Attacco DOS (Denial of Service) a questo Blog: che strano… gli IP attaccanti venivano dagli Emirati Arabi e…

Succede alle 20 di ieri sera. Il blog rallenta, le immagini faticano ad arrivare… poi mi arriva un sms da un mio amico:

“Franz, non riesco ad accedere al tuo Blog, mi sa che hai qualche problema. Ciao.”

Mi fiondo al browser: ha ragione, non riesco ad accedere, se non al quarto tentativo e con una lentezza esasperante.

Per chi non sapesse che cos’è un attacco Denial Of Service, significa che qualcuno mette in piedi un sistema automatico di chiamate a una o più pagine di un sito web, in modo che il numero di chiamate diventi superiore a quello che il server può accontentare. Ecco perchè si chiama Denial of Service, perchè il server “nega” il servizio a chi accede. In altre parole si tratta di generare così tanto traffico in uscita che nessun altro oltre l’attaccante può accedere, e di solito la faccenda si risolve con un crash del server.

Ieri sera qualche buontempone ha pensato di lanciare un attacco contro Franz’s Blog, iniziando alle 20 e terminando verso le 22.45.

Dai log sono riuscito facilmente ad isolare gli ip attaccanti, e li ho comunicati al mio ISP, Witcom, nelle persone di Massimo e Davide, che ringrazio qui pubblicamente per la disponibilità a rispondermi al telefono alle dieci di sera, e a darsi subito da fare con efficacia.

Ma sapete qual’era la provenienza degli attacchi? Due IP diversi.

Il primo dagli Emirati Arabi, per l’esattezza dalla rete ALSHAMIL, Il secondo da una macchina presso il Quartier Generale della Nato di Tirana, evidentemente bucata e usata forse come BOT (ovvero comandata a distanza).

Non ci credete? Ecco qui sotto due screenshot dai miei log (gli IP sono oscurati per una pura forma di cortesia verso i relativi ISP. Nella prima immagine il cerchio rosso indica l’impennata delle pageviews al momento dell’attacco (gli orari sono sballati di un’ora, per qualche oscuro motivo che non ho ancora scoperto).

Tag Technorati: Attacco DOS, Witcom, Alshamil