FIREWALL Sicurezza Hackers

 

  By: Trucco on Sabato 30 Luglio 2011 22:22

per curiosità, qualcuno sa dirmi quanto costa realizzare un sito web semi-professionale, cioè non quella roba free fai-da-te ma un sito già un minimo biglietto da visita presentabile diciamo, ricco di contenuti anche audio-video, con link che si interfacciano internamente, contatore di visite, ecc. per fare un esempio citerei il sito di Benetazzo. quanto costa implementare feature aggiuntive che neppure mi vengono ora in mente ma che magari potreste suggerire voi stessi? e quanto potrebbe costare manutenerlo e usufruire dell'aiuto necessario ogniqualvolta si ha da aggiungere un contenuto? (mettiamo con frequenza settimanale?) e se uno avesse poniamo da vendere degli spazi pubblicitari, senza esagerare, diciamo con la stessa superficie pubblicitaria dell'elegante sito cobraf.com, quanto potrebbe incassare da ogni flusso di, poniamo, 10 visitatori al giorno? diciamo che è una curiosita' fine a se stessa, prima che facciate domande indiscrete!

 

  By: GZ on Venerdì 29 Luglio 2011 00:18

Non lo so, mi sono fatto un poco una cultura negli ultimi 4 gg su come funzionano 'sti server o perlomeno come dovrebbero funzionare. ------------------------------------------------------------------------------ Questo è solo uno dei cinque ticket di assistenza online in chat che ho riempito dal 24 luglio ------------------------------------------------------------------------------- Ticket Contents: User: XXXXXXXXXX- 2011-Jul-24 11:42 (GMT-0500) [Update 1] I requested yesterday a reboot and also a diagnostic check of my dedicated server for my website www.cobraf.com because it was extremely slow to respond to any browser and also when I was connecting by Terminalserver. Basically the website was not working, it showed only pieces of the main home page and of the frame and did not open any page I got this morning the following message: "...The diagnostics have completed and it found a correctable ECC error for DIMM 3. I have replaced the RAM module for DIMM 3 and this server is now back online responding to ping, http and RDP. Please let us know if there is anything else that we may do for you. David L. Server Build Technician SoftLayer.." But the website is still very slow and I had to stop Mysequel in order just to connect with TS from Italy Is there any other hardware check you can perform or any other monitoring or diagnostic of my server ? At the minimum can you do another hardware check ? Employee Response - 2011-Jul-24 12:10 (GMT-0500) [Update 2] Hello, Let me check your query. I shall update you soon. Please hold on. Best Regards, Rey R SoftLayer Support Employee Response - 2011-Jul-24 12:19 (GMT-0500) [Update 3] Hello, I am unable to login into the server. While I am trying to login into server it is showing the message "Terminal server has exceeded the maximum number of allowed connections". Please refer from the attached snapshot. To proceed further, please allow us a free RDP session for logging into the server. Awaiting your reply. Best Regards, Rey R SoftLayer Suppor File(s) attached to ticket RDP.png File Attachment: RDP.png User: XXXXXXXXXXX - 2011-Jul-24 14:09 (GMT-0500) [Update 5] I Think you can now connect through Terminalserver Employee Response - 2011-Jul-24 14:29 (GMT-0500) [Update 6] Hello, I could see that the website 'www.cobraf.com' is loading absolutely fine now. A spot check at http://alertra.com revealed that the domain is loading perfectly fine from all over the globe. However, you can do a passmark test on the server for checking the performance of the hardware components. The Passmark utility is a software solution for stress testing a server's hardware, as well as running performance tests, drive checks and monitoring changes to sensitive files in the OS. Burnin will stress test the hardware for a pre-determined amount of time, forcing latent hardware errors to the surface. It's important to make full backups of all needed customer data prior to running this test, as it will force faulty hardware to fail completely. You can initiate a passmark test through portal: ------- Portal>> Hardware >> Configuration >> Initiate a Passmark hardware test ------- Please refer these links for getting further information: ------------- http://knowledgelayer.softlayer.com/questions/266/What+is+the+Passmark+Utility%3F ------------- Feel free to contact us, if you need any further assistance. Best Regards, Jayce M SoftLayer Support User: XXXXXXXXXX- 2011-Jul-24 15:47 (GMT-0500) [Update 7] Hi, We were conncted by TerminalServer for a while so that's why you could not get in a couple of hours ago. We would like to ask i) another check of the Hardware and also ii) to discuss with you an upgrade of it. Please understand that is a very serious situation for us, our forum is basically not working since Saturday. Here are some more data for you We see the CPU of our dedicated server running at 100% most of the time now and therefore our website is stuck and very very slow. We need you to check the Hardware again though, because we performed several tests today and they indicated that the machine might have problems beside the one you found yesterday (see previous ticket). First we notice that when MySql is stopped CPU usage drops immediately and the website is fine, but obvously out forum works on a MYsql database. So we reinstalled MySql on the server, then we also copied it into our pc here in Italy and launched the same queries that it performs