LinkBack URL
About LinkBacksSalve, il titolo dice tutto, penso che mi stiano dossando un forum che tengo sul un server virtuale.
Il problema è che non riesco a capire come venirne fuori, l'host non mi aiuta nemmeno di striscio, mi risponde il server è tuo e ti arrangi al massimo posso chiedere un reset.
Io guardo gli access log ma non c'è traffico, o poco, anche dalle statistiche, quando il forum è irraggiungibile il traffico va a zero. Quindi, come cavolo faccio a sapere che attacco stanno facendo o almeno gli indirizzi ip da filtrare?qualcuno può aiutarmi?
Visualizzazione risultati 1 fino 14 di 14
Discussione: attacco DDoS, qualcuno mi consiglia il da farsi?
-
13-12-2007, 05.36.09 #1Guest
attacco DDoS, qualcuno mi consiglia il da farsi?
-
13-12-2007, 07.52.24 #2
Utente storico
- Data registrazione
- 10-08-2005
- Residenza
- Veneto
- Messaggi
- 1,949
Se non trovi tracce apparenti, sporgi denuncia.
Questa non è comunque una domanda da supporto tecnico di AlterVista...
P.S. Indicativamente da quanto tempo c'è il redirect sulla tua pagina di AlterVista? Curiosità!
Ciauz.Ultima modifica di SolitaryExplorer : 13-12-2007 alle ore 07.58.21
Non offro assistenza privata. / Se vuoi anche tu una userbar come queste, basta chiedere.
-
13-12-2007, 16.46.45 #3Guest
Non so da quanto.
Cmq non si combina niente a fare denuncie lo sai, perdi solo tempo, pensi che un magistrato possa autorizzare un'indagine internazionale, tra l'altro trattandosi di ddos su centinaia di proxies? io non credo, chiedo solo consigli sul da farsi, che ne so magari ci sono altri logs che non conosco.
-
13-12-2007, 17.46.59 #4Guest
Cosa significa che non c'è traffico?
Originalmente inviato da yieforum
cut...
Io guardo gli access log ma non c'è traffico, o poco, anche dalle statistiche, quando il forum è irraggiungibile il traffico va a zero. Quindi, come cavolo faccio a sapere che attacco stanno facendo o almeno gli indirizzi ip da filtrare?qualcuno può aiutarmi?
Un DDoS senza traffico non l'ho ancora visto.
Sei sicuro che il problema non sia un altro?
Bye.
-
13-12-2007, 19.24.06 #5Guest Guarda
Beh guarda tu stesso lo stanno dossando proprio addesso:
http://62.149.173.12/
Risorse verdi
Traffico zero per l'attacco di sta notte, il traffico per l'attacco in corso verrà visualizzato più tardi
Cmq se cancello i files di log non ne vengono registrati di nuovi, forse 1 o 2 hits se va bene.
accesso al plesk desk e pannello del server è ok, email pure e ping buono
Il problema non è un'altro perchè ho ricevuto minaccie di ddoss tre settimane prima.
sto brancolando nel buio :(Ultima modifica di yieforum : 13-12-2007 alle ore 19.28.30
-
13-12-2007, 19.33.45 #6Guest
Quando non visualizzi più nulla prova a riavviare apache, posta inoltre il file di configurazione httpd.conf.
Se non è settato a dovere apache non ci vuol nulla a creare la stessa situazione.
PS: Se non si hanno le conoscenze per amministrare un sistema, sarebbe meglio prendere soluzioni amministrate.
-
13-12-2007, 19.38.13 #7Guest Aspe
Ho provato molte volte ad arrestare e a riavviare ma nulla.
Cmq dove sta questo files? Non posso prendere soluzioni amministrate perchè sto benedetto forums ovunque mi trasferisco al primo doss l'host mi chiude il contratto per salvaguardare le sue risorse e credimi ne ho cambiati parecchi.
-
13-12-2007, 19.57.59 #8Guest
Mi scrivi in pvt il nome del sito? (se non vuoi scriverlo qui)
Comunque, se hai ricevuto minacce et similia, fossi in te andrei comunque a sporgere denuncia.
Bye.Ultima modifica di AngelinoAnt : 13-12-2007 alle ore 19.59.53
-
13-12-2007, 19.59.49 #9Guest
Scusa un'attimo ho visto ssl error logs forse è utile?
[Thu Dec 13 18:52:47 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Thu Dec 13 18:52:47 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Thu Dec 13 18:53:09 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
[Thu Dec 13 18:53:10 2007] [warn] RSA server certificate CommonName (CN) `plesk' does NOT match server name!?
-
13-12-2007, 20.01.57 #10Guest
Figurati sono andato l'anno scorso perchè mi bombardavano le emails mi hanno consigliato un antispam e loro non potevano fare niente perchè dovevano richiedere mandati internazionali dato che provenivano da fuori italia
-
13-12-2007, 20.09.10 #11Guest
No, devi controllare access log ed error log.
Comunque se si tratta di DDoS gli ip ci devono essere, dato che apache non logga nessun ip, sarei propenso a pensare che l'attacco non sia portato direttamente su apache. Probabilmente il tipo fa attacchi tipo SYN flood facendoti raggiungere il limite max di connessioni TCP accettabili (a questo punto, il server rigetta qualsiasi altra connessione perché non può + accodarla).
Se entri sotto shell e dai un ps -aux cosa ti vien fuori?
Eventualmente dai il comando:
ps -aux >> ciccio.txt
così hai tutto l'output in un file e puoi leggerlo
-
13-12-2007, 20.22.27 #12Guest
Ecco quà purtroppo l'ultimo commando è errato:
-
13-12-2007, 20.27.20 #13Guest
Ti ho mandato un MP, leggilo
-
13-12-2007, 21.25.54 #14Guest
Ti ho risposto spero che mi aggiungi su msn
