Visualizzazione risultati 1 fino 20 di 20
Like Tree1Likes
  • 1 Post By alemoppo

Discussione: Attacchi Ddos al sito

  1. #1
    habbang non è connesso Neofita
    Data registrazione
    15-04-2012
    Messaggi
    16

    Predefinito Attacchi Ddos al sito

    Rispettabili Amministratori,

    Il mio sito da diversi giorni è sottoposto a continui attacchi Ddos, giorno e notte e a qualsiasi orario. Ciò non consente il normale svolgimento dell'attività. Il sito in questione è http://www.habbang.altervista.org/, oppure http://www.habbang.it. Ora mi chiedo: è possibile fare qualcosa? Oppure posso procedere direttamente io con un esposto alla Polizia Postale per l'atto elencato in precedenza?

    Grazie per avermi ascoltato,

    Habbang

  2. #2
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,745

    Predefinito

    Come fai ad affermare che siano attacchi al tuo sito? Mi sembra difficile, visto che è ospitato su un server assieme ad altri siti: si sarebbe sicuramente lamentato anche qualcun altro. Hai verificato che non si tratti di un problema relativo alla tua connessione?

    P.s.: io non faccio parte del personale di AlterVista.
    Ultima modifica di karl94 : 13-01-2013 alle ore 22.09.58

  3. #3
    habbang non è connesso Neofita
    Data registrazione
    15-04-2012
    Messaggi
    16

    Predefinito

    No, poiché chiedo agli amici/utenti e dicono che non va la pagina, uso anche MyBB e nel forum da errore relativo al Ddos, errore di MySQL. Poi dossano mio sito, se inseriscono nel Dos link mio sito, mica tutti..

    Uno dei tanti errori:

    MyBB has experienced an internal SQL error and cannot continue.

    SQL Error:
    1317 - Query execution was interrupted
    Query:
    SELECT * FROM mybb_sessions WHERE sid='c13facaead010dc12a302d91180a37cb' AND ip='mioip' LIMIT 1
    Ultima modifica di habbang : 13-01-2013 alle ore 22.49.13

  4. #4
    Guest

    Predefinito

    Citazione Originalmente inviato da habbang Visualizza messaggio
    No, poiché chiedo agli amici/utenti e dicono che non va la pagina...
    E dunque?
    Se non va la pagina è un attacco DDoS?
    Prova a controllare il sito ...

    Attacchi di quel tipo si portano al server non al singolo sito, che è servito da un unico server, e quidni se il server non riesce a soddisfare più le richieste vanno giù TUTTI i siti serviti dallo stesso server.

  5. #5
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Scusate, ma secondo la definizione un attacco Dos (Denial_of_service) è un attacco fatto al fine di sovraccaricare un servizio e dunque negarne il normale funzionamento!

    Mentre un attacco DDoS (Distributed Denial of Service) implica l'utilizzo di più macchine per svolgere un Dos (quindi è come il primo, ma svolto da più macchine contemporaneamente e dunque decisamente più efficace e più difficile da bloccare/individuare).

    Detto ciò, possono essere mille macchine che accedono e iniziano a scaricare l'intero sito e a fare quanto più possibile con banda e download ecc... e quindi non intaccheranno il server, ma demoliranno banda e database e quant'altro al singolo sito e quindi magari lo rallenteranno all'estremo fino a renderne impossibile la navigazione (negandone il regolare servizio e quindi facendone a tutti gli effetti un *Dos)

    ---
    Fatta questa personale e opinabile premessa, ciò che puoi fare è mettere momentaneamente offline il sito, e poi assicurarti di avere tutto aggiornato (script e plugin e quant'altro), ed eventualmente installare un servizio decente di statistiche per vedere da dove arrivano la mole di richieste e dunque provare in seguito a bloccarle!
    Ultima modifica di darkwolf : 14-01-2013 alle ore 01.55.32

  6. #6
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,745

    Predefinito

    Darkwolf, non vedo quale sia il punto del tuo discorso. Se un server condiviso subisce un attacco (D)DoS, l'intero server viene sovraccaricato: il server Apache e quello MySQL non riuscirebbero a mantenere il ritmo tra richieste e risposte, causando appunto il rallentamento del server nel rispondere alle richieste, e nei casi più gravi potrebbe addirittura terminare la memoria a disposizone.

