continua..]

Inserite di seguito i vostri commenti.

Messaggio da **System** » dom set 23, 2018 11:32 am

Sabato Maiello · lun set 24, 2018 11:58 am

Buongiorno.

Volevo (se posso) fare una domanda non per l'articolo ma ha a che fare con esso.

Come mai tanti siti ,per esempio quelli di grandi testate, i 'social' stessi ,dove migliaia di utenti entrano nello stesso momento funzionano e non avviene l'interruzione distribuita del servizio?

Zane · Messaggio da **Zane** » lun set 24, 2018 1:45 pm

Perché hanno dei server della Madonna e tutte le contromisure adeguate

Sabato Maiello · Messaggio da **Sabato Maiello** » lun set 24, 2018 6:09 pm

Zane ha scritto: ↑lun set 24, 2018 1:45 pm Perché hanno dei server della Madonna e tutte le contromisure adeguate

Ciao.
Questo lo avevo immaginato già da solo

Volevo una risposta "più tecnica" ..

Ciao grazie comunque

Zane · Messaggio da **Zane** » lun set 24, 2018 6:19 pm

https://en.wikipedia.org/wiki/DDoS_mitigation

Sabato Maiello · Messaggio da **Sabato Maiello** » mer set 26, 2018 1:27 pm

Ciao grazie

G_A_B · Messaggio da **G_A_B** » lun nov 19, 2018 12:21 am

credo che la risposta di Zane sia esplicativa al 100%. società come Facebook e simili possono permettersi di avere servers che consumano un botto di corrente, con risorse incredibili in termini di hardware e software. un "normale" attacco ddos per loro è solo un solletico con una piuma fatto ad un orso.

Messaggio da **System** » lun nov 19, 2018 12:21 am

TurboLab.it

Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu o Ce

Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu o Ce

Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu o Ce

Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o range di indirizzi IP con Linux U

Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o range di indirizzi IP con Linux U

Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o range di indirizzi IP con Linux U

Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o range di indirizzi IP con Linux U

Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o range di indirizzi IP con Linux U

Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu

Re: Re: Commenti a "Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu