attacco DDoS, qualcuno mi consiglia il da farsi?

Salve, il titolo dice tutto, penso che mi stiano dossando un forum che tengo sul un server virtuale.
Il problema è che non riesco a capire come venirne fuori, l'host non mi aiuta nemmeno di striscio, mi risponde il server è tuo e ti arrangi al massimo posso chiedere un reset.
Io guardo gli access log ma non c'è traffico, o poco, anche dalle statistiche, quando il forum è irraggiungibile il traffico va a zero. Quindi, come cavolo faccio a sapere che attacco stanno facendo o almeno gli indirizzi ip da filtrare?qualcuno può aiutarmi?

[SolitaryExplorer]

Se non trovi tracce apparenti, sporgi denuncia.
Questa non è comunque una domanda da supporto tecnico di AlterVista...

P.S. Indicativamente da quanto tempo c'è il redirect sulla tua pagina di AlterVista? Curiosità!

Ciauz.

Non so da quanto.

Cmq non si combina niente a fare denuncie lo sai, perdi solo tempo, pensi che un magistrato possa autorizzare un'indagine internazionale, tra l'altro trattandosi di ddos su centinaia di proxies? io non credo, chiedo solo consigli sul da farsi, che ne so magari ci sono altri logs che non conosco.

cut...

Io guardo gli access log ma non c'è traffico, o poco, anche dalle statistiche, quando il forum è irraggiungibile il traffico va a zero. Quindi, come cavolo faccio a sapere che attacco stanno facendo o almeno gli indirizzi ip da filtrare?qualcuno può aiutarmi?

Cosa significa che non c'è traffico?

Un DDoS senza traffico non l'ho ancora visto.

Sei sicuro che il problema non sia un altro?

Bye.

Beh guarda tu stesso lo stanno dossando proprio addesso:

http://62.149.173.12/

Risorse verdi



Traffico zero per l'attacco di sta notte, il traffico per l'attacco in corso verrà visualizzato più tardi



Cmq se cancello i files di log non ne vengono registrati di nuovi, forse 1 o 2 hits se va bene.

accesso al plesk desk e pannello del server è ok, email pure e ping buono

Il problema non è un'altro perchè ho ricevuto minaccie di ddoss tre settimane prima.

sto brancolando nel buio :(

Quando non visualizzi più nulla prova a riavviare apache, posta inoltre il file di configurazione httpd.conf.

Se non è settato a dovere apache non ci vuol nulla a creare la stessa situazione.

PS: Se non si hanno le conoscenze per amministrare un sistema, sarebbe meglio prendere soluzioni amministrate.

Ho provato molte volte ad arrestare e a riavviare ma nulla.

Cmq dove sta questo files? Non posso prendere soluzioni amministrate perchè sto benedetto forums ovunque mi trasferisco al primo doss l'host mi chiude il contratto per salvaguardare le sue risorse e credimi ne ho cambiati parecchi.

Mi scrivi in pvt il nome del sito? (se non vuoi scriverlo qui)

Comunque, se hai ricevuto minacce et similia, fossi in te andrei comunque a sporgere denuncia.

Bye.

Scusa un'attimo ho visto ssl error logs forse è utile?

[Thu Dec 13 18:52:47 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Thu Dec 13 18:52:47 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Thu Dec 13 18:53:09 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Thu Dec 13 18:53:10 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?

Figurati sono andato l'anno scorso perchè mi bombardavano le emails mi hanno consigliato un antispam e loro non potevano fare niente perchè dovevano richiedere mandati internazionali dato che provenivano da fuori italia

No, devi controllare access log ed error log.

Comunque se si tratta di DDoS gli ip ci devono essere, dato che apache non logga nessun ip, sarei propenso a pensare che l'attacco non sia portato direttamente su apache. Probabilmente il tipo fa attacchi tipo SYN flood facendoti raggiungere il limite max di connessioni TCP accettabili (a questo punto, il server rigetta qualsiasi altra connessione perché non può + accodarla).

Se entri sotto shell e dai un ps -aux cosa ti vien fuori?

Eventualmente dai il comando:

ps -aux >> ciccio.txt

così hai tutto l'output in un file e puoi leggerlo

Ecco quà purtroppo l'ultimo commando è errato:

Ti ho mandato un MP, leggilo

Ti ho risposto spero che mi aggiungi su msn