on the website on Softlayer. We see that on our local machine here the CPU DOES NOT get even close the CPU 100% usage like on your machine at Softlayer. Therefore we need to check again the dedicated server HW Employee Response - 2011-Jul-24 16:01 (GMT-0500) [Update 8] Hi, I shall escalate this ticket to our senior technicians. Please standby, you will be updated shortly. Best Regards, Jayce M SoftLayer Support Employee Response - 2011-Jul-24 16:51 (GMT-0500) [Update 9] Hello, I am currently further investigating this issue. Please stand by for further updates. Thank you for choosing SoftLayer Ira M. Customer Support Technician http://www.SoftLayer.co Employee Response - 2011-Jul-24 17:41 (GMT-0500) [Update 10] Hi, I have noticed no hardware error messages in the server's System logs but another hardware check can be scheduled for your server. We currently have the following scheduled maintenance windows available for non-emergency hardware maintenance: -- Any day of the week, 9:00am - 12:00pm CDT (GMT-5) -- Any day of the week, 5:00pm - 8:00pm CDT (GMT-5) -- Any day of the week, 1:00am - 4:00am CDT (GMT-5) Please let us know which maintenance window works best for you. (If necessary, we can schedule a custom maintenance window for you, but please be aware that we will not always be able to accommodate every specific request.) Concerning MySQL using most of the CPU performance, the problem may be caused by inefficient queries. Can you explain the layout of the database and show us your sql queries and/or stored procedures. Also, can you update the ticket with the MySQL credentials. Thank you for choosing SoftLayer, Ira M. Customer Support Technician http://www.SoftLayer.co User: XXXXXXXXXX - 2011-Jul-27 17:34 (GMT-0500) [Update 11] My website is not even visibile since a few hours today, since Saturday my machine has been either offline completely like now or visible but stuck, with CPU at 100% all the time I already filled 5 tickets since Saturday asking a HD diagnostic, 2 reboots, a full chassis Swap and an I Cisco Guard What can I do ? Employee Response - 2011-Jul-27 17:57 (GMT-0500) [Update 12] Please standby as I reboot this system via the Orbit ticket open then I will update this ticket and send to support. Thank you, Ricardo C Server Build Technician www.softlayer.com Employee Response - 2011-Jul-27 18:12 (GMT-0500) [Update 13] The system is now back online. It was at a blue screen showing RAM errors. I will need to replace all the RAM. May I proceed or would you like to schedule this down time? Thank you, Ricardo C Server Build Technician www.softlayer.com User: XXXXXXXXXX - 2011-Jul-28 05:14 (GMT-0500) [Update 14] Hi, I requested some 15 hours ago a Ip Cisco Guard because my website www.cobraf.com as basically shut and I could not even reach it with Terminal Server and we had detected since Saturday a suspicious activity from some US IPs(We are in Italy) requesting dozens of pages simultaneously all the time The website is up now, but it gets disconnected every 10 minutes, we are monitoring and we see as if you unplug the network cable avery 10 minutes. Is this what the Ip Cisco Guard is supposed to be doing ? Is it doing this then because it is detecting some attacks or just as a default procedure regardless ? Can you please not take OFF the Ip Cisco Guard so that we can see if the server stands up alone ? Employee Response - 2011-Jul-28 05:28 (GMT-0500) [Update 15] I am looking into this. Please standby for updates. Regards, William B. Server Build Technician SoftLayer Employee Response - 2011-Jul-28 05:47 (GMT-0500) [Update 16] The guard is still active. It is possible that the cause of the network outages is the maintenance/poking you are doing with the server is causing the guard to see your IP as hostile. Please let me know if you continue to see this behavior. Regards, William B. Server Build Technician SoftLayer Employee Response - 2011-Jul-28 05:52 (GMT-0500) [Update 17] Hello and thank you for the phone call. I also saw the system offline and am looking further into the issue. Thank again. Barrett C. SoftLayer CSA User: XXXXXX - 2011-Jul-28 06:02 (GMT-0500) [Update 18] I attached an image of the Tracert www.cobraf.com that shows it does not reach the server and then 2 minutes after it does and so on. Is it a problem of connection through this node coming from Italy ? As you can see from the tracert it stops ar the last node can you please check it ? File Attachments: tracert.GIF tracertcobrac.com Employee Response - 2011-Jul-28 07:26 (GMT-0500) [Update 19] Hello and thank you. We have removed the Guard protection and am monitoring the server. We will have an update as quickly as possible. Thank you again. Barrett C. SoftLayer CSA Employee Response - 2011-Jul-28 08:07 (GMT-0500) [Update 20] I have been watching the server and it appears to be stable. --- 67.15.18.55 ping statistics --- 900 packets transmitted, 900 packets received, 0% packet loss round-trip min/avg/max/stddev = 4.610/6.866/39.282/2.433 ms Please advise if you see otherwise. Thank you. Barrett C. SoftLayer CSA User: - 2011-Jul-28 15:13 (GMT-0500) [Update 21] Thanks the server has been running OK again in the last 5 hours, so I am glad of this onthe other hand I do not understand what happened in the last 3 days exactly, even this morning ? What do you think caused the server to be disconnected so many times toda ? as I showed we say the TRACERT to be interrupted many times, it was not able to reach the server and the same for a RDC