  7. #7
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Che, ma magari sbaglio, un attacco simile può anche semplicemente terminare le risorse del singolo sito senza necessariamente intaccare quelle dell'intero server (a meno che non si trovi su un alterblog e simili). Il database standard, ad esempio, ha un numero di query limitate... facile farlo collassare anche in breve tempo senza disturbare minimamente il server. Stessa cosa per la banda mensile che la si potrebbe far collassare anche nel giro di poco tempo (proprio per questo spesso consigliamo di passare ad alterblog - per non avere noie con banda, database e spazio) - come a volte è successo anche senza attacchi specifici - senza minimamente far pesare nulla al server e questo causerebbe una negazione di servizio "al sito (non al server)" causando per l'appunto quello che sarebbe a tutti gli effetti un DOS.
    -
    Se il DDos sono richieste di login casuali a un blog wordpress collasserà prima la banda del singolo blog (e/o le query disponibili) che la memoria dell'intero server (il quale probabilmente non noterà nemmeno l'accaduto), tutto qua.
    Ultima modifica di darkwolf : 14-01-2013 alle ore 02.21.22

  8. #8
    Guest

    Predefinito

    Come già spiegato, tra attacco DOS E DDOS c'è molta differenza... Inoltre credo proprio che un gestore hosting come Altervista sia munito di appositi firewall e sistemi anti dos non credi?

  9. #9
    Guest

    Predefinito

    @Dark in ambiente condiviso non puoi pensare a compartimenti stagni. Non si può bloccare un sito e lasciar funzionare tutti gli altri. Le risorse sono condivise (stesso server, stessa cpu, stessa ram,...). Mandare giù un sito comporta mandar giù l'intero server e quindi tutti i siti gestiti da quel server.

  10. #10
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Nella sicurezza informatica DoS, scritto con la maiuscola al primo e terzo posto, è la sigla di denial of service, letteralmente negazione del servizio. Si tratta di un attacco informatico in cui si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio.
    Scusate, non voglio peccare di presunzione, ma... Se io mi prendo un sito su altervista e tramite wget mi scarico tutte le jpeg HQ della gallery in modo ricorsivo avrò consumato la banda del sito nel giro di poche ore causando letteralmente una negazione di servizio fino alla fine del mese prossimo! Questo, a mio parere, seguendo la definizione letterale indicata sul wiki, è un Dos (e il server non se ne accorgerà nemmeno, ma il sito se ne accorgerà di certo e l'admin verrà qui ad incazzarsi sul perché la sua banda è andata via in un giorno o poco più)
    Ultima modifica di darkwolf : 14-01-2013 alle ore 14.16.53

  11. #11
    Guest

    Predefinito

    No non è un DoS. O almeno lo potrebbe essere se riferito ad un determinato ambiente (Su altervista hai traffico limitato e superata la soglia ti viene bloccato il sito).
    In una realtà dove questi limiti non ci sono (o sono parecchio alti) non funzionerebbe.

    In realtà la definizione di DoS si riferisce non già al far superare dei limiti di traffico, ma proprio ne mettere in condizione il bersaglio di non funzionare più per esaurimento delle risorse disponibili in senso di più hardware (RAM, CPU, ...)

  12. #12
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Credevo si riferisse al negare il normale funzionamento del servizio (denial of service = negazione del servizio) a prescindere dalle motivazioni associate (non specificate nella definizione sul wiki, e non escluse con una eccezione per la banda o le query del pacchetto altervista).
    -
    A mio parere, vogliate perdonarmi, consumando la banda (e/o le queries) di un sito su AV ne nego il servizio e quindi, nella definizione conosciuta e indicata sul wiki, effettuo a tutti gli effetti un "Denial of service" sul sito in questione.

  13. #13
    L'avatar di alemoppo
    alemoppo è connesso ora Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,759

    Predefinito

    Perdonatemi, ma invece di star a discutere se è o no un attacco dos, ddos o altro (che alla fine son solo nomi), e se questo caso rientra o no nella definizione, si potrebbe vedere come risolvere il problema?

