Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Regole del forum
Parlare di un solo e singolo argomento per discussione, nella sezione più corretta e con un titolo chiaro e descrittivo, evitando i fuori tema | Evitare di citare tutto il testo di un precedente messaggio, ma lasciare solo il minimo indispensabile usando questo sistema | Utilizzare le unità di misura corrette, in particolare i kW per la potenza e i kWh per l'energia, di cui è spiegata la differenza qui | Leggere il regolamento completo che è visibile qui
Parlare di un solo e singolo argomento per discussione, nella sezione più corretta e con un titolo chiaro e descrittivo, evitando i fuori tema | Evitare di citare tutto il testo di un precedente messaggio, ma lasciare solo il minimo indispensabile usando questo sistema | Utilizzare le unità di misura corrette, in particolare i kW per la potenza e i kWh per l'energia, di cui è spiegata la differenza qui | Leggere il regolamento completo che è visibile qui
- marco
- ★★★★★ Amministratore
- Messaggi: 38556
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Ho bloccato adesso un nuovo bot difficilmente individuabile perché ha un sacco di IP diversi, ma sono riuscito a filtrarlo grazie all'user-agent: fa capo a un progetto AI di Amazon di cui si parla qui > https://www.google.it/search?q=anthropi ... 6&dpr=1.13
Chissà se stava facendo scraper per alimentarsi, oppure se lo stavano testando o utilizzando per fare attacchi difficilmente individuabili?
Chissà se stava facendo scraper per alimentarsi, oppure se lo stavano testando o utilizzando per fare attacchi difficilmente individuabili?
Opel Corsa-e - Citroën C-Zero - Zero FX 2024 - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevoli Ado Air 20 Pro e Fiido D21 - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh, ex Zero FX 2015, ex Zero FX 2018, ex e-bike Kalkhoff Agattu)
- pIONiere
- ★★★★ Esperto
- Messaggi: 8779
- Iscritto il: 30/05/2018, 12:48
- Località: appena oltre il confine nordico dell'impero romano, nelle terre dei teutoni
- Veicolo: Skoda Citigoe IV
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Avevi bloccato pure me, ho dovuto cambiare lo user agent del mio browser.
Lo dico solo per farti presente che a forza di aumentare la blacklist rischi di bloccare pure utenti veri.
Lo dico solo per farti presente che a forza di aumentare la blacklist rischi di bloccare pure utenti veri.
Peugeot iOn 2016->2020 - Da maggio 2020: Skoda Citigoe iV Style
- pIONiere
- ★★★★ Esperto
- Messaggi: 8779
- Iscritto il: 30/05/2018, 12:48
- Località: appena oltre il confine nordico dell'impero romano, nelle terre dei teutoni
- Veicolo: Skoda Citigoe IV
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Il ClaudeBot?
Io l'ho bloccato da tempo nel robots.txt e lo rispetta.
Se vuoi copia il mio robots.txt (l'elenco degli user agent che blocco, non la parte sotto con i folder bloccati per tutti):
http://obd-amigos.linuxtech.net/robots.txt
Questo elenco lo utilizzo su diversi web server senza effetti collaterali negativi.
Peugeot iOn 2016->2020 - Da maggio 2020: Skoda Citigoe iV Style
- marco
- ★★★★★ Amministratore
- Messaggi: 38556
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Aggiornamento mattiniero, ho scaricato il log del server di oggi (da mezzanotte) ed era composto da 40.000 righe circa, mentre i giorni scorsi era 10 volte tanto, ed infatti ad analizzarlo ci ho messo solo qualche minuto, mentre i giorni scorsi ci voleva qualche ora (il mio PC si impallava)
Sostanzialmente al momento ho bloccato un IP (che faceva il grosso) e due user-agent: guardando il grafico pare vadano a picchi, a ondate. In meno di 24 ore rilevo già decide di migliaia di chiamate bloccate all'IP e qualche migliaio nell'user-agent.
Riguardo il robots.txt, ha il problema come anche il blocco htaccess (che era quello che usavo io) che comunque si arriva prima al server, mentre adesso al server non ci arrivano proprio. Avevo sottovalutato la potenza di Cloudeflare in passato, perché non ne avevo mai veramente avuto bisogno finora per i miei progetti, ma quando uno cresce credo che sia ora quasi imprescindibile da usarsi.
Ora ho anche la possibilità di sbloccare il forum in pochi minuti senza creare disservizi, nel caso si ripetesse la situazione: mi sono salvato link e password della CDN anche sul telefono in caso fossi in giro, ed ho incaricato i moderatori di avvertirmi via chat nel caso rilevassero il sito lento, visto che io per forza di cose non sono connesso h24.
Insomma da un problema che ci affliggeva da anni ma intensificatosi negli ultimi tempi, ne è uscita una buona soluzione che migliorerà l'esperienza utente sul forum, aumentandole la velocità e riducendone ulteriormente i disservizi.
