• User Attivo

    Bakeca.it sotto l'attacco ? aiuto tecnico

    Ciao ragazzi,

    Raramente nei topic parlo esplicitamente dei siti per i quali lavoro, però questa volta è successa una cosa davvero triste per tutto internet e quindi ho ritenuto giusto parlarvene. Un gruppo di pirati informatici (non li chiamo hacker, visto che un hacker ha la sua nobile etichetta) da giovedì scorso ha fatto ogni sforzo possibile per devastare il sito Bakeca.it per cui stavo lavorando da tre anni, con tanta soddisfazione mia e degli oltre 100.000 utenti giornalieri. Per approfondire: http://annunci.bakeca.it/_avvisoutenti

    Dal punto di vista tecnico si tratta di un attacco Ddos. Per capire l'ampiezza dell'attacco basti dire che si tratta di un traffico di ingresso pari a 520 M questa mattina (dobbiamo confrontarci con uno dei più grossi attacchi nella storia dell'internet italiano).

    Da parte vostra avrei bisogno di un aiuto:

    1)Attualmente stiamo adottando il sistema di filtraggio del traffico il quale interviene sui referral. Vogliamo filtrare i referral delle macchine che ci attaccano e nel mentre mantenere gli user agent dei motori di ricerca. Purtroppo con il semplice filtro user-agent le macchine d'attacco riescono comunque ad entrare, per ciò vorrei capire se aveste avuto per caso l'esperienza di un filtraggio ulteriore mirato all'ingresso degli spider che riesca nel mentre a bloccare gli accessi provenienti da altre macchine

    2)Nel caso in cui qualcuno di voi si fosse dovuto confrontare con un attacco Ddos di questa ampiezza, sarei felice di leggere la sua esperienza

    Attendo le vostre risposte e feedback

    P.S. Un'ultima cosa: vorrei che questo topic avesse carattere puramente tecnico, nel caso in cui foste interessati alla notizia stessa oppure voleste esprimere la vostra solidarietà per internet e per una rete pulita e priva di pirati, siete liberi di diffondere questa notizia nei vostri blog e forum. Rimango anche a disposizione per fornire i dettagli dell'attacco: [email protected] .


  • User Attivo

    Ci è capitato anche a noi qualcosa del genere.
    Se riesci ad individuare gli ip puoi farli filtrare ad un eventuale firewall se presente


  • Bannato User

    al DDoS non c'e' sito che tenga...l'unica cosa e' monitorare il traffico verso il sito vittima, e segnalare gli IP alla Polizia Postale....oppure come dice nando, se e' presente un firewall, filtrali e viene rifiutata la connessione.