Hanno attaccato il nostro sito ....
... dal mattino del 22 Novembre al mattino del 23 il nostro sito non è stato accessibile. Infatti il server sul quale è ospitato è stato oggetto di un attacco del tipo "Distributed Denial Of Service" (DDOS): cioè migliaia di computer in tutto il mondo (schiavizzati da virus e all'insaputa dei loro legittimi proprietari) sono stati usati da una rete di mascalzoni per intasare il server rendendo impossibile l'accesso. Il fatto si è ripetuto nel pomeriggio del 23 e a dire il vero non si capisce ancora se il problema sia risolto o se da un momento all'altro ci sarà un nuovo oscuramento. Per una curiosa coincidenza sempre dal 22 Novembre lo stesso tipo di attacco è partito contro il sito www.culturacattolica.it, reo di aver criticato la programmazione in prima serata di un filmato in cui si fa passare l'idea del "matrimonio" lesbico come fatto normale. Noi siamo di nuovo online, Cultura Cattolica ancora no. I due attacchi forse sono solo una coincidenza, forse no. Il fatto che un esponente gay friulano mi abbia mandato un mail criticando il post sul divorzio e la famiglia è, credo, del tutto casuale, ma certo fa pensare. In ogni caso vi invito ad aderire alla campagna cliccando sul banner soprastante: non riusciranno ad oscurarci tutti !
L'attacco continua...
Stiamo rilevando ancora problemi a seguito di un nuovo attacco DoS. Grazie ai tools preparati a seguito degli attacchi della settimana scorsa contiamo di ridurre il disagio al più entro una mezz'ora
Aggiornamento
Ecco il resoconto dell'attacco in corso
Dalle ore 11.00 è in corso un attacco di tipo DoS diretto verso il nodo w-01. La situazione è piuttosto delicata e le contromisure attuate al momento non danno risultati soddisfacenti, stiamo chiedendo supporto da parte del nostro fornitore al fine di bloccare il traffico di attacco prima che raggiunga i nostri server
Aggiornamento: 13.39 - 23/11/2006
Il nostro fornitore (seeweb) ha deciso di filtrare l'IP di destinazione dell'attacco (e quindi il nodo w-01) per tutto il traffico proveniente dall'estero.
Ora i siti su tale nodo sono nuovamente visibili dall'italia (almeno in grande parte) ma ovviamente non dall'estero. Comunque questa ci pare la migliore soluzione.
Aggiornamento: 09.38 - 24/11/2006
A partire da ieri abbiamo eliminato la gran parte dei filtri in quanto molti dei gestori dei sistemi compromessi dai quali partivano gli attacchi sono riusciti a metterli in sicurezza. Permane qualche piccolo problema che non dovrebbe dare disagio alcuno. Stiamo comunque monitorando attentamente la situazione.
Aggiornamento: 15.23 - 24/11/2006
L'attacco DDoS e' ancora in corso e stiamo lavorando attivamente al suo contenimento e alla filtrazione selettiva. Si tratta di un attacco serio e complesso perche' e' diretto verso il nodo w-01 e non verso uno specifico sito, e' condotto con una tecnica innovativa (si tratta di una normale navigazione, ma fatta ad un byte al secondo esatta) che ha un effetto di saturazione sul server.
Abbiamo appena terminato di mettere in funzione uno script apposito, che cerca di intercettare le sorgenti dell'attacco (svariare centinaia). L'attacco e' ancora in corso, il nostro lavoro con detto script non e' ancora terminato, ma gli effetti benefici a livello di raggiungibilità si possono gia' notare.
Aggiornamento: 18:07 - 24/11/2006
Gia da ieri abbiamo intercettato e bloccato sia il "flood ICMP" che il "flood unrelated syn". Il vero problema e' invece dovuto da un flood (inondazione, richiesta spropositata e smisurata) di connessioni vere - non solo SYN - che viene effettuata a ritmo costante sino a saturare le risorse disponibili. Al momento la situazione e' continuamente sotto controllo e stiamo cercando di gestire il tutto al meglio, in modo da garantire la continuità del servizio.
Finalmente online !
Hanno perso quelli che volevano limitare la libertà di opinione.
Si tratta di un sito ricchissimo di contenuti e idee, vale proprio la pena visitarlo.