HostingWebItalia, attacco DDos e crollo del servizio

0
2283
attacco ddos

Vi ricordate l’articolo di febbraio in cui trattavamo gli attacchi DDos e di come possono inficiare un servizio di hosting, relativi siti ospitati e conseguente calo del posizionamento a causa di down-time del server e non reperibilità delle pagine?

Beh dal 3 maggio è il caso di HostingWebItalia, web farm italiana, che a seguito di attacco DDos ha subito un pesante danno che ha creato una serie di problemi che hanno inficiato la reperibilità di una parte dei siti ospitati sull’hosting condiviso e i server che si occupavano di effettuare un backup dei siti ospitati.

Il comunicato datato 3 maggio presente sul loro sito internet offre queste informazioni:

Oggi dalle ore 10:00 è stato preso di mira e attaccato il server che che ospita i servizi hosting. L’attacco DDOS della portata totale di 10Gbit ha reso inaccessibile per diverse ore tutti i servizi di Server VPS e Hosting. Purtroppo l’attacco oltre a creare notevoli danni ha causato un problema sui server. I server VPS sono stati ripristinati in completo invece il danno maggiore si è avuto sul server Hosting e sul NAS (ospitante i backup) con IP 85.94.198.99 . Il danno ha creato un problema di dischi e sono saltati buona parte degli indici attualmente la situazione sembra relativamente grave e difficoltosa da risolvere. Buona parte dei siti sono visibili, anche se con tempi di caricamento lunghi. Per ricevere assistenza o il codice AUTH di trasferimento preghiamo aprire ticket in modo da arginare i “vostri” e “nostri” problemi nel più veloce tempo possibile. Cordiali saluti e grazie della pazienza.

Dopo qualche giorno è stata inviata una email di scuse a spiegare ciò che stava succedendo:

Gentili amici e clienti di hostingwebitalia, la sezione hosting è in chiusura momentanea a causa di problemi non da imputare a noi, la mafia ha fatto un altra vittima, o almeno crede, ma noi cadiamo in piedi, il 90% dei problemi che avete avuto nell’ultimo periodo (Spam, down ecc) di 6 mesi, purtroppo non sono da imputare a noi, ma a continui attacchi sui nostri server causati da alcuni individui (già denunciati alle autorità), buona parte mitigati dal firewall […]. Gli attacchi DDoS non solo hanno creato il disagio dei down e lentezza, ma hanno seriamente danneggiato il NAS che a causa dei continui riavvi i dischi interni presentano settori danneggiati con conseguente perdita di dati. Attualmente il server è attivo, ma presenta rallentamenti consistenti a causa degli indici danneggiati, spesso non carica, e spesso rimane in blocco, andrebbe eseguita una sostituzione dei dischi e riconfigurazione degli stessi. Preghiamo tutti di capire la spiacevole situazione e avviare quanto prima la procedura di trasferimento presso altro provider. […] Questo messaggio non tocca i propietri di SERVER DEDICATI e SERVIZI VPS in quanto la loro operatività e GARANTITA NEI TERMINI DEL SERVIZIO.

La nostra esperienza in questa vicenda

Posizionamento SEO ha iniziato ad occuparsi di un sito internet ospitato presso questa server farm per effettuare backup e relativo trasferimento, ma la situazione non è delle più rosee.

Ad oggi, a distanza di 3 giorni i siti colpiti non sono ancora online, o meglio rispondono ma solo dopo tempi di latenza davvero lunghi e a volte restituiscono alternativamente errore 500 o 503, la connessione via ftp risulta lenta e difficoltosa e spesso cade, risulta così difficile effettuare una copia dei file presenti sull’host per effettuare un trasferimento del dominio e del relativo sito. Lo stesso discorso si può dire per il recupero dei dati relativi alla registrazione del dominio, in quanto è ben difficile accedere al pannello di gestione dello spazio e recuperare le informazioni utili, nel caso dei domini .it, ad effettuare un trasferimento che non crei problemi nel caso di dati di registrazione contrastanti.

Cosa succederà al sito internet?

Il sito internet immaginiamo ne uscirà danneggiato in termini di posizionamento a causa del lungo down time e alcuni contenuti andranno ricaricati in quanto a causa del download via ftp problematico verranno scaricati in maniera incompleta, in particolare le immagini, che in alcuni casi risulteranno visibili solo in maniera parziale.

Come tutelarsi?

In primo luogo è necessario scegliere un host che offra garanzie e che sia tutelato da attacchi di questo tipo. E’ poi necessario effettuare un backup costante del sito internet per evitare perdite di dati e nel caso effettuare ripristini veloci, oltre sull’host stesso anche esternamente.

A questo proposito, per CMS quali wordpress, consiglio un plugin denominato BackUpWordPress che effettua una copia sia dei file che del database ad intervalli di tempo determinati dall’utente e completamente configurabili.

Vota questo articolo

CONDIVIDI
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL. Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale. Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

LASCIA UN COMMENTO