View Full Version : Aruba sotto attacco DDoS
Redazione di Hardware Upg
02-10-2004, 12:38
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/13262.html
La famosa webfarm Aruba è stata vittima in questi giorni di un pesante attacco DDoS, aggravato da alcuni malfunzionamenti tecnici
Click sul link per visualizzare la notizia.
Scusate l'ignoranza grande così :sofico:
Ma qual'è il significato dell'acronimo DDoS? Io sapevo DoS = denial of service... mi manca la prima D :D
Distributed Denial Of Service
cioè lo vendono alle macchinette self service? :ops:
certo che una mail potevano anche mandarla agli utenti... stavo approntado un sito e mi sono trovato indietro col lavoro
edivad82
02-10-2004, 13:03
Originariamente inviato da Korn
cioè lo vendono alle macchinette self service? :ops:
distribuited, ovvero non da un solo punto ;) :D
io ho il sito hostato su aruba ed è funzionato regolarmente nelle ultime 48 ore, boh......
HyperText
02-10-2004, 13:23
Originariamente inviato da riaw
io ho il sito hostato su aruba ed è funzionato regolarmente nelle ultime 48 ore, boh......
Anche a me:O
E io vi do un distribuited thanks, ossia un grazie distribuited, non ad un solo utente :asd:
Mmm, chissà chi sarà il burlone... cmq ottima capacità organizzativa, e soprattutto tecnica, per mandare in tilt i router Cisco... cmq ottima dimostrazione, mi dispiace solo per chi con i siti di Aruba ci lavora... e che per 30€ l'anno fornisce un servizio più che ottimo...
Originariamente inviato da KVL
Mmm, chissà chi sarà il burlone... cmq ottima capacità organizzativa, e soprattutto tecnica, per mandare in tilt i router Cisco... cmq ottima dimostrazione, mi dispiace solo per chi con i siti di Aruba ci lavora... e che per 30€ l'anno fornisce un servizio più che ottimo...
io fino ad ora di aruba ho sentito parlare solo male :D
però per quanto mi riguarda fino ad ora mi sono trovato molto bene, hosting attivato in 48 ore (compresa la conferma della lar), sito veloce, mai un problema......
Anchio ho spesso sentito parlare male di Aruba mentre invece non posso che parlarne non bene ma benissimo.
Ho 5 siti hostati presso di loro e mai un problema serio al massimo qualche volta in anni un po' di difficolta con le mail mai che io me ne sia accorto mai persa nemmeno una.
Siti sempre raggiungibili e con un ottima banda anche dall'estero.
Non so cosa si possa chiedere di piu' per 30 euro all'anno?
Un lucano?
Ciao
djgusmy85
02-10-2004, 16:09
Ecco perchè ieri avevo problemi con le mail... :incazzed:
Ho a che fare con aruba per domini vari, tra cui uno anche personale :), da quasi 4/5 anni e devo dire che non mi hanno mai deluso. Per la cifra che chiedono fanno anche troppo. Certo che generare 3Gbit/s di banda deve richiedere una bella organizazione e veramente molto tempo libero da parte di questo gruppo di "simpaticoni".
ciao ;)
djgusmy85
02-10-2004, 16:18
Non hanno proprio niente di meglio da fare nella vita... :nono:
bond_san
02-10-2004, 18:10
...ho 3 siti su aruba da ca.4 anni mai un problema e neanche questa volta. Li uso per il mio lavoro e male ne ho sentito parlare solo da chi costruisce siti e vende spazi web a cifre da ladroni...anche qui parlo x conoscenza diretta in quanto ho dovuto (per una associazione della quale sono consigliere) contattare varie ditte fornitrici di web hosting....bravi ARUBA continuate così ;)
Ragazzi, io non mi ricordo con quali server però se non mi sbaglio questa tecnica era già stata usata prima.
RaouL_BennetH
02-10-2004, 22:00
Ma in effetti, cos'è che hanno cercato di fare? scusate la domanda per voi scema, ma non ho idea di quello che sifgnifichi un DDos....se non ricordarmi vagamente qualcosa che sia più o meno così : c:\>_
lo scopo di un attacco DDoS (come dice il nome) è quello di negare un servizio, cioè rendere irraggiungibile il target, in questo caso la webfarm aruba
RaouL_BennetH
02-10-2004, 22:32
Originariamente inviato da eraser
lo scopo di un attacco DDoS (come dice il nome) è quello di negare un servizio, cioè rendere irraggiungibile il target, in questo caso la webfarm aruba
Grazie per la risposta :) mi rendo conto che non è il luogo adatto per farne una lezione, ma potresti chiarirmi a grandi linee in cosa consiste? ho cercato con google e ho trovato alcuni link che spiegano, sommariamente, che si tratta in pratica di riuscire a "succhiare" tutte le risorse della "vittima", in modo tale che, non avendone più disponibilità, diventa appunto irraggiungibile. Il concetto è questo oppure non ci ho capito una mazza?
