MANCATO FUNZIONAMENTO FORUM

[ricercatoredifunghi]

Tutto sembra normale! Grazie per gli interventi a riguardo

[ricercatoredifunghi]

Stamane l accesso al Forum era impossibile! Ora Sembra funzionare,all inizio compare un controllo della connessione che non sia malevola!

[Giovanni Piccione]

Buongiorno,
abbiamo subito un pensante attacco DDOS ed abbiamo dovuto implementare delle restrizioni, tra le quali quella che segnali per la verifica di accesso al sito.
Lasceremo queste restrizioni per qualche giorno prima di tornare alla normalità.
Incollo, solo per conoscenza, la risposta che ho avuto dai tecnici che amministrano il server.

Buongiorno,
a seguito delle verifiche effettuate sul website da lei segnalato, possiamo confermarle che l’instabilità riscontrata non è legata ad un malfunzionamento dell’infrastruttura managed, bensì ad un attacco DDoS Layer 7 attualmente indirizzato verso il web server dell’applicativo.
Nello specifico, il dominio sta ricevendo un volume estremamente elevato di richieste HTTP/HTTPS concorrenti e distribuite, con picchi che hanno superato oltre 2.2 milioni di richieste in un intervallo temporale ristretto.
Questa tipologia di attacco agisce a livello applicativo (Layer 7) e risulta particolarmente invasiva poiché simula traffico apparentemente legittimo verso il website, andando a saturare processi PHP, worker web e risorse applicative del server, nonostante le limitazioni geografiche imposte (solo UE).
La protezione standard attualmente attiva tramite Cloudflare è riuscita a filtrare parte del traffico malevolo, ma considerata la dimensione e l’aggressività dell’attacco non è stata sufficiente a mitigarlo completamente.
Per questo motivo il nostro team tecnico è intervenuto manualmente applicando ulteriori policy avanzate di protezione e mitigazione lato edge/network, includendo:
- attivazione di filtri avanzati anti-bot e rate limiting;
- tuning dei parametri di protezione Layer 7;
- mitigazione dinamica delle richieste anomale;
- ottimizzazione dei processi web e delle soglie di connessione concorrente;
- monitoraggio realtime del traffico e delle signature dell’attacco;
- protezione temporanea avanzata a livello proxy/CDN.
Le misure applicate stanno attualmente mitigando l’attacco e mantenendo il servizio operativo, anche se potrebbero verificarsi temporanei rallentamenti dovuti al filtraggio aggressivo del traffico in ingresso.
Desideriamo sottolineare che la natura di questo evento è esterna all’infrastruttura hosting e riconducibile esclusivamente al volume anomalo di richieste generate verso il website.
Considerando il traffico normalmente gestito dal suo progetto e l’esposizione crescente ad attacchi di questo tipo, il consiglio tecnico che ci sentiamo di darle è quello di valutare l’upgrade al piano Cloudflare PRO, che mette a disposizione strumenti di mitigazione sensibilmente più avanzati rispetto al piano base, tra cui:
- WAF (Web Application Firewall) avanzato;
- protezioni Layer 7 più efficaci;
- gestione intelligente del traffico bot;
- regole custom avanzate;
- mitigazione automatica migliorata contro attacchi HTTP flood;
- ottimizzazione delle performance e della cache edge.
Il costo del piano Cloudflare PRO è di circa $25/mese direttamente con Cloudflare.
Da parte nostra possiamo occuparci integralmente della configurazione avanzata, hardening e tuning della piattaforma con un’attività una tantum pari a €300 + IVA, comprensiva di:
- configurazione WAF avanzata;
- policy anti-DDoS personalizzate;
- tuning sicurezza e performance;
- ottimizzazione caching;
- regole dedicate per traffico anomalo;
- verifica e monitoraggio post-attivazione.
Nel frattempo continueremo a monitorare costantemente la situazione con priorità elevata per garantire la massima stabilità possibile del servizio.
Restiamo a disposizione per qualsiasi ulteriore chiarimento.
Cordiali saluti,

[mene60]

Grazie per l'informazione, Giovanni.
Buon pomeriggio!

Maurilio

[agrome]

Sempre grazie Giovanni

[cirneco giuseppe]

Grazie Giovanni per tutto quanto fai!!

[Giovanni Piccione]

Grazie Giovanni per tutto quanto fai!!

Ciao Pino,
grazie a voi che mantenete vivo questo Forum e non solo con la partecipazione attiva. Io ho cambiato interessi ma continuo a seguire la parte tecnica, quello che posso fare lo faccio, quello che non riesco a fare incarico altri, e tutto questo è possibile solo grazie alla vostra partecipazione al mantenimento.
Quindi grazie a Voi, io sono solo la minima parte.

