Attacco DDoS sul sito boxannunci.com: un incubo durato 1 mese

Creato il 20 giugno 2012 da Nightfly

Il 30 aprile il sito in oggetto ospitato in un server dedicato di ServerPronto è stato attaccato da un centinaio di IP che rapidamente lo hanno reso irraggiungibile.

ServerPronto nell'ordine ha: cambiato il server, modificato lo switch di accesso alla rete, senza risolvere il problema.

Alla richiesta di verificare se fossimo sotto attacco ci risposero che a loro non risultava e che sostanzialmente eravamo degli incapaci. Non ci suggerirono l'aquisto di un firewall hardware.

La proprietà inglese decise di trasferire il sito su di un server Godaddy di pari requisiti, posizionato dietro un firewall Cisco ASA 5505.

Non avendo conoscenze sui firewall ci affidammo ad una società la quale, dopo avere fatto un tuning del suddetto dispositivo, ci disse che non era in grado di bloccare l'attacco perchè gli IP sorgenti erano dinamici...

Dopo altri tentativi e traversie ci imbattemmo nel blog di Nazareno dove venivano trattati problemi analoghi.

Dopo una conversazione telefonica, Nazareno ci assicurò che in 5 giorni avrebbe risolto il problema, cosa che è puntualmente avvenuta.
Non solo, ma ci ha aiutato a risolvere un problema di configurazione del server SMTP , facendo delle analisi ad hoc.

Serio, efficace, efficente, lo ringraziamo per il lavoro svolto.

Per boxannunci
Angelo Cesari