Thx.
RaouL.
in due parole (in modo molto basilare) esistono varie tipologie di attacchi DoS.
Quello più diffuso è quello di saturare la banda del target.
Esempio: te navighi con una ADSL 640 Kbit/s. Un attacker per bloccarti deve saturarti la banda (se occupi tutti i 640kbit della banda non ti rimane niente per navigare). Come fare per saturare la banda? Deve per forza avere una banda maggiore della tua. Per esempio se ha Fastweb può tranquillamente lanciarti contro un attacco DoS (10mbit VS 640Kbit = si capisce facilmente chi vince :D)
Questo esempio è in piccolo, ovviamente per lanciare un attacco DoS che muova un traffico da 3Gbit è stato necessario usare più computer contemporaneamente (probabilmente server).
Un altro metodo poi è quello di esaurire le risorse di sistema del target, non di esaurire la banda.
Per esempio, collegando contemporaneamente migliaia di pc ad un server di piccole/medie dimensioni, si potrebbe avere un esaurimento delle risorse di sistema: il server non riesce a gestire così tante richieste di connessione contemporaneamente.
Originariamente inviato da VICIUS
Ho a che fare con aruba per domini vari, tra cui uno anche personale :), da quasi 4/5 anni e devo dire che non mi hanno mai deluso. Per la cifra che chiedono fanno anche troppo.
Io invece ho fatto un contratto con loro da 6 mesi, e in 6 mesi ho avuto non pochi problemi, host irraggingibile per una decina di minuti ma + volte al giorno e quando metti su un sito tra ftp e controlli vari ti assicuro che è davvero snervante "lavorare".
Non metto in discussione il prezzo basso e "conveniente".., se no non avrei scelto loro,,, è normale che ci possano essere dei disservizi ogni tanto, ma quello che secondo me è inaccettabile è che non ti avvisano di eventuali down o lavori in corso, e se decidono di fare manutenzione sui server mysql non te lo dicono!... e quindi c'è anche il rischio di perdere tutti i dati fino al tuo precedente backup, per il resto si va da dio..:rolleyes:
-(Lovin'Angel)-
03-10-2004, 00:19
Aruba fornisce 1 servizio impeccabile e a dei prezzi veramente concorrenziali sono pienamente d'accordo...
Ecco perchè i loro siti vanno A-RUBA! :asd: :D
Originariamente inviato da eraser
in due parole (in modo molto basilare) esistono varie tipologie di attacchi DoS.
Quello più diffuso è quello di saturare la banda del target.
Esempio: te navighi con una ADSL 640 Kbit/s. Un attacker per bloccarti deve saturarti la banda (se occupi tutti i 640kbit della banda non ti rimane niente per navigare). Come fare per saturare la banda? Deve per forza avere una banda maggiore della tua. Per esempio se ha Fastweb può tranquillamente lanciarti contro un attacco DoS (10mbit VS 640Kbit = si capisce facilmente chi vince :D)
Questo esempio è in piccolo, ovviamente per lanciare un attacco DoS che muova un traffico da 3Gbit è stato necessario usare più computer contemporaneamente (probabilmente server).
Un altro metodo poi è quello di esaurire le risorse di sistema del target, non di esaurire la banda.
Per esempio, collegando contemporaneamente migliaia di pc ad un server di piccole/medie dimensioni, si potrebbe avere un esaurimento delle risorse di sistema: il server non riesce a gestire così tante richieste di connessione contemporaneamente.
"Durante l'attacco l'acceleratore hardware delle access lists (PSA) non ha funzionato correttamente, causando instabilità. Disattivando il PSA, tuttavia, le ACL non venivano applicate e non filtravano tutto il traffico dannoso che, visto l'attacco, ha reso irraggiungibili i webserver.
L'unico modo per risolvere immediatamente era quello di disattivare il PSA, ma disabilitandolo non venivano applicate le ACL."
mi sembra ci sia una ripetizione
Radagast82
03-10-2004, 01:30
generalmente un attacco di tipo ddos si effettua mandando una serie di pacchetti di dati di dimensione variabile (la dimensione dipende dalla larghezza della banda dal quale viene lanciato l'attacco, ma non solo) ad un indirizzo ip del sistema vittima. In questo modo si satura la disponibilità a ricevere pacchetti di dati rendendo indisponibile il server vittima.... se non erro ultimamente yahoo o google è stata presa di mira...
