Attacco DOS (Denial of Service) a questo Blog: che strano… gli IP attaccanti venivano dagli Emirati Arabi e…

Suc­ce­de alle 20 di ieri sera. Il blog ral­len­ta, le imma­gi­ni fati­ca­no ad arri­va­re… poi mi arri­va un sms da un mio amico:

“Franz, non rie­sco ad acce­de­re al tuo Blog, mi sa che hai qual­che pro­ble­ma. Ciao.”

Mi fion­do al bro­w­ser: ha ragio­ne, non rie­sco ad acce­de­re, se non al quar­to ten­ta­ti­vo e con una len­tez­za esasperante.

Per chi non sapes­se che cos’è un attac­co Denial Of Ser­vi­ce, signi­fi­ca che qual­cu­no met­te in pie­di un siste­ma auto­ma­ti­co di chia­ma­te a una o più pagi­ne di un sito web, in modo che il nume­ro di chia­ma­te diven­ti supe­rio­re a quel­lo che il ser­ver può accon­ten­ta­re. Ecco per­chè si chia­ma Denial of Ser­vi­ce, per­chè il ser­ver “nega” il ser­vi­zio a chi acce­de. In altre paro­le si trat­ta di gene­ra­re così tan­to traf­fi­co in usci­ta che nes­sun altro oltre l’at­tac­can­te può acce­de­re, e di soli­to la fac­cen­da si risol­ve con un crash del server.

Ieri sera qual­che buon­tem­po­ne ha pen­sa­to di lan­cia­re un attac­co con­tro Fran­z’s Blog, ini­zian­do alle 20 e ter­mi­nan­do ver­so le 22.45.

Dai log sono riu­sci­to facil­men­te ad iso­la­re gli ip attac­can­ti, e li ho comu­ni­ca­ti al mio ISP, Wit­com, nel­le per­so­ne di Mas­si­mo Davi­de, che rin­gra­zio qui pub­bli­ca­men­te per la dispo­ni­bi­li­tà a rispon­der­mi al tele­fo­no alle die­ci di sera, e a dar­si subi­to da fare con efficacia.

Ma sape­te qua­l’e­ra la pro­ve­nien­za degli attac­chi? Due IP diversi.

Il pri­mo dagli Emi­ra­ti Ara­bi, per l’e­sat­tez­za dal­la rete ALSHAMIL, Il secon­do da una mac­chi­na pres­so il Quar­tier Gene­ra­le del­la Nato di Tira­na, evi­den­te­men­te buca­ta e usa­ta for­se come BOT (ovve­ro coman­da­ta a distanza).

Non ci cre­de­te? Ecco qui sot­to due screen­shot dai miei log (gli IP sono oscu­ra­ti per una pura for­ma di cor­te­sia ver­so i rela­ti­vi ISP. Nel­la pri­ma imma­gi­ne il cer­chio ros­so indi­ca l’im­pen­na­ta del­le page­views al momen­to del­l’at­tac­co (gli ora­ri sono sbal­la­ti di un’o­ra, per qual­che oscu­ro moti­vo che non ho anco­ra scoperto).


Tag Tech­no­ra­ti: , ,

Con­di­vi­di
5 Commenti
Inline Feedbacks
View all comments
anna

Scu­sa­te, per capi­re, è un fat­to casua­le oppure.…volontario?

Franz
Reply to  anna

se per volon­ta­rio inten­di che ce l’a­ve­va­no su con me come per­so­na, ti rispon­do ” non cre­do”. Cer­to è che le chia­ma­te era­no orien­ta­te solo a que­sto blog… poi non so se per­chè scel­to a caso o per­chè ogni tan­to glie­ne dico quattro.…