• User Newbie

    Aiuto server + consigli

    Ciao a tutti e grazie anticimente per il vostro prezioso aiuto.
    Abbiamo avuto ripetutamente un disservizio con l'azienda presso la quale avevamo preso un vps. Ora, dopo l'ennesimo attacco, abbiamo nuovamente i nostri siti internet down.
    Stiamo cercando urgentemente un server dedicato linux, che possa contenere i nostri siti senza dare problemi.
    La maggior parte di questi siti sono dei nostri clienti e non hanno molto traffico giornaliero (circa 25 siti, ma sicuramente aumenteranno); gli altri siti sono quelli aziendali e hanno un traffico più elevato, specialmente un sito e-commerce.
    Grazie mille


  • Moderatore

    Attacchi? Se si è trattato di ddos o hacking, allora il problema è nell'hardening del sistema e dei siti web ospitati.

    Se invece è un problema di server, banda, ecc... allora la migrazione ha senso.

    In ogni caso per il tipo di attività che svolgete, mi sa che vi conviene guardare ad hoster come Theplanet, Leaseweb, Rackspace, 1and1.

    Se i siti hanno un target prevalentemente italiano, considera di prendere un server a pochi hop dall'Italia, più specificamente Inghilterra, Germania, Olanda.

    Ci sono alcuni hoster di alto livello in quei Paesi, tipo Xtrahost.


  • User Attivo

    Perdona la domanda: il VPS che avete attualmente, "attacchi" a parte (ti chiederei di specificare meglio cosa intendi e cosa è successo), è seguito interamente da voi a livello di sistema o è previsto il "full managed" da parte del provider?

    Se fosse gestito da voi (e quindi "unmanaged") avete già guardato logs di sistema e via discorrendo? Cosa ne è uscito?

    Se è gestito dal provider: come si è comportato?


  • User Newbie

    Questa è stata l'ultima risposta dall'assistenza:

    "Buonasera,

    Scusate per i tempi di risposta ma siamo stati occupati a gestire le numerose
    richieste.

    Putroppo oggi dopo aver ripristinato la rete ed aver reso tutto nuovamente
    online, un attacco ddos molto forte ha nuovamente colpito la nostra
    infrastruttura. Abbiamo pian piano isolato tutte le reti da cui non veniva
    traffico anomalo ed abbiamo limitato il black hole ai soli ip colpiti
    dall'attacco. Ogni tanto proveremo a ritirare su gli IP colpiti per vedere se
    hanno cessato l'attacco.

    le reti continueranno a vedersi da reti Fastweb ed altr isp mentre da Telecom
    e qualche altro opertatore non sono visibili.

    Anche se non vede il sito comunque non pensi che sia completamente isolato :
    molti dei carrier italiani lo vedono correttamente : è solo un oscuramento
    parziale.

    Siamo dispiaciuti per il blackout sul quale, almeno per gli utenti colpiti,
    siamo impotenti"

    Chiedo subito all'informatico per le altre info che mi hai richiesto.
    GRAZIE MILLE a tutti e due per i consigli.

    Vi scriverò a breve