    Se fosse un attacco ddos al server (come dicono alcuni), tutti i siti del server verrebbero intaccati.
    Se fosse una attacco al sito (utilizzando banda, query), nel pannello di controllo dovrebbe apparire che la banda è terminata. In caso di query utilizzate, dovrebbe apparire un messaggio di errore nella pagina.

    In ogni caso, non mi spiego gli errori citati sopra. L'unica cosa che mi viene da pensare è qualche file corrotto del cms.

    @habbang: come mai sei così convinto che c'é un gruppo di persone che fanno attacchi al tuo sito?

    Ciao!
    Ultima modifica di alemoppo : 14-01-2013 alle ore 15.29.49

  14. #14
    habbang non è connesso Neofita
    Data registrazione
    15-04-2012
    Messaggi
    16

    Predefinito

    Guarda caso la pagina non carica ogni tanto e poi quale file corrotto.. ma per favore! Gli errori di MyBB sono relativi ai DoS non sono convinto è la verità, ti sembro scemo da non riconoscere un DoS? E' possibile avere l'IP del/dei dossatori? Grazie!

  15. #15
    L'avatar di dreadnaut
    dreadnaut non è connesso Super Moderatore
    Data registrazione
    22-02-2004
    Messaggi
    6,306

    Predefinito

    Citazione Originalmente inviato da habbang Visualizza messaggio
    ti sembro scemo da non riconoscere un DoS? E' possibile avere l'IP del/dei dossatori? Grazie!
    Più che altro sembri convinto ciecamente di questa cosa e non prendi in considerazioni altre spiegazioni assai più probabili, che prendono in considerazione la situazione tecnica ed esulano da paranoia ed egocentrismo. Pagine che non caricano ogni tanto e file corrotti non sono sintomi di "attacco DoS".

    Per il resto, non è purtroppo possibile avere log di accesso senza passare per una denunica alla polizia. Nel frattempo, suggerisco di controllare le tabelle del database.
    Ultima modifica di dreadnaut : 14-01-2013 alle ore 16.24.48

  16. #16
    L'avatar di alemoppo
    alemoppo è connesso ora Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,759

    Predefinito

    Citazione Originalmente inviato da habbang Visualizza messaggio
    Guarda caso la pagina non carica ogni tanto e poi quale file corrotto.. ma per favore! Gli errori di MyBB sono relativi ai DoS non sono convinto è la verità, ti sembro scemo da non riconoscere un DoS? E' possibile avere l'IP del/dei dossatori? Grazie!
    Se installi un servizio di statistiche (come suggerito mi sembra da darkwolf), puoi sapere tu stesso quali IP sono, quindi bloccarli volendo direttamente via .htaccess.

    Ciao!

  17. #17
    habbang non è connesso Neofita
    Data registrazione
    15-04-2012
    Messaggi
    16

    Predefinito

    Che sistema uso?

  18. #18
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Vedi se ti piace piwik (anche se da visitatore non vedrai gli ip, ma puoi farti un'idea): http://demo.piwik.org/
    Ultima modifica di darkwolf : 15-01-2013 alle ore 04.07.44

  19. #19
    Guest

    Predefinito

    Citazione Originalmente inviato da habbang Visualizza messaggio
    Rispettabili Amministratori,

    Il mio sito da diversi giorni è sottoposto a continui attacchi Ddos, giorno e notte e a qualsiasi orario. Ciò non consente il normale svolgimento dell'attività. Il sito in questione è http://www.habbang.altervista.org/, oppure http://www.habbang.it. Ora mi chiedo: è possibile fare qualcosa? Oppure posso procedere direttamente io con un esposto alla Polizia Postale per l'atto elencato in precedenza?

    Grazie per avermi ascoltato,

    Habbang
    Allora, se sei realmente convinto di questo puoi attivare cloudflare e impostarlo a "sono sotto attacco"... Detto questo, buona fortuna

  20. #20
    L'avatar di alemoppo
    alemoppo è connesso ora Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,759

    Predefinito

    Credo che in 3 anni abbia risolto .

    Chiudo.

    Ciao!
    darkwolf likes this.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •