[20060719] Attacco DOS

19/07/2006 ore 12:55. Si comunica che i nodi w02 e w01 sono sotto attacco DOS da qualche minuto.

Stiamo cercando di arginare il problema dividendo il traffico normale da quello dell'attacco e deviando quest'ultimo in un "binario morto".

La cosa va gestita a livello di router ed e' possibile, quando si ha a disposizione una connettivita' ridondata come nel nostro caso. Si tratta comunque di un'operazione un po' complessa. Vi terremo aggiornati sugli sviluppi.

Ore 14:40. A quanto pare il problema dell'attacco DOS si e' allargato a tutto il nostro fornitore di connettivita'. E' un attacco di tipo distribuito; questo significa che gli IP degli aggressori sono molti e ben distribuiti.

Ora la situazione e' stata presa in mano anche dal nostro provider di connettivita' Seeweb. Potete vedere l'evolversi della situazione direttamente a questo indirizzo: http://www.seeweb.it/outage/outage.html

Ore 17:48. La situazione e' sotto controllo, anche se l'attacco DOS permane. Abbiamo sezionato e suddiviso il traffico in modo da ripristinare nel piu' breve tempo possibile la visibilita' di tutti i nostri server.

ATTENZIONE: A causa di questo sezionamento del traffico puo' tuttavia accadere che si riscontrino delle difficolta' nell'accedere al proprio CPANEL. In questo caso occorre aspettare, oppure se si deve assolutamente accedere, basta cambiare il provider con cui si effettua la connessione ad Internet, utilizzando ad esempio un accesso dial-up o comunque di un diverso provider di connettivita'.

Non appena l'attacco terminera' (di solito durano sulle 12/24 ore) toglieremo tutti questi speciali filtri di sezionamento e la navigazione verso i nostri sistemi tornera' nella completa normalita'.

20/07/2006 ore 7:40. Stanotte e' partito un nuovo attacco diretto verso w-01; al momento sono sotto attacco:

il server del cpanel
il server w-01

Si tratta di flood UDP con payload di 1 byte quindi con poca banda di attacco. Gli effetti negativi sono notevoli e siamo riusciti a filtrare circa il 60-80% del traffico usato per l'attacco. La banda di attacco, prima del filtraggio era di circa 250Mbps, dopo il filtraggio rimangono tra i 20 e i 70 Mbps di attacco che giungono al firewall.

Al momento la situazione e' "in equilibrio" ma sicuramente sara' una giornata difficile.

Potremmo dover filtrare in modo aggressivo la destinazione w-01 e questo renderebbe tutti i siti di quel nodo irraggiungibili da qualche provider minore italiano.

Non possiamo prevedere i tempi di ripristino in quanto il disagio non e' causato da noi, ma da terzi. Solitamente questi attacchi hanno una durata di circa 12/24 ore.

21/07/2006 ore 9:00. L'attacco DoS è ancora in corso, ma tramite opportuni filtri la situazione è sensibilmente migliorata anche se il traffico generato è ancora sensibilmente alto. I filtri installati, purtroppo, ristringono l'accesso ad alcuni servizi per alcuni utenti. Questo è legato al provider di connessione utilizzato che risente più o meno dei filtri installati.

Autore: volverine | Data inserimento: 2006-07-21 11:43 | Letto: 4402

Hosting professionale

Inviato da: Luca in data 2006-07-22 00:02

Ad Antonio, non ritengo che un hosting sia professionale solo perché ha buon hardware o perché lo staff è professionale. Ritengo che sia professionale qualora l'hardware sia all'altezza dell'offerta (il server su cui si trova il dominio zeldaho.net non lo è, è quasi sempre al 100% di CPU), i problemi sono pochi e lo staff li risolve prontamente. In questo caso, lo staff è stato rapidissimo, ma in generale ci sono troppi guasti e troppo downtime e rallentamenti. E' sicuramente meglio di ar.ba, ma peggio di tech-host.ng che costa non molto di più. Diciamo che tophost è professionale per quei 10 euro che chiede, ma professionale in generale non proprio...

