Jump to content

Search the Community

Showing results for tags 'bonet'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • Mojang News
    • Spotlight

Categories

  • Server Dedicati

Forums

  • Home
    • Benvenuti, Minecraftiani!
    • News!
    • Minecraft News
    • Problemi con il Forum
  • Minecraft
    • Discussioni su Minecraft
    • Aiuti e Questioni Tecniche
    • Guide
    • Custom Map
    • Resource Pack
    • Texture Pack
    • Mod
    • Skin
    • Screenshot e Video
  • Minecraftitalia.net: Servers
    • Vanilla
  • Servers!
    • Discussioni Generali sui Server
    • Pubblicizza il tuo server
    • Bukkit/Spigot
    • Annunci
  • Off-Minecraft
    • Sezione Grafica
    • Off-Topic
    • Altri Videogiochi

Found 1 result

  1. Gente! e' arrivato l'arrotinoooooooooooo!!! Questa notte voglio condividere con voi questo piccolo loop shell e un paio di siti. Per qualche tempo sono stato minacciato da una persona che aveva a disposizione due botnet, la zeus e una propria. Alla ricerca di una soluzione scoprii la lista di spamhaus DROP ( acronimo di Don't Route Or Peer ), una lista di segmenti di rete compromessi o dirottati per fini criminali, qui trovate le informazioni originali DROP and EDROP - Don't Route or Peer lists - The Spamhaus Project mentre qui trovate la lista http://www.spamhaus.org/drop/drop.txt Cercando ancora meglio scoprii il sito abuse.ch - The Swiss Security Blog dove vengono tracciate 3 botnet, la zeus, la palevo e la spyeye. Abuse.ch e' anche un bel sito di informazioni sulla sicurezza informatica. Le liste per le botnet tracciate da abuse.ch sono qui: https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist https://spyeyetracker.abuse.ch/blocklist.php?download=ipblocklist https://palevotracker.abuse.ch/blocklists.php?download=ipblocklist Per informazioni piu specifiche su che tipo di botnet siano vi consiglio di chiedere a google. Io personalmente molto brutalmente scarico le liste e faccio un loop shell che passa attraverso le file list e ruota a nullo tutti quegli ip. Per entrare nel dettaglio, supponiamo che abbiate scaricato le liste in /root ognuna tipo zeus.list palevo.list drop.list ecc:   #!/bin/bash # per lista in *.list for i in /root/*.list; do    echo "Routing traffic from $i to blackhole"    # per ogni ip di ogni lista    for blockip in `cat $i`; do       # prima ripuliamo per non saturare la tabella di routing       ip route delete $blockip 2>&1 > /dev/null       # e poi redirigiamo verso il buco nero      ip route add blackhole $blockip    done done Cosi per lo meno potrete dormire tranquilli sapendo di poter mitigare un minimo attacchi da suddette botnet, ma ripeto, un attacco ddos ( denial of service distribuito ) se fatto in grande stile non e' mitigabile senza una soluzione hardware che puo anche risultare molto costosa. Spero possa tornare utile a qualcuno, prossimamente pubblichero la lista di blocchi di rete per stati, tipo bloccare tutta o quasi la rete nigeriana e asiatica. Queste liste vengono da siti di sicurezza informatica, ovviamente pubblichero anche le fonti ufficiali IIInchiaaaa PAURAAAA!!! LO ZOO DI 105 - I TAMARRI - Panico paura - YouTube   Ⓐ q9c9p Ⓐ
×