Re: [ml] Tecniche contro DDOS?

> qualcuno e' a conoscenza di qualche tecnica/prodotto per limitare un
> attacco DDoS originato da una botnet?

Certamente, ma, chiaramente, dipende da quanto sei disposto a spendere e
dalla tipologia d'attacco dalla quale ti vuoi proteggere.
il vero paradigma degli attacchi è che, indipendentemente dalla tipologica
(Es. Syn-Flood), nella maggior parte dei casi, l'evento cattivo è il
pipe-flooding della banda.

A riguardo Cisco ha acquisito arborbetworks e riverqualcosa ed ha tirato
fuori un prodotto che si chiama "Cisco Guard and Traffic Anomaly
Detector".
in pratica fa dei calcoli stocastici sul profilo di traffico per
un'applicazione/classe_ip etc. e se viene posto in essere un attacco,
questo andrà al di fuori di questo profilo di traffico e quindi l'apparato
inizierà a "pulire" il pipe lasciando passare il traffico corretto
bloccando quello dell'attacco.
Personalmente l'ho visto lavorare su moli di attacco particolarmente
corpose e devo ammettere che, con mia sorpresa, si è comportato
particolarmente bene.

> Il punto e' riconoscere traffico volontario da traffico involontario.
> Avevo visto prodotti come Netscaler che mandano un JavaScript al client
> per verificare se e' un vero browser; se il JS viene eseguito allora
> l'apparato permette di raggiungere il server finale, ma purtroppo e'
> lontano da essere una soluzione efficace.
> C'e' qualcos'altro in giro? :-)

Questo problema potresti risolverlo applicando politiche di IPS/Antivirus
alla tua navigazione (cfr. Fortinet ed affini).
Pero', sinceramente, non mi è ancora chiaro da che tipologia di minaccia
vuoi proteggerti.
cosa c'azzecca l'esecuzione di un JS con un DDoS ?


Federico