Attacchi Ddos al sito

[habbang]

Rispettabili Amministratori,

Il mio sito da diversi giorni è sottoposto a continui attacchi Ddos, giorno e notte e a qualsiasi orario. Ciò non consente il normale svolgimento dell'attività. Il sito in questione è http://www.habbang.altervista.org/, oppure http://www.habbang.it. Ora mi chiedo: è possibile fare qualcosa? Oppure posso procedere direttamente io con un esposto alla Polizia Postale per l'atto elencato in precedenza?

Grazie per avermi ascoltato,

Habbang

[karl94]

Come fai ad affermare che siano attacchi al tuo sito? Mi sembra difficile, visto che è ospitato su un server assieme ad altri siti: si sarebbe sicuramente lamentato anche qualcun altro. Hai verificato che non si tratti di un problema relativo alla tua connessione?

P.s.: io non faccio parte del personale di AlterVista.

[habbang]

No, poiché chiedo agli amici/utenti e dicono che non va la pagina, uso anche MyBB e nel forum da errore relativo al Ddos, errore di MySQL. Poi dossano mio sito, se inseriscono nel Dos link mio sito, mica tutti..

Uno dei tanti errori:

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1317 - Query execution was interrupted
Query:
SELECT * FROM mybb_sessions WHERE sid='c13facaead010dc12a302d91180a37cb' AND ip='mioip' LIMIT 1

No, poiché chiedo agli amici/utenti e dicono che non va la pagina...

E dunque?
Se non va la pagina è un attacco DDoS?
Prova a controllare il sito ...

Attacchi di quel tipo si portano al server non al singolo sito, che è servito da un unico server, e quidni se il server non riesce a soddisfare più le richieste vanno giù TUTTI i siti serviti dallo stesso server.

[darkwolf]

Scusate, ma secondo la definizione un attacco Dos (Denial_of_service) è un attacco fatto al fine di sovraccaricare un servizio e dunque negarne il normale funzionamento!

Mentre un attacco DDoS (Distributed Denial of Service) implica l'utilizzo di più macchine per svolgere un Dos (quindi è come il primo, ma svolto da più macchine contemporaneamente e dunque decisamente più efficace e più difficile da bloccare/individuare).

Detto ciò, possono essere mille macchine che accedono e iniziano a scaricare l'intero sito e a fare quanto più possibile con banda e download ecc... e quindi non intaccheranno il server, ma demoliranno banda e database e quant'altro al singolo sito e quindi magari lo rallenteranno all'estremo fino a renderne impossibile la navigazione (negandone il regolare servizio e quindi facendone a tutti gli effetti un *Dos)

---
Fatta questa personale e opinabile premessa, ciò che puoi fare è mettere momentaneamente offline il sito, e poi assicurarti di avere tutto aggiornato (script e plugin e quant'altro), ed eventualmente installare un servizio decente di statistiche per vedere da dove arrivano la mole di richieste e dunque provare in seguito a bloccarle!

[karl94]

Darkwolf, non vedo quale sia il punto del tuo discorso. Se un server condiviso subisce un attacco (D)DoS, l'intero server viene sovraccaricato: il server Apache e quello MySQL non riuscirebbero a mantenere il ritmo tra richieste e risposte, causando appunto il rallentamento del server nel rispondere alle richieste, e nei casi più gravi potrebbe addirittura terminare la memoria a disposizone.

[darkwolf]

Che, ma magari sbaglio, un attacco simile può anche semplicemente terminare le risorse del singolo sito senza necessariamente intaccare quelle dell'intero server (a meno che non si trovi su un alterblog e simili). Il database standard, ad esempio, ha un numero di query limitate... facile farlo collassare anche in breve tempo senza disturbare minimamente il server. Stessa cosa per la banda mensile che la si potrebbe far collassare anche nel giro di poco tempo (proprio per questo spesso consigliamo di passare ad alterblog - per non avere noie con banda, database e spazio) - come a volte è successo anche senza attacchi specifici - senza minimamente far pesare nulla al server e questo causerebbe una negazione di servizio "al sito (non al server)" causando per l'appunto quello che sarebbe a tutti gli effetti un DOS.
-
Se il DDos sono richieste di login casuali a un blog wordpress collasserà prima la banda del singolo blog (e/o le query disponibili) che la memoria dell'intero server (il quale probabilmente non noterà nemmeno l'accaduto), tutto qua.

Come già spiegato, tra attacco DOS E DDOS c'è molta differenza... Inoltre credo proprio che un gestore hosting come Altervista sia munito di appositi firewall e sistemi anti dos non credi?

@Dark in ambiente condiviso non puoi pensare a compartimenti stagni. Non si può bloccare un sito e lasciar funzionare tutti gli altri. Le risorse sono condivise (stesso server, stessa cpu, stessa ram,...). Mandare giù un sito comporta mandar giù l'intero server e quindi tutti i siti gestiti da quel server.

