Search the Community

Gli attacchi DDOS (Distributed Denial of service), sono una delle piaghe più comuni della rete, anche se in genere ne sono vittima soprattutto i servizi più importanti, ma anche piccoli siti e game server possono esserne vittima. Come abbiamo da sempre appurato sul forum, per proteggersi da un attacco DDOS ben fatto, purtroppo non vi è altra soluzione che avere a disposione più banda dell'attaccante. Su questa base sono nati tanti servizi come CloudFlare, che proteggono il proprio sito da DDOS, interponendosi fra l'utente e il server, filtrando tutto il traffico malevolo, e inviando al server solo quello pulito. Cosa pensate di queste servizi? Li avete provati? Hanno rispettatto le promesse e soddisfatto le aspettative? Con che parametri è possibile giudicare prima dell'acquisto la bontà di un servizio del genere?

Un saluto e un grazie a tutti coloro che leggeranno e vorrano rispondere a questo mio post. Brevemente... io ed alcuni amici gestiamo uno shard di gioco online hostato dalla OVH e purtroppo stiamo subendo continui attacchi che saturano la banda buttandoci fuori (si lo so è penoso farlo contro un gioco). Chiedete tutte le informazioni necessarie... per favore aiutateci ad ovviare al problema altrimenti centinaia di giocatori e amici italiani rimarranno delusi a causa dello stronzetto di turno che vuole divertirsi! Ancora grazie e a presto

Ciao a tutti, credo che il titolo dica tutto ma preferirei spiegarmi meglio, sto cercando un servizio di hosting a costi ragionevoli (max 4/5€ al mese) con traffico illimitato che non faccia come il 90% dei servizi hosting cioè che se il tuo sito subisce attacchi ddos ti allontanando dal servizio chiudendoti l'account, l'unico che ho trovato è netsons.com, mi hanno detto esplicitamente che mi possono dossare ore intere ma non mi cacciano, inoltre c'è traffico illimitato, voi ne conoscete altri?? Grazie in anticipo

Ciao, saluti a tutti, nel log error_log del mio vps ho visto questi tentativi di accesso: [sun Oct 10 13:27:46 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/p [sun Oct 10 13:27:46 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/PMA2005 [sun Oct 10 13:27:46 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/pma2005 [sun Oct 10 13:27:46 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/phpmanager [sun Oct 10 13:27:46 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/php-myadmin [sun Oct 10 13:27:47 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/phpmy-admin [sun Oct 10 13:27:47 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/webadmin [sun Oct 10 13:27:48 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/sqlweb [sun Oct 10 13:27:48 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/websql [sun Oct 10 13:27:48 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/webdb [sun Oct 10 13:27:48 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/mysqladmin [sun Oct 10 13:27:48 2010] [error] [client 80.82.209.214] File does not exist: /var/www/vhosts/default/htdocs/mysql-admin [Mon Oct 11 02:53:28 2010] [error] [client 222.45.112.59] script '/var/www/vhosts/default/htdocs/check.php' not found or unable to stat [Mon Oct 11 04:23:27 2010] [error] [client 193.151.98.220] Invalid URI in request GET HTTP/1.1 HTTP/1.1 [Mon Oct 11 04:23:29 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/roundcube [Mon Oct 11 04:23:30 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/rc [Mon Oct 11 04:23:32 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/mss2 [Mon Oct 11 04:23:33 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/mail [Mon Oct 11 04:23:35 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/mail2 [Mon Oct 11 04:23:36 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/roundcubemail [Mon Oct 11 04:23:38 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/rms [Mon Oct 11 04:23:39 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/webmail2 [Mon Oct 11 04:23:41 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/webmail [Mon Oct 11 04:23:43 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/wm [Mon Oct 11 04:23:44 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/bin [Mon Oct 11 04:23:45 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/roundcubemail-0.1 [Mon Oct 11 04:23:47 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/roundcubemail-0.2 [Mon Oct 11 04:23:48 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/roundcube-0.1 [Mon Oct 11 04:23:50 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/roundcube-0.2 [Mon Oct 11 04:23:51 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/round [Mon Oct 11 04:23:53 2010] [error] [client 193.151.98.220] File does not exist: /var/www/vhosts/default/htdocs/cube Cosa posso fare per difendermi, escludere gli ip address tramite il firewall di plesk? grazie.

Sono stato oggetto più volte di attacchi DDOS che puntano a saturare la banda in ingresso a mia disposizione (100 Mbps). Uno di questi attacchi è avvenuto proprio una manciata di minuti fa. Purtroppo non so se è uguale a quelli precedenti dato che il provider ha sospeso la connettività verso la macchina come procedura standard per proteggere la propria rete e quindi non ho alcun accesso ai log, ma se lo fosse si tratta di un grosso numero di web server zombie che mandano traffico UDP (l'ultima volta erano circa 60). Qui potete vedere il dump di uno di questi pacchetti No. Time - Anonymous - QJ2a75c4 - Pastebin.com Ho telefonato all'assistenza della farm presso cui affitto la macchina e mi ha riferito che l'attacco consisteva di 50 Mbps. Credo e spero che nella fretta abbia letto un valore mediato (l'attacco non è stato di lunga durata), ma 50 Mbps sembrano pochini per mandare in ginocchio gli switch. Mi chiedevo cosa si potesse fare per arginare questo problema: come potete immaginare è inammissibile per me la prospettiva di ritrovarmi il server sospeso per 2-3 ore ogni volta che un pirla preme un bottoncino e decide di inondarmi di merda. Come fronteggiano i vari provider problemi di questo tipo?