Approvazione commenti

Inviato da: volverine in data 2006-07-21 14:48

I commenti non riconducibili ai nostri utenti (anonimi) e contenenti parole di "cattivo gusto" verranno rimossi.

quoto alibi

Inviato da: oscar in data 2006-07-21 10:01

sono daccordo con Alibi, non dimentichiamo ragazzi che ci viene offerto un ottimo servizio ad un prezzo che non ha pari, soprattutto per chi lamenta di avere applicazioni molto serie ecc ecc. provate a prendere un server dedicato con mirroring e ridondanza e downtime rimborsato, se lo pagate 8.99 euro!! Ho visto siti su Ar. ops avete capito..che dopo un denial of service distribuito con la scritta " we own u per 2 settimane". se non mi credete guardate su zone-h.it le statistiche dei dos e gli e gli hoster colpiti. forza TOPHOST avanti tutta!

Forza Ragazzi

Inviato da: alibi74 in data 2006-07-20 14:03

Io ricevo solitamente 2 3 attacchi alla settimana di cui qualcuno al mese va a segno.. percio'.. che dire.. tophost grande come sempre.. io ho 31 domini e lavorero' sempre con tophost perhce' sono le unich persone serie.. vi auguro di non capitare mai dalle parti di aru***a allora notereste la differenza.. buon lavoro siete grandi

tempi?

Inviato da: [anonimo] in data 2006-07-20 11:36

visto che il precedente commento non stato ancora inserito, potete indicare i tempi di ripristino più o meno? ci si deve pur regolare...grazie

Non condivido, TopHost secondo me è uno dei più professionali.

Inviato da: Masiello Antonio in data 2006-07-20 10:56

Per rispondere a Luca, mi sento di dirlo in quanto personalmente penso che hosting professionale non vuol dire solo avere il meglio dell'hardware, il meglio o il massimo della banda, o il meglio del meglio. Secondo me è il gruppo di lavoro che rende un hosting professionale, e tophost a mio modesto parere è molto più professionale di hoting tipo aruba per citarne uno e di molti altro. Io prima di trasferire da un paio di mesi circa il mio dominio su tophost ero su excom che si autodefiniscono professionali, senza farla troppo lunga grazie a loro ho perso 3000 utenti ed un portale che oramai era irrecuperabile. Questo giusto per definire la parola "professionale". Continuate cosi TopHost, siete grandi davvero, assistenza ottima, risposte precise e tranquille nonostante a volte vengono anche maltrattati, e puntuali come sempre. Grazie TopHost per avermi mandato l'invito ed avermi permesso di trasferire il mio dominio sui vostri servers.

forza TopHost

Inviato da: gja in data 2006-07-20 10:48

ho il CPanel bloccato da 16 ore ma voglio esprimere la mia piu' completa solidarieta' a TopHost che in questo momento e' in difficolta' certamente per colpe non sue

Accesso al cPanel

Inviato da: Francesco in data 2006-07-20 09:32

Spero che la situazione si sistemi quanto prima, nel frattempo mi chiedevo: Sarebbe possibile attivare un proxy sicuro per accedere al cPanel? Ho provato sia con la normale connessione adsl telecom che con il modemino 56k con tele2 ma i miei IP risultano sempre filtrati e mi è impossibile accedere..

Continuate cosi, Mitici TopHostiani ;)

Inviato da: Masiello Antonio in data 2006-07-19 23:41

Condivido con l'ultimo commento, un attacco di questo tipo non è per nulla prevedibile, e pertanto dobbiamo ritenerci veramente più che soddisfatti in quanto in pochi credo sarebbero riusciti ad arginare un attacco cosi massiccio in cosi breve tempo, riorganizando quasi una navigazione fluida e che fa pensare a tutt'altro che a un dDoS.

problemi che persistono

Inviato da: Massimiliano in data 2006-07-19 21:20

non so voi, ma io continuo a non poter accedere allo spazio mail. i disagi di oggi sono stati parecchi, ma in effetti è difficile preventivare una cosa del genere.

