Se io ho richiesto al provider di internet(ad es. TIM) un ip statico dal momento in cui l'ip rimane sempre lo stesso se qualcuno prova a dossarmi l'ip succede che laggo troppo o addirittura non mi funzionano più i dns? Perché mi è capitato che qualche amico ""stupido"" mi ha dossato l'ip del modem(attualmente ho ip dinamico pubblico) e non potevo più usare internet perché i dns del modem non rispondevano più inoltre avevo un lag continuo nei giochi con un ping oltre ogni confine.
IP pubblico e DoS
[cancellato]
DoS significa esattamente "negazione di servizio" - si mette un dispositivo non più in grado di erogare i soliti servizi. Poiché un semplice attacco DoS spesso viene fatto inondando un dispositivo di pacchetti, se il router è più occupato a gestire i pacchetti DoS che altre richieste ovviamente non riuscirà a gestire facilmente le richieste DNS e i pacchetti che entrano ed escono dovranno attendere gli altri con conseguente aumento della latenza, o potrebbero anche venire droppati del tutto per mancanza di risorse disponibili.
Un IP statico rende sicuramente più facile effettuare un DoS - però a parte alcuni "simpatici" amici è raro che qualcuno lanci un DoS a caso verso una connessione consumer, a meno che qualcuno non abbia uno specifico motivo per farlo.
[cancellato] capisco. Come potrei proteggermi da questi attacchi? Possibilmente non spendendo cifre assurde.
matteocontrini ha cambiato il titolo in IP pubblico e DoS .
[cancellato] hahaha capisco. Vabbè me ne farò una ragione... Si con gli amici ""stupidi"" non ci gioco più ahhaa.
[cancellato]
Dani25 Sì, finché non ti riconnetti al gioco e vedono il tuo nuovo indirizzo, e se così non fosse, spaccano le balle al povero cristo che si becca l'IP al prossimo giro.
A LARTate sui denti andrebbe presa certa gente.
[cancellato]
giuse56 Come potrei proteggermi da questi attacchi?
Dipende da che "capacità di fuoco" hanno gli "amici", e quanta capacità di elaborazione ha il router. Se sparano da pochi IP si può provare a droppare immediatamente i pacchetti usando il firewall, ma se ne arrivano troppi c'è poco da fare.
- Modificato
[cancellato] io ho il tim hub+ 2020. So già che è un modem ridicolo e che non protegge per niente questi attacchi. Però all'interno del impostazioni del modem/router c'e' un opzione contro gli attacchi ddos e anche un firewall. Mettendo il firewall in alto c'e' la possibilità che io sia protetto in modo migliore?
[cancellato]
Può provarci, poi dipende da quanto è capace di fare il firewall. Ad esempio alcuni tipi di attacchi DoS sono noti e rilevabili (es. SYN flood), e un firewall può rilevare e scartare quelle connessioni.
[cancellato]
[cancellato] inutile, se non ha servizi esposti si becca comunque il reset subito, anche se di solito i firewall dei router domestici sono impostati per fare drop delle connessioni da WAN.
Se comprano i servizi dei booter a pochi euro ti riempiono semplicemente la linea. Per 5 minuti, perché dopo costa.
[cancellato]
Dipende da cosa c'è aperto sul router e tipo di pacchetto, se hai ICMP attivo sulla WAN puoi anche floodare quello.
Se poi usano una botnet decente non ti salvi da solo.
- Modificato
[cancellato] se non ha servizi esposti si becca comunque il reset subito, anche se di solito i firewall dei router domestici sono impostati per fare drop delle connessioni da WAN
Cosa intendi per reset? Il modem si resetta da solo?
che vuol dire fare il drop delle connessioni da WAN?
- Modificato
giuse56 no,intende reset di TCP
https://it.m.wikipedia.org/wiki/RST_(TCP)
gandalf2016 ah ok. Il reset dell'indirizzo tcp intende?
[cancellato]
- Modificato
[cancellato] ok grazie mille