[darkwolf]

Nella sicurezza informatica DoS, scritto con la maiuscola al primo e terzo posto, è la sigla di denial of service, letteralmente negazione del servizio. Si tratta di un attacco informatico in cui si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio.

Scusate, non voglio peccare di presunzione, ma... Se io mi prendo un sito su altervista e tramite wget mi scarico tutte le jpeg HQ della gallery in modo ricorsivo avrò consumato la banda del sito nel giro di poche ore causando letteralmente una negazione di servizio fino alla fine del mese prossimo! Questo, a mio parere, seguendo la definizione letterale indicata sul wiki, è un Dos (e il server non se ne accorgerà nemmeno, ma il sito se ne accorgerà di certo e l'admin verrà qui ad incazzarsi sul perché la sua banda è andata via in un giorno o poco più)

No non è un DoS. O almeno lo potrebbe essere se riferito ad un determinato ambiente (Su altervista hai traffico limitato e superata la soglia ti viene bloccato il sito).
In una realtà dove questi limiti non ci sono (o sono parecchio alti) non funzionerebbe.

In realtà la definizione di DoS si riferisce non già al far superare dei limiti di traffico, ma proprio ne mettere in condizione il bersaglio di non funzionare più per esaurimento delle risorse disponibili in senso di più hardware (RAM, CPU, ...)

[darkwolf]

Credevo si riferisse al negare il normale funzionamento del servizio (denial of service = negazione del servizio) a prescindere dalle motivazioni associate (non specificate nella definizione sul wiki, e non escluse con una eccezione per la banda o le query del pacchetto altervista).
-
A mio parere, vogliate perdonarmi, consumando la banda (e/o le queries) di un sito su AV ne nego il servizio e quindi, nella definizione conosciuta e indicata sul wiki, effettuo a tutti gli effetti un "Denial of service" sul sito in questione.

[alemoppo]

Perdonatemi, ma invece di star a discutere se è o no un attacco dos, ddos o altro (che alla fine son solo nomi), e se questo caso rientra o no nella definizione, si potrebbe vedere come risolvere il problema?

Se fosse un attacco ddos al server (come dicono alcuni), tutti i siti del server verrebbero intaccati.
Se fosse una attacco al sito (utilizzando banda, query), nel pannello di controllo dovrebbe apparire che la banda è terminata. In caso di query utilizzate, dovrebbe apparire un messaggio di errore nella pagina.

In ogni caso, non mi spiego gli errori citati sopra. L'unica cosa che mi viene da pensare è qualche file corrotto del cms.

@habbang: come mai sei così convinto che c'é un gruppo di persone che fanno attacchi al tuo sito?

Ciao!

[habbang]

Guarda caso la pagina non carica ogni tanto e poi quale file corrotto.. ma per favore! Gli errori di MyBB sono relativi ai DoS non sono convinto è la verità, ti sembro scemo da non riconoscere un DoS? E' possibile avere l'IP del/dei dossatori? Grazie!

[dreadnaut]

ti sembro scemo da non riconoscere un DoS? E' possibile avere l'IP del/dei dossatori? Grazie!

Più che altro sembri convinto ciecamente di questa cosa e non prendi in considerazioni altre spiegazioni assai più probabili, che prendono in considerazione la situazione tecnica ed esulano da paranoia ed egocentrismo. Pagine che non caricano ogni tanto e file corrotti non sono sintomi di "attacco DoS".

Per il resto, non è purtroppo possibile avere log di accesso senza passare per una denunica alla polizia. Nel frattempo, suggerisco di controllare le tabelle del database.

[alemoppo]

Guarda caso la pagina non carica ogni tanto e poi quale file corrotto.. ma per favore! Gli errori di MyBB sono relativi ai DoS non sono convinto è la verità, ti sembro scemo da non riconoscere un DoS? E' possibile avere l'IP del/dei dossatori? Grazie!

Se installi un servizio di statistiche (come suggerito mi sembra da darkwolf), puoi sapere tu stesso quali IP sono, quindi bloccarli volendo direttamente via .htaccess.

Ciao!

[habbang]

Che sistema uso?

[darkwolf]

Vedi se ti piace piwik (anche se da visitatore non vedrai gli ip, ma puoi farti un'idea): http://demo.piwik.org/

Rispettabili Amministratori,

Il mio sito da diversi giorni è sottoposto a continui attacchi Ddos, giorno e notte e a qualsiasi orario. Ciò non consente il normale svolgimento dell'attività. Il sito in questione è http://www.habbang.altervista.org/, oppure http://www.habbang.it. Ora mi chiedo: è possibile fare qualcosa? Oppure posso procedere direttamente io con un esposto alla Polizia Postale per l'atto elencato in precedenza?

Grazie per avermi ascoltato,

Habbang

Allora, se sei realmente convinto di questo puoi attivare cloudflare e impostarlo a "sono sotto attacco"... Detto questo, buona fortuna

[alemoppo]

Credo che in 3 anni abbia risolto .

Chiudo.

Ciao!