DDoS 25/01/2018


#1

Oggi tra le 17:00 e le 19:00 siamo stati vittima di vari attacchi DDoS verso le nostre piattaforme web.

Gli attacchi sono stati diretti principalmente verso il server TTT.

Cronologia degli eventi:

Ore 17:23 un attacco viene rilevato sull’IP del server TTT non protetto, il server viene automaticamente droppato e spostato sull’IP protetto che ospita anche il DarkRP.

Ore 17:30 Server avviato e configurato sull’IP protetto

Ore 17:52 Il filtro rileva un nuovo attacco sul server TTT, regge per 7 minuti ma dopo crashano le connessioni al server

Da questo momento in poi il server risulta inagibile mentre @Barrnet admin di Videogamezone.eu mi aiuta a configurare una serie di configurazioni che migliorano il filtraggio

Ore 19:00 Server riconfigurato e riavviato, facciamo partire i servizi primari e i gameserver

Ore 19:08 Vieni rilevato un secondo attacco ma viene filtrato in modo più efficiente rispetto a quelli precedenti

Ore 19:30 La situazione sembra stabile

In conclusione, ogni giorno cerchiamo di migliorare le nostre difese e continueremo a farlo. Allego il grafico del traffico in direzione del nostro server

Post in aggiornamento.