« Risposta #1 il: Gennaio 20, 2013, 18:04:45 pm »
La stessa cosa hanno fatto contro il sito di Pontifex a seguito della polemica sulla questione di don Corsi
Aggiornamenti del 20 gennaio 2013
(primo) Con le nostre piccole risorse abbiamo preso delle contromisure, sperando che bastino, ma abbiamo seri dubbi. Non possiamo scendere nei dettagli tecnici. Per ora il sito sembra andare benino ma in questi giorni ci impegneremo per rendere il servizio sempre migliore e costante. Il lettore non corre alcun rischio navigando sul nostro sito, in quanto il problema è solo lato server, è causato dai continui "GET" richiesti, quindi le risorse di sistema si saturano in locale. Il sito è perfettamente aggiornato e protetto sia nel Cms che nei componenti di terze parti. Il servizio non è ancora stabile in quanto l'attacco DDoS procede, ma è stato filtrato in vari modi, pertanto il lettore potrà avere solamente dei disagi nella navigazione. Può capitare che il sito non carichi tutti i suoi moduli e che gli articoli risultino temporaneamente illeggibili. In questi casi può esserci anche una scritta "MySQL server has gone away ..." e il contatore visite può riportare la dicitura "Abbiamo nessun visitatore e nessun utente online". L'attacco non consente all'interfaccia dinamica di dialogare in tempi normali con il Database e non ci è possibile aumentare il time-out. In questo caso bisogna portare pazienza e riprovare a navigare dopo qualche minuto. Abbiamo avvisato WordPress della problematica riscontrata a nostro danno (bug della funzionalità di Pingback). Speriamo che le contromisure adottate durino almeno fino a domani. Si accettano consigli e aiuti. Vi terremo aggiornati. Grazie per la pazienza.
Aggiornamenti del 19 gennaio 2013
(secondo) E' pervenuta una missiva di rivendicazione dell'attacco. La consegna è avvenuta mediante mail. E' stato usato un Remailer Anonimo di Tipo III. Per il momento non siamo in grado di tornare on line e di offrire un servizio lineare e costante. Ci sono state proposte alcune alternative ma hanno costi così esorbitanti che non riusciremmo mai a sostenere. Vi terremo aggiornati. Grazie per la pazienza.
(primo) Studiando i log completi dei nostri siti abbiamo individuato la causa dei recenti disservizi. Trattasi di attacco DDoS (Distributed Denial of Service) contro i nostri siti, ad opera di un hacker professionista. Viene sfruttata una falla del Cms WordPress, in uso da numerosi utenti nel mondo. A nostro avviso si tratta della funzionalità di Pingback, sistema che permette di “avvisare” altri blog/siti della pubblicazione di un nuovo articolo. Il Pingback tenta di risolvere un url da pingare (interrogare); alterando la richiesta e interrogando un host diverso dalla lista di WordPress, la richiesta può essere indirizzata verso un sito che sarà la vittima del criminale. Se l'attacco è circoscritto, il problema è facilmente aggirabile mediante firewall, ma quando l'attacco diventa di tipo Distributed (DDoS, la D sta per distributed) è quasi impossibile sopravvivere, a meno che non si posseggano risorse economiche ingenti e infrastrutture professionali. I server che ospitano il nostri siti non sono in grado di fare fronte ad una mole di richieste così elevate e concentrate nello stesso momento, essendo i siti in php, quindi il sistema va in down e diventa non navigabile. Questo tipo di attacco è stato usato da Anonymous negli ultimi anni per danneggiare siti di importanti organizzazioni (non è il caso nostro). Lo scopritore di questa falla presente in WordPress è Bogdan Calin e lo staff di WordPress sta studiando una patch per risolvere il problema; si consiglia di disabilitare il sistema di Pingback/Trackback, per evitare che il vostro sito WordPress venga usato come origine di attacchi. Con il supporto del Cnaipic e di vari collaboratori, stiamo cercando di risolvere il problema usando le nostre piccole risorse. Si accettano consigli e aiuti. Vi terremo aggiornati. Grazie per la pazienza.
18 gennaio 2013
Il blog Pontifex.Roma è vittima di attacchi criminali di tipo "Denial of Service" o Dos. Si tratta di un attacco informatico in cui si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio. Con l'aiuto delle Autorità e dei vari Fornitori di servizi stiamo cercando di risolvere e/o di aggirare il problema. Vi terremo aggiornati. Grazie per la pazienza.
« Ultima modifica: Gennaio 20, 2013, 18:21:34 pm da Jason »
Connesso
«La folla che oggi lincia un nero accusato di stupro presto lincerà bianchi sospettati di un crimine».
Theodore Roosvelt, Presidente degli Stati Uniti d’America