Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Regole del forum
Parlare di un solo e singolo argomento per discussione, nella sezione più corretta e con un titolo chiaro e descrittivo, evitando i fuori tema | Evitare di citare tutto il testo di un precedente messaggio, ma lasciare solo il minimo indispensabile usando questo sistema | Utilizzare le unità di misura corrette, in particolare i kW per la potenza e i kWh per l'energia, di cui è spiegata la differenza qui | Leggere il regolamento completo che è visibile qui
Parlare di un solo e singolo argomento per discussione, nella sezione più corretta e con un titolo chiaro e descrittivo, evitando i fuori tema | Evitare di citare tutto il testo di un precedente messaggio, ma lasciare solo il minimo indispensabile usando questo sistema | Utilizzare le unità di misura corrette, in particolare i kW per la potenza e i kWh per l'energia, di cui è spiegata la differenza qui | Leggere il regolamento completo che è visibile qui
- marco
- ★★★★★ Amministratore
- Messaggi: 37431
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Molti di voi si sono accorti e mi hanno segnalato, che il forum questa mattina era incredibilmente lento: ho contattato prontamente il provider che mi ha riferito che forse era una opzione di manutenzione del cluster e che si sarebbe risolto a breve. Dopo qualche ora però ho visto che il problema non rientrava e per aprire una pagina ci volevano anche 25 secondi, come da immagine:
Allora siamo andati ad analizzare i log del server ed abbiamo scoperto che c'erano migliaia di chiamate http da diversi IP, tutti uguali ed ubicati in diversi paesi (Germania, Singapore, Stati Uniti, Italia ecc.) che andavano quindi ad esaurire le risorse del server provocando il rallentamento.
Sono quindi andato a stilare una lista di questi indirizzi, 14 per cominciare, che avevano in comune di aver fatti in giornata poco più di 5.000 chiamate ciascuna: probabilmente questi indirizzi cambiano ciclicamente per evitare di essere bloccati.
Una volta fatta questa lista, sono andato a bloccare gli indirizzi inserendoli nel file htaccess e tutto è tornato alla normalità, verso le 12:30 come visibile dal grafico.
In tanti e con centinaia di progetti seguiti, è la prima volta che mi capita di dover intervenire per questo tipo di attacco: c'è di bello che ora che ho capito come risolvere, sarò molto più immediato nell'azione la prossima volta che capiterà (qui si può trovare una spiegazione del tipo di attacco > https://it.wikipedia.org/wiki/Denial_of_service )
Ma la domanda ora è: perché è successo? Chi tende i fili? Chi ha interesse a rendere irraggiungibile un forum sulla mobilità elettrica? A chi stiamo pestando i piedi?
Probabilmente non lo sapremo mai, ma comunque noi proseguiamo imperterriti per la nostra strada, più forti di prima e con una esperienza in più maturata
Allora siamo andati ad analizzare i log del server ed abbiamo scoperto che c'erano migliaia di chiamate http da diversi IP, tutti uguali ed ubicati in diversi paesi (Germania, Singapore, Stati Uniti, Italia ecc.) che andavano quindi ad esaurire le risorse del server provocando il rallentamento.
Sono quindi andato a stilare una lista di questi indirizzi, 14 per cominciare, che avevano in comune di aver fatti in giornata poco più di 5.000 chiamate ciascuna: probabilmente questi indirizzi cambiano ciclicamente per evitare di essere bloccati.
Una volta fatta questa lista, sono andato a bloccare gli indirizzi inserendoli nel file htaccess e tutto è tornato alla normalità, verso le 12:30 come visibile dal grafico.
In tanti e con centinaia di progetti seguiti, è la prima volta che mi capita di dover intervenire per questo tipo di attacco: c'è di bello che ora che ho capito come risolvere, sarò molto più immediato nell'azione la prossima volta che capiterà (qui si può trovare una spiegazione del tipo di attacco > https://it.wikipedia.org/wiki/Denial_of_service )
Ma la domanda ora è: perché è successo? Chi tende i fili? Chi ha interesse a rendere irraggiungibile un forum sulla mobilità elettrica? A chi stiamo pestando i piedi?
Probabilmente non lo sapremo mai, ma comunque noi proseguiamo imperterriti per la nostra strada, più forti di prima e con una esperienza in più maturata
Opel Corsa-e - Citroën C-Zero - Zero FX 7,2 kWh e 5,7 kWh - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevole Fiido D21 - e-bike Kalkhoff Agattu (dal 2009) - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh)
- carlo.marchesini
- ★★★★ Esperto
- Messaggi: 2564
- Iscritto il: 23/05/2018, 18:34
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Come ho detto...siamo ad un punto nodale nevralgico...il vecchio modello di mobilità con auto a combustione non è più sostenibile...è fondamentale passare all'elettrico e alle energie rinnovabili...occorre resistere....resistere...resistere..resistere...non cediamo alla scontica folle che le cause automobilistiche ci propineranno pur di farci acquistare un'auto a combustione...il momento è cruciale. .ora!