Originariamente inviato da Korn
"Durante l'attacco l'acceleratore hardware delle access lists (PSA) non ha funzionato correttamente, causando instabilità. Disattivando il PSA, tuttavia, le ACL non venivano applicate e non filtravano tutto il traffico dannoso che, visto l'attacco, ha reso irraggiungibili i webserver.
L'unico modo per risolvere immediatamente era quello di disattivare il PSA, ma disabilitandolo non venivano applicate le ACL."
mi sembra ci sia una ripetizione
più che una ripetizione è la sottolineatura del problema che si è venuto a creare ;) Praticamente un circolo vizioso :)
le PSA non funzionano, disattivandole non vengono applicate le ACL ==> questa è la situazione
per risolvere il problema al volo andavano disattivate le PSA ==> la situazione che si è venuta a creare però non lo permetteva perché (come detto prima) non venivano applicate le ACL = circolo vizioso :)
Attacco DDos, chi lo vuole lanciare deve prendere possesso di migliaia di pc attraverso delle back door e controllarli simultaneamente. Perchè questo? perchè l'attacco Dos non e' piu efficace infatti il firewall rileva che un ip lancia miglia di richieste al secondo (esempio delle richieste ACK o qualcosa di simile chi chiedono al server se è disponibile per una connessione, il server risponde e alloca un po di memoria in attesa della risposta del client che ovviamente non risponderà mai, è facile intuire che le risorse si esauriscono in fretta) ora perchè centnaia o migliaia di macchine? ogni macchina lancia 5 o 6 richieste al secondo (non piu centinaia) cosi il firewall vede continuamente ip diversi e non puo' negare l'acceso, più sono le macchine e piu ben fatto è l'algoritmo d'attacco milgiore sarà il risultato.
Circa questa è la spiegazione, accetto volentieri correzioni.
Originariamente inviato da folken
Io invece ho fatto un contratto con loro da 6 mesi, e in 6 mesi ho avuto non pochi problemi, host irraggingibile per una decina di minuti ma + volte al giorno e quando metti su un sito tra ftp e controlli vari ti assicuro che è davvero snervante "lavorare".
Non metto in discussione il prezzo basso e "conveniente".., se no non avrei scelto loro,,, è normale che ci possano essere dei disservizi ogni tanto, ma quello che secondo me è inaccettabile è che non ti avvisano di eventuali down o lavori in corso, e se decidono di fare manutenzione sui server mysql non te lo dicono!... e quindi c'è anche il rischio di perdere tutti i dati fino al tuo precedente backup, per il resto si va da dio..:rolleyes:
Sul forum del helpdesk tutti i lavori in corso/upgrade vengono semrpre annunciati con quasi una settimana di anticipo basta guardare li ogni tanto.
ciao ;)
Originariamente inviato da VICIUS
Sul forum del helpdesk tutti i lavori in corso/upgrade vengono semrpre annunciati con quasi una settimana di anticipo basta guardare li ogni tanto.
Premetto che sono cliente Aruba dal 2000, gestisco una trentina di domini e sono soddisfatto dei loro servizi.
Purtroppo quello che scrivi non è sempre vero...nello specifico di questo attacco DDoS i clienti sono stati informati con imperdonabile ritardo, quando ormai erano molte ore (anzi, erano passati dei giorni) che il loro network non funzionava a dovere.
Addirittura quando tutto era down sul loro forum di assistenza continuavano a ripetere che tutto funzionava a meraviglia!!!
Circa un mese fa il loro server email era andato in tilt...messaggi email recapitati con ore o giorni di ritardo, impossibilità di accedere alle proprie caselle per dei giorni...nessun avviso è comparso sul loro forum...anzi...hanno addirittura oscurato la sezione del loro forum che si occupa di raccogliere le richieste di assistenza email.
Insomma, per quanto riguarda la gestione del rapporto con il pubblico in particolare quando si verificano dei problemi, devono ancora fare molta strada per migliorare.
P.S. hanno attivato anche una newsletter per informare i clienti di eventuali problemi o interventi di manutenzione al loro sistema...non è mai arrivato nessun messaggio.
Ciao.
Chi è che aveva convenienza nel farlo? qualche concorrente? :asd:
dragunov
03-10-2004, 19:28
Che racconto avvincente!
Anch'io sono un utente aruba e posso affermare che per l costo il servizio è più che buono :) però l'assistenza sul forum lascia spesso a desiderare... ci sono alcuni forum in cui quasi non rispondono (o rispondono a 2 post su 10) e cose simili..
ma 30€ son sempre 30€ :)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.