Tweet
Mi sono sempre chiesto come si protegge un hub
-
Non dimentichiamo gli italiani morti in Iraq
-
Beh, la cosa essenziale per proteggere un hub è avere un buon firewall, se possibile che blocchi il syn flood di cui sono fatti la maggior parte degli attacchi da parte dei programmini lamer che girano. Deve poter bloccare anche i pacchetti ICMP e deve essere configurato bene. Anche se blocca troppo non va più bene dato che rallenta il server o a volte non fa nemmeno entrare gli utenti!!
Gioca molto a favore della resistenza dell'hub anche che il server sia installato su un pc con buone prestazioni, tanta RAM e molta banda libera, perché finché la banda non è satura un hub non crasha.
Poi bisogna saper bannare dal firewall gli ip che attaccano. Per aiutarsi a capire se un hub è sotto attacco io consiglio sempre il comando da DOS di Windows: netstat -an che fa vedere tutti gli ip collegati al proprio, su che porta sono e in che maniera cercano di collegarsi. Un ip che è ripetuto troppo volte su porte differenti è probabile causa di un syn flood.
-
Centra installare Linux sul computer che regge l'hub?Non dimentichiamo gli italiani morti in Iraq
Commenta
-
scusa amido nn è che hai un buon antispamm x ynhub 1.01??? se si soprattutto x i pvt graziasFile allegatiCommenta
-
-
Certamente. Linux (per quel che riguarda i programmi che fanno da server per DC++) consuma molto meno banda e RAM, quindi questo favorisce la difesa dell'hub. Inoltre è più sicuro, anche perché i programmi spesso sono proggettati per attaccare una macchina Windows e non per altri S.O., e se hai un discreto firewall su Linux stai sicuro quasi al 95% che non ti buttano giù, a meno che non siano talmente in tanti a attaccare che la banda si satura ugualmente.
Commenta
-
Sambuca, prendi la versione di YnHub 1.02, ha l'antispam per i PM incorporato!Originally posted by Sambuca85@Venerdì, 21:49, 11-Feb-2005
scusa amido nn è che hai un buon antispamm x ynhub 1.01??? se si soprattutto x i pvt grazias
Oltre al Mainchat Scanner esiste anche il PM scanner!! Ti consiglio la versione in inglese che quella italiana ha ancora qualche piccolo bug..
Commenta
-
Si può rintracciare uno che spamma e trovare in che hub è?Non dimentichiamo gli italiani morti in Iraq
Commenta
-
Con il nuovo YnHub si. Se uno imposta la notifica dei Kick in Op-chat e imposta che a ogni parola vietata in pvt l'hub kicka automaticamente, in Op-chat ti sarà segnalato l'ip e il nick di quello che spamma. La maggior parte delle volte lo spammatore è la stessa persona che regge l'hub, quindi ti colleghi al suo ip e scopri di che hub si tratta. Altrimenti ci si attacca, ma in compenso lo banni e lui non è riuscito nel suo intento
Commenta
-
Bannando invece il range dell'ip di un tizio dal firewall gli impedisci di entrare anche cambiando ip vero?Non dimentichiamo gli italiani morti in Iraq
Commenta
-
Esattamente, solo che spesso essendo noi Fastweb nel range ip capita che vi è più di una persona, quindi potresti bannare anche qualcuno che è innocente.
A una persona bannata dal firewall la connessione all'hub andrà in timeout.
Commenta
-
Il range che il tizio può cambiare sono le ultime tre cifre dell'IP?Non dimentichiamo gli italiani morti in Iraq
Commenta
-
Si, ad esempio 39.252.345.***
I numeri che potrà cambiare saranno gli ultimi ***.
Il range va da 0 a 255.
Commenta
-
Se invece dell'indirizzo fastweb hai quello con cui è nattato puoi bannare solo il suo range?Non dimentichiamo gli italiani morti in Iraq
Commenta
-
Il problema degli ip pubblici è che a ogni riavvio cambia, quindi puoi fare poco.. Invece noi fastweb nei server pubblici rimaniamo fregati perché spesso abbiamo in più persone lo stesso ip pubblico a cui ci appoggiamo e quindi capita che gente con fastweb fa bannare decine di persone da siti o server per colpa di una sola persona!!
Commenta
-
Se vuoi bannare uno con modem dial-up, quindi con ip dinamico come fai?Non dimentichiamo gli italiani morti in Iraq
Commenta
Commenta