 

  By: alberta on Giovedì 28 Luglio 2011 22:43

Facciamolo ai ferri...... ehehhehhe

 

  By: antitrader on Giovedì 28 Luglio 2011 19:03

Mi sa che e' qualche programmatore un po' scamorza il quale non sapendo che pesci pigliare dice che e' colpa degli Hacker.

 

  By: Trucco on Giovedì 28 Luglio 2011 17:46

ma ieri il sito è stato attaccato nuovamente?

 

  By: alberta on Martedì 26 Luglio 2011 13:34

Che partano attacchi in automatico su certe parole e/o frasi ?????

 

  By: polipolio on Martedì 26 Luglio 2011 11:36

Ma chi è l'idiota che ha fatto un DoS ? Che je frega di Cobraf ?

attacco al sito cobraf ! - Moderatore  

  By: Moderatore on Lunedì 25 Luglio 2011 19:38

Il povero sito è andato giù nel weekend (mostrava le pagine home ma non si entrava nel forum o in altre sezioni in pratica). Sembra sia stato oggetto di un attacco cibernetico nella forma di una "macchinetta" che (da numeri IP negli USA) lo bombardava di richieste in automatico di aprire simultaneamente dozzine di pagine vecchie del forum. Questo mandava in tilt il database in MySql sovraccaricandolo di queries, la CPU che processa queste richieste di conseguenza veniva schiacciata al massimo al 100%, inchiodandola in pratica e inchiodando di conseguenza il sito. La cosa probabilmente durava da qualche tempo, ma ha accellerato negli ultimi giorni ed è stata notata solo oggi vedendo che anche fermando il pc o il database nel momento esatto in cui tornavano in linea dopo due secondi arrivavano decine di richieste di aprire pagine vecchie del forum simultaneamente (cosa improbabile di solito, perchè se il sito è fermo da ore la gente non passa il tempo a mandare richieste ogni secondo di vedere vecchie pagine sperando che torni in linea). Anche perchè questa valanga di richieste di aprire pagine vecchie del sito proveniva dagli Stati Uniti e come noto questo sito è in italiano per cui non sembra plausibile che di colpo migliaia di americani si siano interessati a leggere i vecchi post in italiano di un sito in Italia. Questo fenomeno è descritto nella letteratura come ^"Denial-of-service attack"#http://en.wikipedia.org/wiki/Denial-of-service_attack^ definito come un tentativo di "rendere un server inutilizzabile dai suoi utenti saturandola di richieste di comunicazione..." (vedi sotto) Vi è stata ora messa una pezza con alcune misure di emergenza ad hoc, tra le quali però anche la riduzione ad un solo mese di archivio per il forum, per cui in questo momento se cerchi un post o "migliore post" del forum più vecchio di 30 gg fa non lo trovi (è una misura precauzionale per alleggerire il carico di richieste sul database del forum, anche perchè questa macchinetta che aveva preso di mira il server si concentrava su pagine e post vecchi di mesi che chiedeva di aprire tutti simultaneamente). Ci scusiamo per l'incoveniente ma questo attacco dimostra sicuramente che ^"il lato oscuro della forza"#http://it.wikipedia.org/wiki/Guerre_stellari^ ci è nemico ---- definizione di "Denial-of-service attack" --------- "..one common ^method of attack involves saturating the target machine with external communications requests, such that it cannot respond to legitimate traffic, or responds so slowly as to be rendered effectively unavailable#http://en.wikipedia.org/wiki/Denial-of-service_attack^. In general terms, DoS attacks are implemented by either forcing the targeted computer(s) to reset, or consuming its resources so that it can no longer provide its intended service or obstructing the communication media between the intended users and the victim so that they can no longer communicate adequately.....