[gianni tramaglino]

Grazie!Gianni

[ricercatoredifunghi]

Grazie!Mondo WEB veramente complicato,questi attacchi informatici che cosa vogliono ottenere? Un tentativo di ricatto?O cosa altro?

[Giovanni Piccione]

Grazie!Mondo WEB veramente complicato,questi attacchi informatici che cosa vogliono ottenere? Un tentativo di ricatto?O cosa altro?

No quella del ricatto si fa in altro modo. Questi cercano di "bucare" il server per motivi che possono essere svariati. Fare mining di criptovalute, installare trojan per infettare i computer dei visitatori, usarlo per fare spam o creare siti truffa, c'è un mondo che sarebbe lungo elencare e probabilmente in parte sconosciuto anche a me.

[atg]

grazie a tutti voi che lavorate sotto traccia per il bene ed il mantemimento del forum

[remo]

Grazie allo staff sempre vigile

[Valter Zama]

1000 grazie anche da parte mia
Valter

[dogri]

Grazie!

[borghi daniele]

Buongiorno,
abbiamo subito un pensante attacco DDOS ed abbiamo dovuto implementare delle restrizioni, tra le quali quella che segnali per la verifica di accesso al sito.
Lasceremo queste restrizioni per qualche giorno prima di tornare alla normalità.
Incollo, solo per conoscenza, la risposta che ho avuto dai tecnici che amministrano il server.

Buongiorno,
a seguito delle verifiche effettuate sul website da lei segnalato, possiamo confermarle che l’instabilità riscontrata non è legata ad un malfunzionamento dell’infrastruttura managed, bensì ad un attacco DDoS Layer 7 attualmente indirizzato verso il web server dell’applicativo.
Nello specifico, il dominio sta ricevendo un volume estremamente elevato di richieste HTTP/HTTPS concorrenti e distribuite, con picchi che hanno superato oltre 2.2 milioni di richieste in un intervallo temporale ristretto.
Questa tipologia di attacco agisce a livello applicativo (Layer 7) e risulta particolarmente invasiva poiché simula traffico apparentemente legittimo verso il website, andando a saturare processi PHP, worker web e risorse applicative del server, nonostante le limitazioni geografiche imposte (solo UE).
La protezione standard attualmente attiva tramite Cloudflare è riuscita a filtrare parte del traffico malevolo, ma considerata la dimensione e l’aggressività dell’attacco non è stata sufficiente a mitigarlo completamente.
Per questo motivo il nostro team tecnico è intervenuto manualmente applicando ulteriori policy avanzate di protezione e mitigazione lato edge/network, includendo:
- attivazione di filtri avanzati anti-bot e rate limiting;
- tuning dei parametri di protezione Layer 7;
- mitigazione dinamica delle richieste anomale;
- ottimizzazione dei processi web e delle soglie di connessione concorrente;
- monitoraggio realtime del traffico e delle signature dell’attacco;
- protezione temporanea avanzata a livello proxy/CDN.
Le misure applicate stanno attualmente mitigando l’attacco e mantenendo il servizio operativo, anche se potrebbero verificarsi temporanei rallentamenti dovuti al filtraggio aggressivo del traffico in ingresso.
Desideriamo sottolineare che la natura di questo evento è esterna all’infrastruttura hosting e riconducibile esclusivamente al volume anomalo di richieste generate verso il website.
Considerando il traffico normalmente gestito dal suo progetto e l’esposizione crescente ad attacchi di questo tipo, il consiglio tecnico che ci sentiamo di darle è quello di valutare l’upgrade al piano Cloudflare PRO, che mette a disposizione strumenti di mitigazione sensibilmente più avanzati rispetto al piano base, tra cui:
- WAF (Web Application Firewall) avanzato;
- protezioni Layer 7 più efficaci;
- gestione intelligente del traffico bot;
- regole custom avanzate;
- mitigazione automatica migliorata contro attacchi HTTP flood;
- ottimizzazione delle performance e della cache edge.
Il costo del piano Cloudflare PRO è di circa $25/mese direttamente con Cloudflare.
Da parte nostra possiamo occuparci integralmente della configurazione avanzata, hardening e tuning della piattaforma con un’attività una tantum pari a €300 + IVA, comprensiva di:
- configurazione WAF avanzata;
- policy anti-DDoS personalizzate;
- tuning sicurezza e performance;
- ottimizzazione caching;
- regole dedicate per traffico anomalo;
- verifica e monitoraggio post-attivazione.
Nel frattempo continueremo a monitorare costantemente la situazione con priorità elevata per garantire la massima stabilità possibile del servizio.
Restiamo a disposizione per qualsiasi ulteriore chiarimento.
Cordiali saluti,

