Web4Web.IT - Network Operation Center - Maintenance Log

0000297: Attacco DDoS verso x6.w4w.guest.it
Aggiunto da Web4Web.IT - NOC
Stato Risolto Inserita il 2014-02-27 00:45
Severità Critico Ultimo aggiornamento 2014-03-02 05:44
Assegnata a NOC Web4Web.IT
Categoria Shared hosting

Descrizione
Stiamo subendo un corposo attacco DDoS verso il server x6.w4w.guest.it
Siamo al lavoro per mitigare l'impatto nel resto della rete.

Cronologia
Aggiornato da Web4Web.IT - NOC il 2014-02-27 01:53 #546
L'attacco è mitigato, il server in oggetto si trova in blackholing e pertanto non è raggiungibile
Aggiornato da Web4Web.IT - NOC il 2014-02-27 07:14 #547
L'attacco è tutt'ora in atto.
Continuiamo con il blackholing del server in oggetto
Aggiornato da Web4Web.IT - NOC il 2014-02-27 09:51 #548
Stiamo adottando una soluzione temporanea per far ripartire la posta elettronica.
Contemporaneamente tramite i nostri fornitori di connettività cerchiamo di filtrare il traffico malevolo da quello legittimo per ripristinare la piena operatività.
Aggiornato da Web4Web.IT - NOC il 2014-02-27 10:14 #549
La ricezione posta è nuovamente operativa.
A breve sarà possibile anche consultare ed inviare le email.

La piena operatività dei sito tarderà ancora qualche ora.
Aggiornato da Web4Web.IT - NOC il 2014-02-27 14:56 #550
L'attacco è in corso di mitigazione, anche i siti sono raggiungibili
Aggiornato da Web4Web.IT - NOC il 2014-02-27 18:02 #551
N.B: eventuali errori di connessione al database non sono imputabili al presente attacco ma ad una conseguenza della mancata esecuzione dei passaggi indicati nella guida al database:
http://www.web4web.it/kb/entry/60/come-faccio-a-cambiare-le-impostazioni-di-connessione-database-per-poter-usufruire-dei-nuovi-server.html [^]

Invitiamo pertanto eventuali clienti a seguire tale guida e a non usare configurazioni non supportate che, come in questo caso, portano ad una mancata visibilità del sito web.
Aggiornato da Web4Web.IT - NOC il 2014-02-27 18:06 #552
L'accesso al pannello di controllo può essere effettuato temporaneamente al seguente indirizzo: http://77.95.174.166:2222 [^] oppure utilizzando il nome del proprio dominio comprensivo di "www"
Aggiornato da Web4Web.IT - NOC il 2014-02-27 18:19 #553
Ricordiamo anche che si tratta di una situazione di contingency e che alcuni servizi potrebbero non funzionare correttamente.

Pertanto, suggeriamo di NON effettuare variazioni alle configurazioni (in particolar modo dei DNS) in quanto sarebbero inevitabilmente perse al termine dell'attacco (tutt'ora in corso)
Aggiornato da Web4Web.IT - NOC il 2014-02-28 12:07 #554
L'attacco sembra cessato.
Continuiamo a monitorare la situazione prima di ripristinare i servizi sul corretto IP.

Il sito attaccato è stato identificato e disattivato già nella giornata di ieri pertanto la problematica non si dovrebbe ripresentare. Si è trattato di un corposo attacco rivendicato da una organizzazione non nuova a questi atti.
Aggiornato da Web4Web.IT - NOC il 2014-02-28 16:05 #555
Stiamo procedendo al ripristino dei servizi con l'IP corretto.
Aggiornato da Web4Web.IT - NOC il 2014-02-28 16:37 #556
Ripristino dei servizi terminato.


©
Web4Web.IT - Low Cost Hosting