Dalle ore 11.00 è in corso un attacco di tipo DoS diretto verso il nodo w-01. La situazione è piuttosto delicata e le contromisure attuate al momento non danno risultati soddisfacenti, stiamo chiedendo supporto da parte del nostro fornitore al fine di bloccare il traffico di attacco prima che raggiunga i nostri server
Aggiornamento: 13.39 - 23/11/2006 Il nostro fornitore (seeweb) ha deciso di filtrare l'IP di destinazione dell'attacco (e quindi il nodo w-01) per tutto il traffico proveniente dall'estero. Ora i siti su tale nodo sono nuovamente visibili dall'italia (almeno in grande parte) ma ovviamnte non dall'estero. Comunque questa ci pare la migliore soluzione.
Aggiornamento: 09.38 - 24/11/2006 A partire da ieri abbiamo eliminato la gran parte dei filtri in quanto molti dei gestori dei sistemi compromessi dai quali partivano gli attacchi sono riusciti a metterli in sicurezza. Permane qualche piccolo problema che non dovrebbe dare disagio alcuno. Stiamo comunque monitorando attentamente la situazione.
Aggiornamento: 15.23 - 24/11/2006 L'attacco DDoS e' ancora in corso e stiamo lavorando attivamente al suo contenimento e alla filtrazione selettiva. Si tratta di un attacco serio e complesso perche' e' diretto verso il nodo w-01 e non verso uno specifico sito, e' condotto con una tecnica innovativa (si tratta di una normale navigazione, ma fatta ad un byte al secondo esatta) che ha un effetto di saturazione sul server.
Aggiornamento: 16.06 - 24/11/2006 Abbiamo appena terminato di mettere in funzione uno script apposito, che cerca di intercettare le sorgenti dell'attacco (svariare centinaia). L'attacco e' ancora in corso, il nostro lavoro con detto script non e' ancora terminato, ma gli effetti benefici a livello di raggiungibilità si possono gia' notare.
Aggiornamento: 18:07 - 24/11/2006 Gia da ieri abbiamo intercettato e bloccato sia il "flood ICMP" che il "flood unrelated syn". Il vero problema e' invece dovuto da un flood (inondazione, richiesta spropositata e smisurata) di connessioni vere - non solo SYN - che viene effettuata a ritmo costante sino a saturare le risorse disponibili. Al momento la situazione e' continuamente sotto controllo e stiamo cercando di gestire il tutto al meglio, in modo da garantire la continuità del servizio.
Autore: tophost | Data inserimento: 2006-11-24 18:18 | Letto: 3777
Home Page Tophost
Supporto
Cerca
Prima dell'acquisto (12)
