Alnitawk   Virus /
NetworkAttacks		 SearchWiki
Virus.RecentChanges
Edit Page
Page Revisions

Il vostro firewall? rileva una grande quantità di "attacchi" provenienti da indirizzi IP vari e diretti contro di voi.

La prima cosa da fare è individuare il "tipo" di attacco. Alcuni firewall? lo segnalano direttamente, per esempio classificandolo "Security exploit? NCC-1701"; altri lo indicano riportando il numero di "porta" che risulta essere stata attaccata.

In questo secondo caso si potra' usare un sito come quello di portsdb per sapere che genere di applicazione usa, normalmente, quella porta.

Questo è *molto importante* per distinguere i _falsi attacchi_ dagli attacchi veri. Per esempio, supponiamo che un utente installi un certo programma p2p?, lo utilizzi, stabilisca una "rete di contatti" sul pianeta, e poi si scolleghi. Dopo qualche minuto, il suo ISP rileva che il suo indirizzo IP? non è più in uso e _lo ricicla_, assegnandolo al successivo utente che si connette.

I contatti del primo utente, ogni qualche minuto o magari mezz'ora, controllano se il loro contatto è ancora attivo; per farlo, inviano un pacchetto di controllo verso la "porta" a ciò preposta di quell'indirizzo IP?.

Ma a quell'indirizzo IP? adesso c'è un firewall?, e un utente che non ha il programma P2P?; vedendosi arrivare quei pacchetti, l'utente si preoccupa, domandandosi "Come fanno tutti questi tizi ad avere il mio indirizzo?".

In questo caso la soluzione è quella di dire al firewall? di _non registrare_ gli "attacchi" contro quella porta, perché non si tratta di "attacchi" e non c'è modo di farli cessare (non vorrete mica scoprire gli indirizzi email di duecentomila utenti di P2P?, inviando a tutti una diffida? Per quando aveste finito, i loro indirizzi IP? sarebbero cambiati e stareste voi stessi "attaccando" qualcuno; e per quando loro avessero capito, voi vi sareste scollegati e, ricevendo un nuovo e diverso indirizzo IP?, dovreste ricominciare tutto da capo.

Edit Page - Page Revisions - WikiHelp - SearchWiki - RecentChanges
Page last modified on February 16, 2004, at 12:22 PM