attacco DDOS

A tutto Wireless!

attacco DDOS

Messaggiodi glcinfo » 29 agosto 2015, 21:25

Buonasera a tutti,
ho un problema da diverso tempo che non riesco a risolvere l'upload su una chiamata ppoe sale all'impazzata bloccandomi il settore.
Effettuando delle ricerche sembra che si tratta di un attacco DDOS sulla porta 53, c'è la possibilità di aggiungere delle regole sul firewall?
a qualcuno è già capitato?
glcinfo
Beginner
 
Messaggi: 31
Iscritto il: 8 marzo 2011, 22:37

Re: attacco DDOS

Messaggiodi thema3x » 31 agosto 2015, 10:10

Ciao,

onestamente NO. Magari Red ne sa di + !

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: attacco DDOS

Messaggiodi drego85 » 2 settembre 2015, 13:48

glcinfo ha scritto:Buonasera a tutti,
ho un problema da diverso tempo che non riesco a risolvere l'upload su una chiamata ppoe sale all'impazzata bloccandomi il settore.
Effettuando delle ricerche sembra che si tratta di un attacco DDOS sulla porta 53, c'è la possibilità di aggiungere delle regole sul firewall?
a qualcuno è già capitato?


Onestamente la tua descrizione è poco chiara, ma siccome la porta 53 è quella sfruttata da un server DNS mi viene da pensare che la tua installazione non sia di certo "domestica"! Avere un server DNS in casa è roba da pochi...e forse pure matti :) :)

Allora suppongo che tu abbia un server che ti fa anche da server DNS per X client, bene!

Devi sapere che nel 2013 (vado a memoria) è stata riscontrata una vulnerabilità che permette a un server DNS di lanciare attacchi DoS verso un target stabilito!

Se questo è veramente la tua situazione direi che è il caso che tu aggiorni il server per risolvere il problema ;)
drego85
Expert
 
Messaggi: 498
Iscritto il: 10 dicembre 2010, 23:53

Re: attacco DDOS

Messaggiodi glcinfo » 2 settembre 2015, 21:45

drego85 ha scritto:
glcinfo ha scritto:Buonasera a tutti,
ho un problema da diverso tempo che non riesco a risolvere l'upload su una chiamata ppoe sale all'impazzata bloccandomi il settore.
Effettuando delle ricerche sembra che si tratta di un attacco DDOS sulla porta 53, c'è la possibilità di aggiungere delle regole sul firewall?
a qualcuno è già capitato?


Onestamente la tua descrizione è poco chiara, ma siccome la porta 53 è quella sfruttata da un server DNS mi viene da pensare che la tua installazione non sia di certo "domestica"! Avere un server DNS in casa è roba da pochi...e forse pure matti :) :)

Allora suppongo che tu abbia un server che ti fa anche da server DNS per X client, bene!

Devi sapere che nel 2013 (vado a memoria) è stata riscontrata una vulnerabilità che permette a un server DNS di lanciare attacchi DoS verso un target stabilito!

Se questo è veramente la tua situazione direi che è il caso che tu aggiorni il server per risolvere il problema ;)






Esatto ho un server DNS, per risolvere questo tipo di attacco che avviene solo a qualche cliente sulla rete, (adesso non so che cosa colpisce precisamente) su mikrotik ho risolto con questa regola di firewall:/ip firewall filter
add action=accept chain=input disabled=no in-interface=ether1 port=53 protocol=\
udp
add action=accept chain=input disabled=no in-interface=ether1 port=53 protocol=\
tcp
add action=accept chain=input disabled=no dst-port=53 protocol=udp src-address=\
DNS PRIMARIO
add action=accept chain=input disabled=no dst-port=53 protocol=tcp src-address=\
DNS PRIMARIO
add action=accept chain=input disabled=no dst-port=53 protocol=udp src-address=\
DNS SECONDARIO
add action=accept chain=input disabled=no dst-port=53 protocol=tcp src-address=\
DNS SECONDARIO
add action=reject chain=input disabled=no dst-port=53 protocol=udp reject-with=\
icmp-protocol-unreachable
add action=reject chain=input disabled=no dst-port=53 protocol=tcp reject-with=\
icmp-protocol-unreachable

su ubiquiti non sono riuscito ad impostare la stessa regola.
glcinfo
Beginner
 
Messaggi: 31
Iscritto il: 8 marzo 2011, 22:37

Re: attacco DDOS

Messaggiodi redfive » 2 settembre 2015, 22:03

Si tratta di 4 regole di numero, però ... non saprei dove metterle, dovresti essere un pò piu' specifico sulla topologia, e sulla sorgente/destinazione del DoS....(nel tuo caso, non penso sia un Distributed..)
ciao
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: attacco DDOS

Messaggiodi thema3x » 3 settembre 2015, 12:56

Vai Red, questa è una missione x te :l0l:

Ciao

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: attacco DDOS

Messaggiodi glcinfo » 3 settembre 2015, 22:18

redfive ha scritto:Si tratta di 4 regole di numero, però ... non saprei dove metterle, dovresti essere un pò piu' specifico sulla topologia, e sulla sorgente/destinazione del DoS....(nel tuo caso, non penso sia un Distributed..)
ciao



grazie red, grazie mille per la collaborazione, è un ottimo forum.
questa regola mi è stata data da un wisp che ha avuto lo stesso problema e su microtik funziona, infatti un cliente da quando ho impostato questa regola la situazione si è stabilizzata, prima sempre 3 volte a settimana si ripeteva mandandomi in tilt il settore.
su ubiquiti non riesco, ho effettuato varie prove ma non riesco ad impostare la regola precisa.
praticamente se ho capito bene, questa regola blocca tutti ip dns estranei e fa passare solo i dns dedicati della mia rete.
glcinfo
Beginner
 
Messaggi: 31
Iscritto il: 8 marzo 2011, 22:37


Torna a Wireless Network

Chi c’è in linea

Visitano il forum: Nessuno