Sostanzialmente al momento ho bloccato un IP (che faceva il grosso) e due user-agent: guardando il grafico pare vadano a picchi, a ondate. In meno di 24 ore rilevo già decide di migliaia di chiamate bloccate all'IP e qualche migliaio nell'user-agent.
Riguardo il robots.txt, ha il problema come anche il blocco htaccess (che era quello che usavo io) che comunque si arriva prima al server, mentre adesso al server non ci arrivano proprio. Avevo sottovalutato la potenza di Cloudeflare in passato, perché non ne avevo mai veramente avuto bisogno finora per i miei progetti, ma quando uno cresce credo che sia ora quasi imprescindibile da usarsi.
Ora ho anche la possibilità di sbloccare il forum in pochi minuti senza creare disservizi, nel caso si ripetesse la situazione: mi sono salvato link e password della CDN anche sul telefono in caso fossi in giro, ed ho incaricato i moderatori di avvertirmi via chat nel caso rilevassero il sito lento, visto che io per forza di cose non sono connesso h24.
Insomma da un problema che ci affliggeva da anni ma intensificatosi negli ultimi tempi, ne è uscita una buona soluzione che migliorerà l'esperienza utente sul forum, aumentandole la velocità e riducendone ulteriormente i disservizi.
Opel Corsa-e - Citroën C-Zero - Zero FX 2024 - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevoli Ado Air 20 Pro e Fiido D21 - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh, ex Zero FX 2015, ex Zero FX 2018, ex e-bike Kalkhoff Agattu)
-
- ★★★★ Esperto
- Messaggi: 3566
- Iscritto il: 04/10/2018, 10:48
- Località: Modena
- Veicolo: Bmw iX1 + Audi Q4 SB
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Spero di non doverti contattare , ma nel caso provvederò.
Prius 2 |Yaris ibrida | Prius plg-in |Volkswagen e-Golf 2020 |Bmw i3 120 | Bmw iX1 20 + Audi q4 40 sportback
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Molto spesso mi dà questo errore, specie se torno indietro
E sintomo di un comportamento errato col nuovo sistema?
Usare il back per intenderci.
Poco fa proprio mentre cercato di editare un messaggio..E sintomo di un comportamento errato col nuovo sistema?
Usare il back per intenderci.
Gianluca.
- pIONiere
- ★★★★ Esperto
- Messaggi: 8779
- Iscritto il: 30/05/2018, 12:48
- Località: appena oltre il confine nordico dell'impero romano, nelle terre dei teutoni
- Veicolo: Skoda Citigoe IV
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Il robots.txt e' molto utile per tutti i bot che lo rispettano (tutti quelli elencati nel mio elenco in base alla mia esperienza lo rispettano) visto che se li blocchi nel robots.txt loro non tornano piu' (ovvero ricontrollano solamente occasionalmente il file robots.txt per verificare che non hai cambiato i permessi) mentre se li blocchi tramite IP ci riprovano da altri indirizzi (e gli indirizzi cambiano spesso), e' una lotta senza fine che puoi evitare semplicemente col robots.txt.
Peugeot iOn 2016->2020 - Da maggio 2020: Skoda Citigoe iV Style
- marco
- ★★★★★ Amministratore
- Messaggi: 38556
- Iscritto il: 29/12/2015, 13:41
- Località: Reggio Emilia
- Veicolo: Opel Corsa-e
- Contatta:
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
La schermata si, mentre prima magari faceva il click a vuoto o compariva un messaggio diverso quando c'era la vecchia CDN: non ho ancora trovato una soluzione a questo comunque non è niente di preoccupante, torni indietro col browser e ci riprovi e vedrai che dopo va. Se stai scrivendo un post, trovi comunque tutto salvato in cache.
Opel Corsa-e - Citroën C-Zero - Zero FX 2024 - FV 4,32 kWp - PdC Mitsubishi Ecodan - e-bike pieghevoli Ado Air 20 Pro e Fiido D21 - Ninebot One E+ 320 Wh (ex Nissan Leaf 24 kWh, ex Zero FX 2015, ex Zero FX 2018, ex e-bike Kalkhoff Agattu)
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
Oggi, ma in misura minore anche nei giorni scorsi, esce molto di frequente l'errore 520
- pIONiere
- ★★★★ Esperto
- Messaggi: 8779
- Iscritto il: 30/05/2018, 12:48
- Località: appena oltre il confine nordico dell'impero romano, nelle terre dei teutoni
- Veicolo: Skoda Citigoe IV
Re: Attacco DDoS (Distributed Denial of Service) al Forum Elettrico
L'errore 520 capita pure a me occasionalmente, di solito quando clicco su vari link in poco tempo, credo che sia qualche settaggio anti-DDOS che forse e' settato un po troppo aggressivamente.
Peugeot iOn 2016->2020 - Da maggio 2020: Skoda Citigoe iV Style