Lo scorso 30 Giugno Microsoft ha pubblicato un avviso inerente l'aumento esponenziale del numero di attacchi nella rete rivolti a sistemi Windows XP; un fenomeno dovuto alla pubblicazione di un exploit pubblicato in rete e da subito diffuso a grande livello, con numerosi tentativi di utilizzo da parte di migliaia di persone nel mondo. Leggi Microsoft vede una crescita negli attacchi ai sistemi Windows XP

Un attacco DoS (Denial of Service), ha come scopo il rendere inutilizzabile un determinato servizio in ascolto sul web inondandolo di richieste fittizie, qualsiasi servizio esposto su internet che fornisce servizi di rete basati sul protocollo TCP/IP è soggetto al potenziale rischio di attacchi (D)DoS. Leggi il contenuto dell'articolo Proteggere il server dagli attacchi DoS e DDoS su Linux

Una cattiva pubblicità per Amazon EC2, il noto servizio di cloud computing erogato dal gigante dell'ecommerce. Durante la fine della scorsa settimana un cliente del servizio, la compagnia Bitbucket, fornitrice di un servizio di code hosting. Nel fine settimana l'istanza e il relativo EBS del sito, completamento hostato all'interno del servizio di Amazon, sono risultati down per oltre 19 ore consecutive, con gravi perdite economiche e di immagine per la compagnia. Leggi Cloud Computing: un cliente di Amazon EC2 colpito duramente da attacchi DDoS

Durante l'estate Interoute ha lanciato un nuovo tool che consente di monitorare, in tempo reale, gli attacchi in corso sulla rete Internet. Dopo aver parlato dell'Internet Barometer nel nostro articolo, abbiamo deciso di dedicare uno speciale a questo nuovo strumento, oggi abbiamo il piacere di ospitare Matteo Biancani, Sales Engineer di Interoute Italia, per alcune brevi domande sul funzionamento di Internet Barometer e sulle sue potenzialità. Leggi il resto dell'intervista: Interoute monitora gli attacchi in Internet con un barometro, ecco come funziona

Datacenterknowledge ha seguito da vicino la vicenda di Twitter, colpito lo scorso 6 Agosto, da un pesante attacco DDoS che ha portato offline il servizio di social networking per diverse ore. Leggi Twitter: nuove misure di sicurezza per scongiurare gli attacchi

Interoute, il famoso provider di telecomunicazioni e servizi con rete proprietaria in fibra ottica, ha annunciato la disponibilità di un nuovo strumento messo a punto dai suoi laboratori negli scorsi mesi. Si tratta di un "barometro", così l'ha definito Interoute, un sistema che è in grado di monitorare la rete e restituire, attraverso 22 sensori, gli attacchi che avvengono in tempo reale, distinguendo tra le varie tipologie possibili. Leggi Interoute monitora gli attacchi nella rete con un barometro

Stamattina ho ricevuto notizia di: Internet Barometer : . Da quanto dice Interoute si tratta di un servizio che consente di monitorare dove arrivano gli attacchi, quanti e di che tipo...non male come idea, sto testando ora. Dovrebbe anche esserciun widget, vediamo se riesco a capire come funziona il tutto :)

Nel mirino degli hacker un bug appena scoperto. A rischio gli utenti di tutte le versioni del browser. Gli assalti partono anche da siti perfettamente legali. Leggi la News

Ciao a tutti e buon ferragosto!! Dato la mia grande ignoranza sul campo ho un piccolo quesito da porvi.. Stamani stavo lavorando sul mio piccolo dedicato quando mi disconetto e non riesco piu a connettermi, per curiosità ho controllato il pannello dell'amministratore che mi permette anche di controllare il traffico di entrata, e ho notato che c'era una grande quantità di traffico in entrata.Allora ho contattato il supporto technico che mi hanno confermato che era un piccolo attaccho ddos però loro non possono fare grand che.(bha :() Ecco che ho pensato a voi :cartello_lol: sicuramente voi sapreste darmi qualche consiglio per evitare questi incovenienti :sisi:, almeno un consiglio su qualche programma che controlla il traffico di entrata da quale ip arriva, cosi ho l'opportunità di denunciare alle autorità. Spero che non vi sia disturbo darmi qualche consiglio :lode:. Buon Ferragosto!

Gli attacchi distribuiti eseguiti per bloccare l’accesso ad un servizio (DDOS) sono un minaccia significante per la disponibilità di sistemi e reti di aziende. Negli ultimi 18 mesi, la stampa ha riportato che i DDoS di “alto livello” hanno portato costi per centinaia di migliaia di euro. Leggi l'Articolo

http://www.smokinglinux.com/home/ddosdns/ Spero possa esservi di aiuto!!! vi allego inoltre l'articolo ufficiale in pdf http://www.isotf.org/news/DNS-Amplification-Attacks.pdf Questo è come vedo hostingtalk.it http://www.dnsreport.com/tools/dnsreport.ch?domain=hostingtalk.it Cosa strana è che hostingtalk non può farci nulla a questo tipo di problema poichè i dns non sono gestiti da loro!! Altri DNS attaccabili: http://www.dnsreport.com/tools/dnsreport.ch?domain=splinder.com http://www.dnsreport.com/tools/dnsreport.ch?domain=aruba.it http://www.dnsreport.com/tools/dnsreport.ch?domain=seflow.it Ed invece il mio amato google :approved: http://www.dnsreport.com/tools/dnsreport.ch?domain=google.it P.S. Io mi son protetto! E voi?? Credete possa veramente creare tutto sto danno?? Altre fonti dicono che addirittura ultimamente non hanno notato nessuna attività di hacking e questo fa pensare ad uan preparazione per un attacco su larga scala!