Un grande grazie a chi è in prima linea per difendere la nostra privacy.
Complimenti!!!
DANIELE

[Giovanni Piccione]

Vi aggiorno sugli sviluppi,
abbiamo tentato di disattivare ieri l'altro la "fastidiosa" verifica che appare quando si tenta di accedere al Forum ed in nottata erano ricominciati gli attacchi DDOS, per cui nella notte, a partire dalle 4 sono ricominciati.
Abbiamo quindi dovuto riattivarla e vi prego di pazientare ancora una decina di giorni.
Ho preso appuntamento con i tecnici per implementare le soluzioni di sicurezza prospettate nei primi giorni del mese prossimo visto l'investimento da fare, quindi per questi 10/15 giorni dovremo lasciare questo controllo di sicurezza per proteggerci.
Grazie per la pazienza

[agrome]

Vi aggiorno sugli sviluppi,
abbiamo tentato di disattivare ieri l'altro la "fastidiosa" verifica che appare quando si tenta di accedere al Forum ed in nottata erano ricominciati gli attacchi DDOS, per cui nella notte, a partire dalle 4 sono ricominciati.
Abbiamo quindi dovuto riattivarla e vi prego di pazientare ancora una decina di giorni.
Ho preso appuntamento con i tecnici per implementare le soluzioni di sicurezza prospettate nei primi giorni del mese prossimo visto l'investimento da fare, quindi per questi 10/15 giorni dovremo lasciare questo controllo di sicurezza per proteggerci.
Grazie per la pazienza

Ciao Giovanni
Ho letto la tua spiegazioni sul PER FARE COSA gli hacker ci stanno attaccando
Quello che non capisco è PERCHÉ PROPRIO IL NOSTRO SITO
Piccolo, poco frequentato, di nicchia e non di massa … boh

[Giovanni Piccione]

Ciao Giovanni
Ho letto la tua spiegazioni sul PER FARE COSA gli hacker ci stanno attaccando
Quello che non capisco è PERCHÉ PROPRIO IL NOSTRO SITO
Piccolo, poco frequentato, di nicchia e non di massa … boh

Ciao Andrea, i sistemi sono automatizzati, non fanno cernita di siti e/o di server, cercano di bucare dove possono.
Per il mining di criptovalute il nostro server non sarebbe ottimale ma nel caso di una eventuale penetrazione si potrebbero installare degli script malevoli per rubare dati (quello che è successo lo scorso anno quando è saltato tutto ed ho dovuto comprare l'attuale servizio gestito da professionisti del settore perchè le mie competenze arrivano solo fino ad un certo punto non facendo questo per mestiere), si possono installare siti clone di banche o altro per fare phishing, per vendere farmaci o prodotti illegali, c'è un mondo di possibilità.
Non so se vi è mai capitato di vedere, per esempio, pagine social che vendono prodotti tipo per dimagrire o apparentemente di valore a poco prezzo. Se andate poi a verificare su quali siti vi rimandano poi magari, faccio solo un esempio, trovate il sito www.passioneatalanta.it/orologidipregio (NON CLICCATELO E NON CREDO ESISTA)
Molti non guardano gli url e magari pensano di fare un affare.
Un consiglio, che non c'entra nulla con noi, NON COMPRATE MAI DA SITI CHE NON ACCETTINO PAYPAL.
Non è per fare pubblicità a Paypal ma per darvi un'informazione seria.
Paypal per registrare le aziende e abilitarle alla ricezione dei pagamenti chiede i documenti del titolare e la visura camerale.
Successivamente gli acquisti che vengono pagati tramite Paypal non vengono liquidati immediatamente al venditore ma per un periodo di circa tre mesi, mi pare di ricordare, i soldi vengono trattenuti da paypal per 30 giorni, nel caso in cui i clienti lamentassero qualcosa.
Lo dico per esperienza diretta perchè quando ho iniziato l'attuale attività di vendita di toner e cartucce Paypal per i primi mesi ci liquidava dopo un mese dal ricevimento della merce da parte del cliente. Ora, ma sono passati due anni, ci liquidano anche subito se vogliamo, anche se per nostra praticità ci facciamo liquidare ogni fine mese.

[mene60]

Grazie, Giovanni, sia per il lavoro che fate per il buon funzionamento del sito sia per le informazioni e i suggerimenti veramente preziosi per chi, come me, d'informatica non ne mastica molto.
Buona giornata!

Maurilio

[Giovanni Piccione]

Nel frattempo mi hanno comunicato che stanno provvedendo già da ora ad implementare le opzioni di sicurezza, mi hanno fatto omaggio di questi dieci giorni da qui a fine mese quindi tra non molto dovrebbe essere tutto regolare come prima.