- Home
- Categorie
- Coding e Sistemistica
- Hosting e Cloud
- Aiuto! Il mio sito è sotto attacco!
-
Non è una cosa banale bloccare un attacco informatico. Capisco l'urgenza ma dovresti rivolgerti a Tiscali ed eventualmente pagarli per l'intervento.
Almeno hai log degli accessi al webserver?
-
da ieri a mezzanotte vi sono 3000 accessi di cui 2800 sono dei bot, alcuni risco a bloccarli con cloudflare
ma mi hanno crashato il VPSal momento ho fermato il sito
-
La prima cosa da fare è identificare gli ip dei bot. Se questi cambiano in continuazione, allora c'è poco da fare, o metti un firewall hardware o nisba.
-
ci sono centinaia di ip!
ho attivato la massima protezione di cloudflare, ora il sito è stato da me fermato in quanto comunque inaccesibile, con tutte le conseguenze quanto a rank e indicizzazione, sto manutenendo il db e ripristino apache per il minimo fattibile in modo da non avere dei crash.
Onestamente non mi aspettavo un attacco su un sito amatoriale
-
Rimedio trovato!
CLOUDFLARE protezione UNDER ATTACK
i bot si sono fermati tutti, speriamo riprendano le visite!
vi terrò aggiornati
-
Hai letto cosa fa l'opzione under attack? Visualizza un interstiziale ogni volta che si visita il sito e chiede un captcha.
-
visualizza solo il messaggio, ma non chiede il capchacta
è deleterio cloudflare?
-
ho installato iptables ma è un casotto da settare!
qualcuno ha una configurazine da postare qui che la sperimento?
-
@santimone.vito said:
è deleterio cloudflare?
no
@santimone.vito said:
ho installato iptables ma è un casotto da settare!
qualcuno ha una configurazine da postare qui che la sperimento?non perderci tempo, con un attacco così massiccio non ci fai molto
se proprio vuoi provare, usare questa regola
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
-
ok, premetto che ho inviato la regola e obiettivamente non funziona, non funziona cloudflare, non funziona il firewall, cosa dovrei fare?
usare un firewall hardware non è possibile, io ho un vps in affitto da tiscali e non lo permettono, quindi? Chiudo il sito?
qualche soluzione funzionante?
questi attacchi in genere hanno una durata?
-
@santimone.vito said:
ok, premetto che ho inviato la regola e obiettivamente non funziona, non funziona cloudflare, non funziona il firewall, cosa dovrei fare?
bella domanda
tieni presente che sotto i colpi di anonymous sono caduti cia, fbi, governi vari e prossimamente la grande muraglia cinese digitale
quindi trai le dovute conclusioni
@santimone.vito said:
usare un firewall hardware non è possibile, io ho un vps in affitto da tiscali e non lo permettono, quindi? Chiudo il sito?
sarebbe però l'unica possibilità fattibile....è anche possibile, se tiscali lo permette, usare uno dei loro per un certo tempo ( pagando ovviamente quanto chiedono )....in genere i grossi isp lo fanno, tiscali non so
@santimone.vito said:
qualche soluzione funzionante?
a parte potenziare rete e server e piazzare tutti i firewall necessari, praticamente nessuna
@santimone.vito said:
questi attacchi in genere hanno una durata?
l'unica nota positiva è che le botnet non vanno aggratis e quindi l'attacco prima o poi finirà
però mi chiedo se veramente il bersaglio fosse il tuo sito fin dall'inizio
e se stanno attaccando tiscali? e se hanno deciso di prendere di mira siti che usano cloudfare?
altra cosa da verificare è se l'attacco è diretto verso il tuo dominio o direttamente l'ip
nel primo caso cloudfare dovrebbe riuscire a bloccarlo, nel secondo caso no
-
sicuramente l'attacco è sul dominio, infatti cloudflare lo blocca a meraviglia utilizzando "under attack".
solo però il sito perde tutte le sue visite e tutte le sue potenzialità
quanto alla durata, in genere vi è una tempistica?
-
@santimone.vito said:
sicuramente l'attacco è sul dominio, infatti cloudflare lo blocca a meraviglia utilizzando "under attack".
quindi avendo un buon firewall hardware si riesce a tenerli a bada
@santimone.vito said:
quanto alla durata, in genere vi è una tempistica?
no, dipende dalle motivazioni dell'attaccante
-
ma il mio sito è un aggregatore di notizie che fa appena 2000 visite al giorno quali motivazioni potrebbero mai esserci per un attacco che ormai dura da 24 ore?