- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Aiuto! Il mio sito è sotto attacco!
-
Aiuto! Il mio sito è sotto attacco!
Sono due giorni che credevo di avere dei problemi, ora ho scoperto! Il mio sito è sotto attacco! Ogni 20 secondi vi sono circa 20-25 bot sconosciuti che mandano in crash il VPS generando dei file in memoria di APACHE che sono enormi!
Qualkuno ha qualche idea? il mio sito è completamente KO
-
posto un estratto di apache per farvi capire l'entità dell'attacco:
16205 www-data 138952 kB /usr/sbin/apache2 -k start
16078 www-data 130644 kB /usr/sbin/apache2 -k start
16085 www-data 115840 kB /usr/sbin/apache2 -k start
16070 www-data 112936 kB /usr/sbin/apache2 -k start
16071 www-data 104504 kB /usr/sbin/apache2 -k start
15468 www-data 70176 kB /usr/sbin/apache2 -k start
16031 www-data 69788 kB /usr/sbin/apache2 -k start
16051 www-data 69788 kB /usr/sbin/apache2 -k start
16061 www-data 69568 kB /usr/sbin/apache2 -k start
16079 www-data 64944 kB /usr/sbin/apache2 -k start
16060 www-data 63408 kB /usr/sbin/apache2 -k start
15864 www-data 62900 kB /usr/sbin/apache2 -k start
16054 www-data 60892 kB /usr/sbin/apache2 -k start
16067 www-data 60592 kB /usr/sbin/apache2 -k start
16034 www-data 60212 kB /usr/sbin/apache2 -k start
16072 www-data 57876 kB /usr/sbin/apache2 -k start
16087 www-data 50276 kB /usr/sbin/apache2 -k start
16057 www-data 48464 kB /usr/sbin/apache2 -k start
16044 www-data 48456 kB /usr/sbin/apache2 -k start
16077 www-data 48420 kB /usr/sbin/apache2 -k startquesto 3 secondi dopo il riavvio del server!
-
E l'hoster che dice? A seconda del tipo di contratto che hai, potrebbe essere un problema suo tenere alla larga gli appestatori.
In caso contrario imposta il firewall, sperando di risolvere. Ma se l'attacco è di grossa entità, ci vuole un firewall hardware e una rete capace.
Se le cose dovessero mettersi male, l'hoster ti chiederà di sloggiare ( in genere fanno così ).
-
ho un vps tiscali
devo gestirlo io, e il problema è che non so come si faccia!
Help
-
Non è una cosa banale bloccare un attacco informatico. Capisco l'urgenza ma dovresti rivolgerti a Tiscali ed eventualmente pagarli per l'intervento.
Almeno hai log degli accessi al webserver?
-
da ieri a mezzanotte vi sono 3000 accessi di cui 2800 sono dei bot, alcuni risco a bloccarli con cloudflare
ma mi hanno crashato il VPSal momento ho fermato il sito
-
La prima cosa da fare è identificare gli ip dei bot. Se questi cambiano in continuazione, allora c'è poco da fare, o metti un firewall hardware o nisba.
-
ci sono centinaia di ip!
ho attivato la massima protezione di cloudflare, ora il sito è stato da me fermato in quanto comunque inaccesibile, con tutte le conseguenze quanto a rank e indicizzazione, sto manutenendo il db e ripristino apache per il minimo fattibile in modo da non avere dei crash.
Onestamente non mi aspettavo un attacco su un sito amatoriale
-
Rimedio trovato!
CLOUDFLARE protezione UNDER ATTACK
i bot si sono fermati tutti, speriamo riprendano le visite!
vi terrò aggiornati
-
Hai letto cosa fa l'opzione under attack? Visualizza un interstiziale ogni volta che si visita il sito e chiede un captcha.
-
visualizza solo il messaggio, ma non chiede il capchacta
è deleterio cloudflare?
-
ho installato iptables ma è un casotto da settare!
qualcuno ha una configurazine da postare qui che la sperimento?
-
@santimone.vito said:
è deleterio cloudflare?
no
@santimone.vito said:
ho installato iptables ma è un casotto da settare!
qualcuno ha una configurazine da postare qui che la sperimento?non perderci tempo, con un attacco così massiccio non ci fai molto
se proprio vuoi provare, usare questa regola
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
-
ok, premetto che ho inviato la regola e obiettivamente non funziona, non funziona cloudflare, non funziona il firewall, cosa dovrei fare?
usare un firewall hardware non è possibile, io ho un vps in affitto da tiscali e non lo permettono, quindi? Chiudo il sito?
qualche soluzione funzionante?
questi attacchi in genere hanno una durata?
-
@santimone.vito said:
ok, premetto che ho inviato la regola e obiettivamente non funziona, non funziona cloudflare, non funziona il firewall, cosa dovrei fare?
bella domanda
tieni presente che sotto i colpi di anonymous sono caduti cia, fbi, governi vari e prossimamente la grande muraglia cinese digitale
quindi trai le dovute conclusioni
@santimone.vito said:
usare un firewall hardware non è possibile, io ho un vps in affitto da tiscali e non lo permettono, quindi? Chiudo il sito?
sarebbe però l'unica possibilità fattibile....è anche possibile, se tiscali lo permette, usare uno dei loro per un certo tempo ( pagando ovviamente quanto chiedono )....in genere i grossi isp lo fanno, tiscali non so
@santimone.vito said:
qualche soluzione funzionante?
a parte potenziare rete e server e piazzare tutti i firewall necessari, praticamente nessuna
@santimone.vito said:
questi attacchi in genere hanno una durata?
l'unica nota positiva è che le botnet non vanno aggratis e quindi l'attacco prima o poi finirà
però mi chiedo se veramente il bersaglio fosse il tuo sito fin dall'inizio
e se stanno attaccando tiscali? e se hanno deciso di prendere di mira siti che usano cloudfare?
altra cosa da verificare è se l'attacco è diretto verso il tuo dominio o direttamente l'ip
nel primo caso cloudfare dovrebbe riuscire a bloccarlo, nel secondo caso no
-
sicuramente l'attacco è sul dominio, infatti cloudflare lo blocca a meraviglia utilizzando "under attack".
solo però il sito perde tutte le sue visite e tutte le sue potenzialità
quanto alla durata, in genere vi è una tempistica?
-
@santimone.vito said:
sicuramente l'attacco è sul dominio, infatti cloudflare lo blocca a meraviglia utilizzando "under attack".
quindi avendo un buon firewall hardware si riesce a tenerli a bada
@santimone.vito said:
quanto alla durata, in genere vi è una tempistica?
no, dipende dalle motivazioni dell'attaccante
-
ma il mio sito è un aggregatore di notizie che fa appena 2000 visite al giorno quali motivazioni potrebbero mai esserci per un attacco che ormai dura da 24 ore?