Jump to content

cla

Members
  • Content Count

    27
  • Joined

  • Last visited

About cla

  • Rank
    Nuovo utente

Contact Methods

  • Website URL
    http://www.jockersoft.com/
  1. cla

    Tutta Aruba down?

    confermo ma alcuni "funzionano", tipo http://sms.aruba.it/
  2. pigli 20-25 ms in più rispetto all'italia, in linea con altri provider tedeschi
  3. se la scelta è tra hetzner e seflow consiglierei il primo dei due: gli i7 sono veramente una bomba, hai il doppio della ram, due dischi da 750GB, e gestiscono la rete come si deve. Gli unici difetti riscontrati sono il costo di setup e il più delle volte l'inglese nelle loro comunicazioni non è proprio impeccabile, ma riescono a farsi capire comunque.
  4. cla

    VPS, dove acquistarla?

    Decisamente non te lo auguro
  5. Gentile sig. Berlonghi, ho "ignorato" il ticket perché, chiamando quello che - evidentemente sbagliando - ritenevo essere un numero telefonico non dedicato esclusivamente alle questioni commerciali, da chi mi ha risposto ho ricevuto risposte puntuali (si dimostrava perfettamente al corrente di quanto stesse accadendo) e anche molto tecniche (diceva che avrebbero dovuto pulire le tabelle ARP o qualcosa di simile). Addirittura ha anche parlato di tempi di risoluzione (2, 3 ore). Non ho avuto modo di sospettare che chi era dall'altra parte del telefono fosse buono solo a fare fatture e che dovessi ricorrere ai ticket per avere delle risposte sensate. Che il ddos non fosse di 50 mbps già lo sospettavo come scritto più volte, però sul fatto che abbia compromesso il funzionamento del solo switch di armadio e non del router non sono così convinto, come del resto poteva vedere nel ticket che avevo inviato alle 15:37 C:\>tracert www.seflow.it Tracing route to www.seflow.it [213.92.118.7] over a maximum of 30 hops: 1 <1 ms <1 ms 1 ms 192.168.1.1 2 25 ms 25 ms 25 ms 192.168.100.1 3 25 ms 25 ms 26 ms r-bg34-vl2.opb.interbusiness.it [217.141.105.134 ] 4 26 ms 25 ms 27 ms 172.17.9.1 5 26 ms 26 ms 27 ms 151.99.75.164 6 33 ms 25 ms 27 ms gw-mi-nap2-r-mi265.opb.interbusiness.it [151.99. 98.130] 7 27 ms 27 ms 26 ms 85.36.8.86 8 26 ms 26 ms 25 ms Po1.bf2-swr1.net.inet.it [212.239.110.62] 9 27 ms * * ge0-27.wf1-hsr17a.wf.inet.it [212.239.107.194] 10 * 26 ms * ns1.seflow.net [213.92.118.7] 11 * * * Request timed out. 12 * * 27 ms ns1.seflow.net [213.92.118.7] E proprio per questo motivo (pure voi avete subito danni) in una risposta al ticket chiedevo se volevate accodarvi alla denuncia che intendo formulare alla postale. Ora vedo che dopo la sua risposta qui sul forum ha provveduto a rimettere online la macchina e a chiudere il ticket, quindi forse le è sfuggita quella domanda o non siete interessati. In ogni caso la prego di farmi sapere, perché immagino che di fronte ad una denuncia di un attacco che coinvolge una singola macchina e un attacco che coinvolge un'intera farm la postale si muova più celermente e con maggiore determinazione nel secondo caso.
  6. effettivamente non ha molto senso, da un traceroute fatto ora si vede che il percorso si interrompe tra l'ultimo router e la macchina, non hanno filtrato a monte ma hanno 'staccato la spina'. Da un traceroute fatto durante l'attacco si vedeva che i pacchetti iniziavano a venir persi proprio da quel router. Il traffico malevolo è UDP, non richiede connessione e quindi gli arriverebbe comunque in caso di nuovo attacco anche a macchina scollegata.E intanto sono 5 ore e 15 di down forzato. Non capisco
  7. il provider è piuttosto grande e con un discreto parco macchine. non credo proprio abbia altri intermediari. Avevo letto tempo fa di soluzioni offerte da società esterne per ripulire il traffico, ma si applicavano alle richieste verso siti web: noi sulla macchina teniamo gameserver, dove la latenza è tutto
  8. Pure a me sembra assurdo che 50 mbps mettano in ginocchio l'infrastruttura di rete. Deve essersi trattato di un abbaglio di chi mi ha risposto al telefono, dopo aver guardato il grafico della banda Il mio indirizzo appartiene al AS3313 (INET-AS), quindi al limite dovrei chiedere al provider di identificare i vari indirizzi sorgente per poi contattare il NOC di i.net e farli intervenire. Sembra veramente poco pratico, anche perché gli attacchi di solito durano pochissimi minuti.
  9. Sono stato oggetto più volte di attacchi DDOS che puntano a saturare la banda in ingresso a mia disposizione (100 Mbps). Uno di questi attacchi è avvenuto proprio una manciata di minuti fa. Purtroppo non so se è uguale a quelli precedenti dato che il provider ha sospeso la connettività verso la macchina come procedura standard per proteggere la propria rete e quindi non ho alcun accesso ai log, ma se lo fosse si tratta di un grosso numero di web server zombie che mandano traffico UDP (l'ultima volta erano circa 60). Qui potete vedere il dump di uno di questi pacchetti No. Time - Anonymous - QJ2a75c4 - Pastebin.com Ho telefonato all'assistenza della farm presso cui affitto la macchina e mi ha riferito che l'attacco consisteva di 50 Mbps. Credo e spero che nella fretta abbia letto un valore mediato (l'attacco non è stato di lunga durata), ma 50 Mbps sembrano pochini per mandare in ginocchio gli switch. Mi chiedevo cosa si potesse fare per arginare questo problema: come potete immaginare è inammissibile per me la prospettiva di ritrovarmi il server sospeso per 2-3 ore ogni volta che un pirla preme un bottoncino e decide di inondarmi di merda. Come fronteggiano i vari provider problemi di questo tipo?
  10. cla