TOPHOST al pari di altri

Inviato da: fabiobonfa in data 2006-07-19 20:20

Ho letto che qualcuno sositiene che TopHost non si affidabile visto quello che e' successo. Bene, io ho due domini, uno su tophost (10 euro anno) e uno su seeweb.it (250EURO anno) e oggi i problemi sono stati identici. In altri casi tophost e' stato meno affidabile, la considerando il costo mi pare

Troppi problemi

Inviato da: Luca in data 2006-07-19 19:22

Dire che tophost è un hosting professionale è eccessivo, va bene come è stato detto per le piccole esigenze. Quando si cominciano ad avere dei clienti che visitano costantemente il sito per servizi di vario genere è necessario di qualcosa di più affidabile, e tophost nell'ultimo mese non lo è stato particolarmente. Diciamo pure che è un hosting all'altezza del suo prezzo, non mi sarei aspettato certamente di più per 11 euro l'anno.

Non concordo affatto!

Inviato da: [anonimo] in data 2006-07-19 18:26

Non sono ASSOLUTAMENTE daccordo:oltre ad essere un'ottimo hosting un attacco ddos non è ne prevedibile ne curabile perchè non si puo a priori sapere se un ip è "buono" o "cattivo" e quindi è difficile attivare una policy efficente anche se devo dire che i tecnici di tophost sono stati molto efficenti:si il servizio è a volte a singhiozzi ma è gia tanto se c'è,quindi non lamentatevi,i server rimangono sempre accessibili!UN GRAZIE E UN BUON LAVORO A TUTTI I TECNICI DI TOPHOST!

Ddos

Inviato da: oscar in data 2006-07-19 18:12

avete avuto problemi anche con il server mail o solo con il sito voi? Io penso che tophost e' un servizio molto affidabile a prescindere da questo inconveniente. l'assistenza e' sempre stata molto veloce e disponibile (per quanto mi riguarda)

Concordo

Inviato da: Antonio C. in data 2006-07-19 17:31

col commento precedente. Purtroppo chi utilizza l'hosting per tenerci la sua home page ha molti meno problemi di chi lo sfrutta per applicazioni serie. Nel mio caso abbiamo avuto due scadenze importanti proprio in coincidenza con i due grossi problemi degli ultimi tempi. Nel primo caso siamo stati addirittura costretti a spostare alcune scadenze fondamentali proprio perche' alcuni utenti erano stati impossibilitati ad accedere al sito. Speriamo che la cosa non si protragga costringendoci ad una proroga anche questa volta. Mi dispiace ma per applicazioni che hanno una certa rilevanza questo hosting si e' da ritenere non affidabile.

a singhiozzi

Inviato da: ercoppa in data 2006-07-19 17:27

a me va a singliozzi il sito, ma pazienza aspetterò, buona fortuna e buon lavoro, fino ad ora mi sono trovato sempre bene con voi!

DOS

Inviato da: Marco in data 2006-07-19 17:20

Ho letto su Hakin9 un interessante articolo su come cercare di arginare i DDOS attraverso "sinkhole" da inserire sugli Edge router del ISP. (numero 4/2006 Hakin9). ciao e buon lavoro Marco

che palle!

Inviato da: Luca in data 2006-07-19 17:06

non c'e' modo di tracciare questi bastardi cosi' gli rendiamo tutti quanti lo stesso favore????

Mmh..

Inviato da: Niccolò Zamborlini in data 2006-07-19 16:51

Fatto sta che questo mese non è la prima volta che mi trovo senza siti.

wow

Inviato da: Akyla in data 2006-07-19 16:51

ehehehehehe che fortuna che abbiamo a ricevere queste visite ;)

mannaja

Inviato da: Antonio in data 2006-07-19 16:05

ma xkè dossare tophost? ke c'avete fatto a questi ke vi tengono sul pomo d'adamo?

>:8

Inviato da: [anonimo] in data 2006-07-19 16:04

ke lamers! nn hanno altro da fare ke sprecare il tempo a rompere i....ruter alla gente?? poi al miglior hosting(e il + pro)del mondo!! >:D Buona fortuna!

Solidarietà

Inviato da: Max in data 2006-07-19 15:43

Coraggio e buon lavoro! Ho attivato da un anno ormai alcuni domini con voi ed è chiaro sia che mettete sempre passione ed impegno per risolvere i problemi, sia che la vostra onestà e trasparenza può dare fastidio a chi onesto e trasparente non è. E questo basta per farmi vivere questi inconvenienti con la fiducia di sempre. ;o) A presto!