 

  By: Tuco on Mercoledì 06 Aprile 2011 15:12

Un detto famoso degli ingegneri ( meccanici ) a proposito della progettazione e realizzazione di meccanismi e': Semplicita' e il minor numero di pezzi possibile, perche' quello che non c'e'... non si puo' rompere... Credo lo si possa applicare anche all'informatica e alla filosofia di vita in generale. (Da questo punto di vista UNIX sarebbe teoricamente avvantaggiato, perche' e' un sistema razionale, semplice e molto lineare, quindi e' anche intrinsecamente stabile...)

SLAVA UKRAINII !

 

  By: pigreco-san on Mercoledì 06 Aprile 2011 10:37

Dalle mie parti si chiamano "struca botoni" quei sistemisti Unix che digitano duecento caratteri al minuto molto più veloci di una segretaria facendo vedere che conoscono una miriade di comandi alla velocità della luce senza fermarsi un attimo a riflettere qual'è il problema. Ne ho incontrati moltissimi e tutti uguali. La scuola deve essere la stessa, .., invece un sistemista serio andrebbe valutato per quanto meno tocca la tastiera per risolvere un problema .. non so se è chiaro il concetto....

 

  By: traderoscar on Mercoledì 06 Aprile 2011 10:13

Anti,niente dibattito,oltre non capire un caz.di politica,non capisci niente di informatica..............guarda che un sistema lo si giudica proprio dalla semplicità che occorre per ottenere grandi risultati,se per ottenere software applicativo occorrono scienziati è un sistema da buttare,la parola d'ordine "semplicità innanzitutto"ma gli pseudotecnici come te,se non è complesso non si divertono,programmatorino del caz!!forse........ P.S.discuti con Esteban che è meglio.....

 

  By: pigreco-san on Mercoledì 06 Aprile 2011 09:41

Sicuramente IBM non vende fagioli... Ibm software: il 50% del fatturato dal middleware . http://www.businessonline.it/news/11722/Ibm-software-il-50-percento-del-fatturato-dal-middleware.html IBM ha un utile di 30 miliardi su 8600 di fatturato solo in Italia... grazie ai servizi alle aziende consulenza e software e hardware... ma cosa credete che faccia IBM? aereoplani? ahahahahah siamo nel 2011 sveglia e le aziende sono sempre più informatizzate con sempre meno dipendenti.

 

  By: antitrader on Mercoledì 06 Aprile 2011 02:39

Chi usa i sistemi unix quasi sempre e' gente che ha una professionalita' molto maggiore rispetto ai normali e numerorissimi utilizzatori di windows e, ancora peggio, dei sistemi IBM dove la politica e' sempre stata quella di insegnare ai loro schiavi quattro cose in croce purche' imparassero a farle con ottima affidabiltia'. UN attuale 50/60enne che ha lavorato 30/40 anni nell'ambiente IBM ha oggi una conoscenza di informatica paragonabile a quella di una giovane casalinga che magari usa il PC per chattare, per la posta o per l'oroscopo. Il sistema operativo Unix nacque e prospera soprtutto nelle universita' e nella ricerca, chi usa unix e' un po' come quelli ai quali certa stampa spazzatura ha appioppato l'appellatvo di "radical chic". Saran pure radical chic ma hanno un po di materia grigia in piu' rispetto alla melma in cui e' immersa la concorrenza. Chi usa unix e' gente che ci sa fare molto bene con la "linea di comando" che e' sintomo e garazia di professionalita', mentre chi usa windows orami usa e ama fare tutto dall'interfaccia grafica a mo' di una scimmia ammaestrata a cliccare. Per quanto riguarda la programmazione invece non cambia niente in relazione al sistema, o la sai fare o e' meglio che rinunci, un softwerista sfrutta il sistema operativo o il linguaggio al massimo al 10% per il 99% delle applicazioni. IBM invece e' una storia un po' diversa, attualmente si potrebbe affermare che non e' nemmeno piu' una societa' di informatica. IBM ha fatto come un ipotetico personaggio che aveva un centro contabile, a un certo punto ebbe una stramba idea: ma se anziche' fornire attrezzature per fare la contabilita' mi metto a fare il commercialista e lascio ad altri l'onere e l'onore di server, terminali, software e partita doppia non e' forse meglio???? Ibm ha messo in pratica il famoso detto: chi sa far le cose le fa, chi non le sa fare le insegna, siccome pero' si chiamano IBM non si fanno di certo pagare come un insegnante di scuola media.

 

  By: Esteban. on Mercoledì 06 Aprile 2011 01:39

Guarda che ciò che ho scritto io nulla ha a che vedere con ciò che riporti in modo Falso e Distorto ... Ma non insisto, pensa pure quello che Ti pare se Ti può far piacere . Anzi, Ti faccio pure un piacere , mi levo di torno .

 

  By: traderoscar on Mercoledì 06 Aprile 2011 01:31

Tuco,è un onore fare dibattiti sul forum con uno scienziato tuttologo!!!eheheheh