    Contratto SLA

    Aggiungo OVH alla lista: dichiara il suo SLA sulla disponibilità rete e sui tempi di intervento per guasti hardware, e prevede rimborsi in caso di superamento delle soglie. Queste soglie variano a seconda del servizio acquistato. [LOL]Appena ho visto l'annuncio allegato a questo messaggio, non ho potuto trattenermi dal condividerlo con voi: questi signori 'garantiscono' un downtime inferiore a 31,6 secondi/anno.. tanto valeva garantire il 101% così magari attiravano più clienti :sbonk:[/LOL]
  11. Interessante. Magari dopo le feste (:062802drink_prv:) hanno pensato bene di bloccare la porta 20 sul loro firewall :emoticons_dent2020:
  12. non saprei che dirti a questo proposito, a parte che l'ho appena installato al primo colpo senza problemi scaricato moodle 19 weekly, creato db mysql 5, scelto il driver di default (non il mysqli)... sono state create le tabelle mostrando tanti bei SUCCESS, e alla fine funge questo è tipico. rispondono velocemente, ma a volte scrivendo cose a caso.:062802drink_prv:
  13. in che senso non si riesce ad installare? Dove hai incontrato problemi?Ho appena provato ad installarlo, i prerequisiti erano tutti presenti (tranne uno opzionale), ed in 10 minuti era pronto e sembra funzionare (creazione corso, post su forum, aggiunta materiale)
  14. Altra tiscali ADSL 8mbit download non possibile: servizio HTTP morto?
  15. ahah, ho scritto all'ora al posto di giornosorry
×