Attacco DoS al server

Ieri è stata una giornata movimentata per quanto riguarda il web. Uno dei nodi server dell’hoster che ospita il mio sito web è stato messo sotto attacco DoS. Gli attacchi DoS sono una particolare tipologia di attacchi difficile da prevenire o da bloccare, poiché il loro scopo è quello di rendere inaccessibile il sito/server colpito. Per fare ciò, una delle tecniche è quella di saturare la banda che ha a disposizione il server, impedendo così a chiunque di collegarsi al sito web voluto.

Dalle informazioni che ho potuto avere, altri siti sono stati ieri vittime di attacchi DoS, siti che fornivano supporto tecnico per la rimozione delle infezioni da Gromozon. Questo lascia pensare che l’attacco al nodo che ospita proprio il mio sito non sia stato così casuale, ma probabilmente collegato a qualcosa di più ampio.

Attualmente i tecnici di TopHost, insieme al loro fornitore di connettività, sono riusciti ad arginare l’attacco - il quale sta continuando - permettendo così al nodo di tornare visibile e funzionante.
Ringrazio i tecnici per la professionalità nell’arginare l’attacco e permettere al nodo di tornare visibile.

Scritto il 23 Novembre 2006


11 Responses to “Attacco DoS al server”


  1. Lucass
    Novembre 23rd, 2006 at 17:27

    Backup Please
    Ah Ah Ah Ah Ah Ah Ah Ah Ah !!!!!!!!!!!
    La pagina principale di tophost non è raggiungibile,mha

    Ciao


  2. Sbronzo di Riace
    Novembre 23rd, 2006 at 21:07

    Non mollano sti bastardi di gromozon. Carogne e vendicativi. Se ogni utente che ha un sito o un blog mettesse le informazioni su gromozon non potrebbero certo abbattere tutta la rete. Non sarebbe male come idea, avere una pagina da poter copiare e replicare e non semplicemente da linkare.


  3. dani
    Novembre 23rd, 2006 at 23:14

    Stupefacente… secondo voi quanti laureati ci sono nel team gromozon? da come si evolvono software maligno e attacchi di copertura sembra quasi una organizzazione aziendale, con appositi reparti. Marco, quando (speriamo!) questa storia finira’ sarebbe divertente scriverci un libro in stile “blu notte” di Lucarelli, cosa ne pensi? :-)


  4. maverick
    Novembre 24th, 2006 at 22:45

    Servira’ creare molte pagine web con le spiegazioni della rimozione di questo carogna che mi ricorda l’infame master69 di qualche tempo fa (anche se era molto piu’ semplice da ripulire) . Ovviamente cirtando la fonte :-)


  5. Lucass
    Novembre 24th, 2006 at 23:19

    Master69 in confronto al Gromozon si rimuove solo con il pensiero :-)


  6. TNT
    Novembre 25th, 2006 at 05:01

    Gia’, non paragonerei master69 a gromozon. Master69 era (e’) un “normalissimo” trojan dialer come se ne trovano centinaia in giro, e non ricordo sfruttasse nemmeno degli exploit per installarsi. Tecnicamente poi, gromozon e’ di tutt’altro livello. Gromozon e’, forse, il PEGGIOR spyware che si sia mai visto. :(


  7. Lucass
    Novembre 25th, 2006 at 06:19

    master69 sfruttava una vulnerabilità di ie,come la maggior parte dei malware,forse un duro a morire era il se.dll e le sue varianti,ciao


  8. maverick
    Novembre 26th, 2006 at 01:05

    Non è una valutazione di tipo tecnico. Ovviamente tra gromozon e master69 non c’è paragone. Dicevo solo che entrambi sono destinati principalmente ai navigatori italiani e hanno creato molti fastidi. Per quello mi ricordava una cosa gia’ vista anche se con difficolta’ enormente maggiori in quest’ultimo caso


  9. Gromozon: cosa c’è veramente dietro? - PianetaPc blog
    Marzo 12th, 2007 at 13:46

    […] Dalle informazioni che Marco è riuscito a recuperare, anche altri siti sono stati, in quei giorni, vittime di attacchi DoS. Ovviamente si tratta di siti che fornivano supporto tecnico per la rimozione delle infezioni da Gromozon. Questo lascia pensare che l’attacco al nodo che ospita Pcalsicuro.com non sia stato così casuale, ma probabilmente collegato a qualcosa di più ampio. […]


  10. Gromozon: cosa c’è dietro? « The Alexsandra Spaces
    Marzo 25th, 2007 at 00:19

    […] Dalle informazioni che Marco è riuscito a recuperare, anche altri siti sono stati, in quei giorni, vittime di attacchi DoS. Ovviamente si tratta di siti che fornivano supporto tecnico per la rimozione delle infezioni da Gromozon. Questo lascia pensare che l’attacco al nodo che ospita Pcalsicuro.com non sia stato così casuale, ma probabilmente collegato a qualcosa di più ampio. […]


  11. Proposta A Tutti Gli Utenti Del Forum!!! - Pagina 2 - BaroneRosso.net Forum
    Aprile 8th, 2008 at 21:13

    […] In sostanza la cosa si tradurrebbe in un attacco definito dos al server, se é questo quel che si vuole……… PC Al Sicuro » Blog Archive » Attacco DoS al server __________________ Sandrone, un uomo di un certo peso Chi non viene al Baronerosso day rischia un ban di mesi sei. clicka quì sotto per iscriverti: http://www.baronerosso.net/forum/incontri-modellistici/84029-baronerosso-day-3-0-le-iscrizioni.html#post855758 […]

Lascia un commento

« Neapolis sul caso Gromozon
Next: _cleaned.tmp: infetto da Gromozon? »