tags: difesa_DOS_DDOS DOS_DDOS_defence Anti_DDoS_Guardian
Anti DDoS Guardian è uno strumento di protezione dagli attacchi DDoS. Protegge server IIS, server Apache, server di gioco, server Camfrog, server di posta, server FTP, VOIP PBX e server SIP e altri sistemi. Anti DDoS Guardian monitora ogni pacchetto in entrata e in uscita in tempo reale. Visualizza l’indirizzo locale, l’indirizzo remoto e altre informazioni di ogni flusso di rete. Anti DDoS Guardian limita il numero di flussi di rete, la larghezza di banda del client, il numero di connessioni TCP simultanee del client e la velocità di connessione TCP. Limita anche la larghezza di banda UDP, la velocità di connessione UDP e la velocità dei pacchetti UDP.
L’utilizzo è abbastanza intuitivo, sostanzialmente monitora tutto il traffico della rete come un qualsiasi altro strumento simile a Wireshark, ma a differenza dei tipici strumenti di monitoraggio ci fa vedere solo gli indirizzi IP che stanno mandando pacchetti rispetto a farci vedere tutti i singoli pacchetti in transito, se vogliamo vedere i pacchetti che transitano dobbiamo cliccare sulla riga dell’indirizzo IP che ci interessa e osservare il transito dei pacchetti, una volta cliccato ci permette di bloccare l’accesso agli indirizzi IP che decidiamo noi oltre che a fare altre operazioni su tutti i pacchetti che transitano.
Durante l’installazione togli la flag a questa opzione:
Questa è la schermata che ci si presenta una volta avviato il programma:
Ora, se per esempio sospettiamo che l’indirizzo IP 10.10.1.22 ci stia facendo un attacco di DOS noi possiamo cliccare sulla riga contenente l’indirizzo IP e cliccare BLock IP:
Una volta bloccato quell’indirizzo IP non potrà più inviarci pacchetti.