- pIONiere
- ★★★★ Esperto
- Messaggi: 8515
- Iscritto il: 30/05/2018, 12:48
- Località: appena oltre il confine nordico dell'impero romano, nelle terre dei teutoni
- Veicolo: Skoda Citigoe IV
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Solamente 14 IP (forse exit point di qualche provider VPN o di TOR?) con 5000 chiamate ciascuno mi fa pensare che ci sia dietro un singolo individuo, un' attacco a questo livello e' alla portata di chiunque con un minimo di esperienza.
Peugeot iOn 2016->2020 - Da maggio 2020: Skoda Citigoe iV Style
- marco
- ★★★★★ Amministratore
- Messaggi: 37431
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Non so se cambia qualcosa nel tuo ragionamento, ma alcuni di essi erano delle famiglie di IP: per capirci c'era il xxx.yyy.zzz.001, ma poi anche lo xxx.yyy.zzz.002, xxx.yyy.zzz.003 eccpIONiere ha scritto:Solamente 14 IP
Opel Corsa-e - Citroën C-Zero - Zero FX 7,2 kWh e 5,7 kWh - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevole Fiido D21 - e-bike Kalkhoff Agattu (dal 2009) - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh)
- pIONiere
- ★★★★ Esperto
- Messaggi: 8515
- Iscritto il: 30/05/2018, 12:48
- Località: appena oltre il confine nordico dell'impero romano, nelle terre dei teutoni
- Veicolo: Skoda Citigoe IV
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Dipende che tipo di IP erano, se erano exit point di VPN o TOR, o magari proxy (google proxy?) o se invece erano IP DSL. Se erano IP DSL di paesi diversi allora la cosa cambia perché in quel caso si e' trattato molto probabilmente di un mini botnet, che non e' alla portata di chiunque.
Peugeot iOn 2016->2020 - Da maggio 2020: Skoda Citigoe iV Style
- marco
- ★★★★★ Amministratore
- Messaggi: 37431
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Se vuoi ti passo in privato la lista degli indirizzi bloccati, così se ti va ci dai un'occhiata e mi dici cosa ne pensi: io attualmente ho esaurito anche le possibilità di fare il whois gratuito in uno dei principali portali, per cui non posso fare analisi ulteriori al momento.
Opel Corsa-e - Citroën C-Zero - Zero FX 7,2 kWh e 5,7 kWh - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevole Fiido D21 - e-bike Kalkhoff Agattu (dal 2009) - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh)
- giabon
- ★★★★ Esperto
- Messaggi: 2197
- Iscritto il: 08/02/2020, 9:57
- Località: Torino
- Veicolo: Citigoe, Audi Q4 SB
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
poco fa non mi si caricava una pagina e ho ricevuto questo errore:
General Error
SQL ERROR [ mysqli ]
Can't connect to MySQL server on 'gm24969-002.privatesql' (110) [2003]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
Edit: ora (un minuto dopo) va come una scheggia
General Error
SQL ERROR [ mysqli ]
Can't connect to MySQL server on 'gm24969-002.privatesql' (110) [2003]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
Edit: ora (un minuto dopo) va come una scheggia
Zero Emissioni Locali con: Skoda Citigo-e iV Style Green kiwi - Audi Q4 e-tron 40 Sbk - Wallbox Cartender Prism 7,5 kW - PCC
-
- ★★★★ Esperto
- Messaggi: 6875
- Iscritto il: 23/08/2018, 20:03
- Località: Alba
- Veicolo: Leaf 40 kWh Tekna
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Cosa possono ottenere da questo tipo di attacco?
Praticamente nulla oltre a bloccare momentaneamente il sito...
Praticamente nulla oltre a bloccare momentaneamente il sito...
FV: 4,55 kW qcells G5 inverter zucchetti - https://www.solarmanpv.com/portal/Termi ... ?pid=71510 - PDC aria aria: 2 LG Quadro 1 LG wifi artcool - Leaf Tekna 40 kWh 06/2018 dal 09/20 + Peugeot e208 Allure 11/20 ex 06/21 + Peugeot e208 GTpack dal 06/21
- marco
- ★★★★★ Amministratore
- Messaggi: 37431
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Esattamente, loro non possono ottenere nulla, solo mettere in difficoltà noi. Può essere che era stata fatta una cosa simile al sito dell'Inps il mese scorso? Parlavano di attacco hacker, poi non si è più approfondito (o almeno non ho approfondito io) ma il sistema mi pare circa lo stesso. Mah!?
Opel Corsa-e - Citroën C-Zero - Zero FX 7,2 kWh e 5,7 kWh - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevole Fiido D21 - e-bike Kalkhoff Agattu (dal 2009) - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh)
- marco
- ★★★★★ Amministratore
- Messaggi: 37431
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Per questo o altri errori, se vi capita dopo aver scritto un post e non volete perderne il contenuto, mi raccomando di tornare indietro col browser come avevo consigliato tempo fa qui:giabon ha scritto:poco fa non mi si caricava una pagina e ho ricevuto questo errore
per-non-perdere-il-testo-scritto-se-ci- ... t1603.html
se-avete-scritto-un-post-e-vi-chiede-il ... t3351.html
Bene, e speriamo continui così.. sgrat sgratgiabon ha scritto:ora (un minuto dopo) va come una scheggia
Opel Corsa-e - Citroën C-Zero - Zero FX 7,2 kWh e 5,7 kWh - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevole Fiido D21 - e-bike Kalkhoff Agattu (dal 2009) - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh)