Protezione da attacco dos

Scapuc · Messaggio da **Scapuc** » 26/10/2012, 16:10

Sento con i miei admin, è una soluzione estrema, ma se sto maledetto continua...

Silver Surfer · Messaggio da **Silver Surfer** » 26/10/2012, 17:46

Una tecnica funzionale contro attacchi non particolarmente virulenti è quella di utilizzare reverse proxy, ma non puoi farlo al tuo livello client.

Scapuc · Messaggio da **Scapuc** » 27/10/2012, 15:08

Sarebbe?

P.S.:

Mi attaccano da più pc utilizzando dei proxy, non ho scampo.
Devo mollare.

Messaggio da **Angolo** » 27/10/2012, 19:13

I consigli rimangono quelli dati. Per il resto, aspetta che Silver esplichi la sua indicazione.

Scapuc · Messaggio da **Scapuc** » 29/10/2012, 10:26

Ci sono novità.
Abbiamo installato questo: http://sourceforge.net/projects/iosec/ e sembra (grattata) funzionare.
E' un insieme di file che va caricato nella root del forum (con filezilla). L'ha messo un mio admin e non so se ci sia da configurare qualcosa, ma ha fatto in un minuto.
In pratica questo sistema blocca ogni accesso inferiore ai 2 sec. Se uno (anche un utente normale) prova a cliccare 2 volte sotto i 2 sec appare una pagina di blocco che dura 7 sec, poi c'è un refresh.
Controllando i log_access sembra tutto a posto.
Speriamo bene.
Questo blocco è semplice e gratuito. Magari può servire anche ad altri user.

Ringrazio tutti.

Silver Surfer · Messaggio da **Silver Surfer** » 29/10/2012, 20:23

Interessante, anche se ti avrei consigliato di dare specifiche e link solo su richiesta

Devi sempre considerare che il nemico potrebbe essere all'ascolto.

Scapuc · Messaggio da **Scapuc** » 29/10/2012, 23:25

Azz, non ci avevo pensato

Cmq piano piano stiamo recuperando. Stiamo lavorando sul file htaccess, in quando è l' unico strumento che possiamo usare con una certa sicurezza.
Online si trova un pò di tutto e il contrario di tutto per quanto riguarda la protezione da attacchi dos, ma mi sorprende la vulnerabilità che hanno praticamente tutti i siti e la scarsa protezione offerta dagli hoster.
Sono un neofita, ma non me l'aspettavo.

Messaggio da **Darkman** » 30/10/2012, 6:49

Silver Surfer ha scritto:Interessante, anche se ti avrei consigliato di dare specifiche e link solo su richiesta
Devi sempre considerare che il nemico potrebbe essere all'ascolto.

Dobbiamo tornare ai tempi della carboneria?

Devo supporre che per questo non gli rispondevi allora

Purtroppo se così dovessimo fare non esisterebbe un supporto in tal senso.

Scapuc · Messaggio da **Scapuc** » 30/10/2012, 14:15

La cosa che mi lascia perplesso è che online si trovano tantissime info, guide e tutorial per realizzare attacchi dos, exploit, virus e altro, ma non si trova quasi nulla per la protezione.
Com'è possibile che pacchetti come phpbb3, wordpress, joomla e altri non riescano a sviluppare una mod, un plugin o un file specifico di protezione.
Non dico una cosa assoluta perchè leggendo online mi rendo conto che è impossibile, ma almeno qualcosa per gli attacchi più elementari.
Vengono sviluppate delle mod inutili e non si fa nulla per la sicurezza. Mah.
Oramai troll, lamer e piccoli hacker stanno infestando il web

Messaggio da **Angolo** » 30/10/2012, 17:06

La protezione, è una questione condivisa... tra host e webmaster. Questo tipo di protezione, è più legata all'host che non al webmaster.

phpBB Italia

Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Re: Protezione da attacco dos

Chi c’è in linea