Tophost

[giancky80]

Questa mattina il mio sito www.volleymarghera.it non è raggiungibile... Il pannello di controllo invece è perfettamente funzionante! Altri nella stessa situazione?!?

[Rikkardone]

il tuo sito da me si vede....

[giancky80]

Infatti dopo 20 minuti è tornato online

[zazza]

11:40 Contiunuo a registrare rallentamenti paurosi sui siti ospotati da TH (non so su quale nodo). Per aprire Prozone mi ci sono voluti 5 minuti e svariati tentativi.
e la cosa si ripete anche con siti di poca o nulla pesantezza...

[euthymos]

Meglio se non protestate, altrimenti vi accusano di essere gli autori dell'attacco. E' la loro specialità.

[zazza]

ore 12:55

Situazione invariata, siti TH irraggiungibili e sullo stato dei servizi di TH ... NULLA!

Tanto per chiarezza è dalle ore 12:40 che provo a postare questa risposta...

[corsinews]

Possono cambiare server, possono cambiare datacenter, possono migliorare l'hardware, possono fare di tutto e di più ma la situazione rimarrà sempre quella di prima.  

[Tophost]

A dispetto del subject (ora corretto) il problema riguarda il nodo w-01 e non il w-03 e si tratta di un attacco DoS e non di un guasto, i dettagli li potete trovare qui:
http://www.tophost.it/aiuto/
Purtroppo non abbiamo tempo di seguire la discussione qui.

[jacobazzy]

Aggiornamento: 13.39
Il nostro fornitore (seeweb) ha deciso di filtrare l'IP di destinazione dell'attacco (e quindi il nodo w-01) per tutto il traffico proveniente dall'estero.
Ora i siti su tale nodo sono nuovamente visibili dall'italia (almeno in grande parte) ma ovviamnte non dall'estero. Comunque questa ci pare la migliore soluzione.

Spero che stiate scherzando vero?
trovate il tempo per dare maggiori delucidazioni dove volete voi ma datele alla svelta. almeno sapere se è una soluzione temporanea.

mi dispiacerebbe che il mio sito si veda solo a Frosinone zona del nuovissimo datacenter LOL

Grazie

[marcodxn]

Io chiedo a TH di dare, se possibile, i dettagli dell'attacco (per lo meno quelli che TH sarà riuscita a "tappare") in modo che gli utenti possano sapere quali sono le vulnerabilità sfruttate del loro sito. Qui sul forum, e magari anche nel loro sito, per chi segue via RSS.

Ciao e grazie
m.

[Tophost]

Io chiedo a TH di dare, se possibile, i dettagli dell'attacco (per lo meno quelli che TH sarà riuscita a "tappare") in modo che gli utenti possano sapere quali sono le vulnerabilità sfruttate del loro sito. Qui sul forum, e magari anche nel loro sito, per chi segue via RSS.

Ciao e grazie
m.

Questo attacco DDos rivolto al nodo W-01 ci ha causato non pochi problemi. Questo genere di attacchi sono di gestione non facile, perche' non si tratta di vulnerabilità dei nostri server da proteggere o di patch di sicurezza da applicare, ma dipendono da coloro che li ideano.

I Distributed Denial of Services attack (DDoS) sono un genere di attacco nel quale i malintenzionati attivano un numero elevatissimo di false richieste da più macchine allo stesso server (in questo caso il w-01) consumando le risorse di sistema e di rete del fornitore del servizio. In questo modo il server destinazione dell'attacco affoga letteralmente sotto le richieste e non è più in grado di erogare i propri servizi, risultando quindi irraggiungibile.

La generazione l'attuale dei DoS, è appunto quella dei Distributed Denial of Service (DDoS) attack. Spingendo all'eccesso l'idea dell'attacco con saturazione della rete, il DDoS utilizza diversi punti d'ingresso contemporanei: in questo modo un malintenzionato è in grado di mettere in ginocchio sistemi più grandi che sarebbero indifferenti ad un singola inondazione di richieste (flood). Per effettuare questo genere di operazione si deve poter installare un proprio agente sui sistemi da cui si vuole scatenare l'attacco stesso. È quindi una tecnica che viene preparata per tempo, attrezzandosi con un pool di macchine compromesse (zombie) da poter scagliare contro il sistema vittima.

Esempio pratico: Si immagini ad esempio che un hacker crei un programma che chiama una pizzeria da asporto locale. La pizzeria risponde al telefono ma capisce che si tratta di una chiamata fasulla. Se però il programma ripete questa operazione continuamente, impedisce ai clienti legittimi di ordinare pizze perché il telefono è sempre occupato. Si tratta di una negazione di un servizio (denial of service) ed è la stessa cosa di un attacco di tipo DoS.

Come indicano sia la ragionevolezza che fonti accreditate non esiste modo per prevenire o combattere in modo istantaneo un DDoS perche' si tratta di un tipo di attacco eseguito da migliaia di computer simultaneamente. I computer che eseguono l'attacco inviano delle normalissime richieste al server il quale non può dunque sapere se si tratta di una richiesta effettiva o di un tentativo di attacco.

Per esempio GET /index.html HTTP/1.1 è la prima riga della richiesta HTTP inviata da un qualsiasi browser per richiedere l'invio di una pagina web. Il DDOS può essere eseguito inoltrando anche decine di migliaia di queste richieste al minuto.

Per approfondimenti potete vedere:

>> Punto informatico
>> open skill
>> Symantec

[borsamonitor]

Il mio pannello di controllo funziona,
ma il sito non è raggiungibile, se non a tratti.
No stà andando male, tutto sommato.
Forse è il caso di alleggerire la situazione evitando di collegarci?
Possiamo fare qualcosa, :firuli:  oltre che aspettare che passi l'onda?

Saluti

[Tophost]

Da parte nostra e dietro consiglio del nostro fornitore di connettivita' abbiamo tagliato fuori alcune classi di indirizzi IP stranieri da cui proveniva l'attacco. In questo modo i siti sono tornati fruibili, nonostante l'attacco in corso.

Questo e' il vantaggio di avere un partner con connettivita' e router ridondati.

A tutti gli utenti, grazie della collaborazione e della comprensione. Per questo genere di problema non c'e' nulla che possiate fare al momento e quello che era nelle nostre possibilita' l'abbiamo fatto.

[corsinews]

Salve, come mai che il sito di tophost risulta offline e alla pagina di supporto non esiste più grafica e il sito si vede scombinato? Che sia per causa dell'attacco xhe stanno subendo? Grazie!

[ProzoNiubbo]

Mi unisco al coro di richieste per avere qualche minimo aggiornamento sulla situazione in corso.

Il down del sito, in particolare, e' molto preoccupante, anche perche' non si possono leggere i bollettini ne' niente.

Grazie in anticipo. :rolleyes: