Attacker: SUCA
Monday, 21 May 07
Ho implementato la modifica di cui parlavo nei commenti dello scorso post.
Ora grazie al trucco del timeout il server inserisce automaticamente le regole di firewalling per escludere gli IP dell'attacco.
Con 4000 diversi client (probabilmente controlla un server p2p) l'attacker non e' riuscito a buttare giu' per piu' di un paio di ore (tempo che mi svegliassi insomma per risolvere la situazione) un piccolo server.
Per questo gli volevo dire sinceramente SUCA, come si dice in Sicilia, una volta in IRC si sarebbe detto che sei un lamer. Scegli tu cosa preferisci.
Con 4000 diversi client (probabilmente controlla un server p2p) l'attacker non e' riuscito a buttare giu' per piu' di un paio di ore (tempo che mi svegliassi insomma per risolvere la situazione) un piccolo server.
Per questo gli volevo dire sinceramente SUCA, come si dice in Sicilia, una volta in IRC si sarebbe detto che sei un lamer. Scegli tu cosa preferisci.
post read 4917 times* (average 13.9 visits/day)
Posted at 16:45:03 permalink | 15 comments | print | post it | View blog reactions
Do you like this article?
Subscribe to the RSS feed of this blog or use the newsletter service in order to receive a notification every time there is something of new to read here.
Note: you'll not see this box again if you are a usual reader.
Subscribe to the RSS feed of this blog or use the newsletter service in order to receive a notification every time there is something of new to read here.
Note: you'll not see this box again if you are a usual reader.
Comments
1
21 May 07, 17:59:35
Mi associo per spirito di sicilianità: abbiate le palle di lasciare l'indirizzo di casa quando fate 'ste boiate...
21 May 07, 19:17:10
Ti informo che grazie all'apporto di alcuni utenti italoSiculani, anche in alcuni server IRC è di uso comune il termine "Suca".
Disponibile anche nella variante "Suka" (un po' da sms, ma fa effetto).
Disponibile anche nella variante "Suka" (un po' da sms, ma fa effetto).
21 May 07, 21:05:08
@davidonzo: grazie di avermi illuminato :)
Rimane un gravissimo problema, l'attacco e' ora piu' severo, da Aruba mi dicono che ha raggiunto 1,5Mbit/secondo e specialmente 380 pacchetti al secondo. Anche se il server tiene paradossalmente c''e il rischio che mi stacchino la spina loro per il troppo traffico :(
Rimane un gravissimo problema, l'attacco e' ora piu' severo, da Aruba mi dicono che ha raggiunto 1,5Mbit/secondo e specialmente 380 pacchetti al secondo. Anche se il server tiene paradossalmente c''e il rischio che mi stacchino la spina loro per il troppo traffico :(
21 May 07, 23:29:36
la scorsa settimana avevo notato un traffico irregolare sulla rete edk2000 - la rete di emule ; c'erano una marea di client che avevano hash diversi ma nick comuni e diverse nazionalità (in particolare cinese, brasiliana , francese ) : la cosa strana è che erano tutti in fila ... ammettendo che appartenessero a una stessa comunità, come è possibile che avessero priorità consecutive in coda ? Molti client invece al posto della bandierina che indica lo Stato cui appartiene l'IP assegnato, avevano invece la bandierina nera con una X rossa ... a me sembrava palese che stessero preparando qualcosa :-\
22 May 07, 08:51:03
Ho letto un po' come funziona DC++ (sinceramente, mai usato).
Usa delle liste di hub pubblici. Ma non è che qualche "burlone" ha messo il tuo ip in una delle liste disponibili?
Non conosco però come funzionino certe liste. In eMule un server (in default) è automaticamente cancellato dal server.met dopo 2 fallimenti.
DC++ ha qualcosa del genere?
Usa delle liste di hub pubblici. Ma non è che qualche "burlone" ha messo il tuo ip in una delle liste disponibili?
Non conosco però come funzionino certe liste. In eMule un server (in default) è automaticamente cancellato dal server.met dopo 2 fallimenti.
DC++ ha qualcosa del genere?
22 May 07, 14:25:30
Io rimango per il piu' merzeggiante "MI L'HA SUCARI"
Il solo "suca", e' limitativo, l'aggiunta del verbo comunica una nostra imposizione.
Adoro la forma modale dei verbi :)
Il solo "suca", e' limitativo, l'aggiunta del verbo comunica una nostra imposizione.
Adoro la forma modale dei verbi :)
29 May 07, 14:25:54
Pare sia un problema di alcuni client per, indovina, windows!
http://www.bufferoverflow.it/2007/05/27/gli-attacc...
http://www.bufferoverflow.it/2007/05/27/gli-attacc...
31 May 07, 14:28:56
Ciao Salvatore,
mi pare che questo sia quello che sia capitato a te:
http://www.securityfocus.com/news/11466
Un articolo "discorsivo" per il grande pubblico, non certo per tecnici, lo segnalo solo perche' sembra il trend attuale.
Ciao!
E complimenti per l'*ottimo* ed interessantissimo blog.
Gaetano
mi pare che questo sia quello che sia capitato a te:
http://www.securityfocus.com/news/11466
Un articolo "discorsivo" per il grande pubblico, non certo per tecnici, lo segnalo solo perche' sembra il trend attuale.
Ciao!
E complimenti per l'*ottimo* ed interessantissimo blog.
Gaetano
23 Aug 07, 12:26:30
09 Jan 08, 17:42:34
Ragà ma come cazzo scrivete tutti... spero che le vostre conoscenze informatiche nn siano come il vostro italiano! altrimenti... siamo messi bene!
25 Feb 08, 10:26:52
Io siculo di natura dico che la parola in questione ha un significato molto profondo sicuramente con questa parola si va sempre fin nel profondo delle questioni...
è una parola saltellante perchè continuamente nei discorsi va su e giù senza mai fermarsi a meno chè il discorso venga interrotto per cause di natura esterna al contesto.
se una persona interessata ti dice codesta parola può avere uno ed un solo significato...l'interesse è sicuro e lo scambio di opinioni puo degenerare in un torpiloquio molto cruento con parole disgustose che potrebbero offendere la persona che ha accettato la parola, quindi si consiglia sempre di accompagnare la parola con dei commenti dolci e gentili per mettere a suo agio la persona che accetta la discussione. suca, suca e risuca in ogni momento e in ogni luogo.
è una parola saltellante perchè continuamente nei discorsi va su e giù senza mai fermarsi a meno chè il discorso venga interrotto per cause di natura esterna al contesto.
se una persona interessata ti dice codesta parola può avere uno ed un solo significato...l'interesse è sicuro e lo scambio di opinioni puo degenerare in un torpiloquio molto cruento con parole disgustose che potrebbero offendere la persona che ha accettato la parola, quindi si consiglia sempre di accompagnare la parola con dei commenti dolci e gentili per mettere a suo agio la persona che accetta la discussione. suca, suca e risuca in ogni momento e in ogni luogo.
15 Mar 08, 17:01:23
Non so come in italiano (o siciliano) ma in russo l'argomento ha un significato molto offensivo (la trascrizione "suka" sarebbe perfetta), cmq andrebbe bene in una situazione del genere ;-)