Situazione DDoS

GiaNN

Mi piace l'idea del bar, dove se non altro nessuno crea inutili flame 👍.
Per i DDoS di settimana scorsa c'è qualche aggiornamento di cui noi clienti possiamo essere informati @PF-Matteo ?

luigi

GiaNN mi accodo anche io alla domanda

PF-Matteo

Sono tutti sotto controllo, da sabato non dovreste più avere alcun rallentamento o packet loss. Abbiamo messo dei filtri un pochino più restrittivi per arginarli completamente. Per chi dovesse avere problemi di navigazione imposti DNS a scelta tra questi:

8.8.8.8
4.4.4.4
1.1.1.1
9.9.9.9
9.9.9.10
208.67.220.220
208.67.220.222

Son filtri temporanei, appena tutto sarà normalizzato li rimuoveremo in toto.

GiaNN

PF-Matteo avete disabilitato di nuovo i 9.9.9.9 e 9.9.9.10?

Matwolf

PF-Matteo 4.4.4.4

Intendevi 8.8.4.4?

Chi, come me, ha un DNS in casa che fa risoluzione diretta partendo dai root hints, si deve aspettare problemi di qualche tipo?

PF-Matteo

GiaNN No, ho nominato quelli che mi ricordo, ma tutti quelli whitelistati sono rimasti tali.

paolino su 1000 mega, un calo di 20Mega, può essere tutto, magari fai un routing diverso o magari lo speedtest server è un pò più in uso o altro, sono troppe le variabili. Sicuramente non è stato a causa dei DDoS in quanto sono filtri statici, non fanno rate limiting

paolino

Negli ultimi giorni giorni negli speed test effettuati sempre sul solito server ho notato velocità diminuite di una ventina di mega , è imputabile alle restrizioni attuate per proteggere la rete ? grazie

MN00AA

PF-Matteo ciao Matteo, e' possibile aggiungere "ufficialmente" alla whitelist anche 129.250.35.250 e 129.250.35.251 (i DNS di NTT)? Grazie 🙈 😅

PF-Matteo

MN00AA

`
[edit firewall family inet filter Firewall_Level3 term BGP_Level3_ACCEPT from]
root@Level3.MX204-JP.SeFlow.Net# set address 129.250.35.250/32

[edit firewall family inet filter Firewall_Level3 term BGP_Level3_ACCEPT from]
root@Level3.MX204-JP.SeFlow.Net# set address 129.250.35.251/32

[edit firewall family inet filter Firewall_Level3 term BGP_Level3_ACCEPT from]
root@Level3.MX204-JP.SeFlow.Net# commit
commit complete
`

😎

MN00AA

PF-Matteo <3

OperationOne

PF-Matteo [edit firewall family inet filter Firewall_Level3 term BGP_Level3_ACCEPT from]
[root@Level3.MX204-JP.SeFlow.Net](mailto:root@Level3.MX204-JP.SeFlow.Net)# commit
commit complete

solo per questo scambio tecnico e per il tipo di attenzione al cliente che traspare, sono più che contento di aver scelto PF. un giorno farò un post con le mie disavventure con un "big", solo per avere chiesto una FTTC senza modem.

Barby67

Spero tra non molto di vedermi attivare FTTH con Pianeta Fibra. Quando sarà operativa sarà possibile scegliere i DNS?
Grazie mille per la risposta!

PF-Matteo

Barby67 dipende come sarà la situazione attacchi. Hai DNS particolari da voler usare?

Barby67

PF-Matteo Con TIM ho trovato un giusto equilibrio con OpenDNS..
Considera che attualmente sono in fttc misto ramee. Distanza da centrale circa 700mt.
Download 38 mbps Upload 14 mbps.
Con Pianeta Fibra dovrò impostare il mio 7590 su:
Usare server DNSv4 assegnati dal provider?
Grazie mille per la risposta!

PF-Matteo

Per la cronaca si son messi a dossare il bar. Se vedete la challenge del SeGuard è per quello. Vogliono assicurarsi che, nonostante sia stato lanciato da poche ore, le protezioni siano configurate bene 😂 😉

Nanomad

PF-Matteo Che gentili!

[cancellato]

PF-Matteo
beh dai, beta-testers 😉

psychotrain65

PF-Matteo Certo che vi vogliono proprio bene... Peccato sia sempre così difficile beccare i responsabili...Un attacco così "ad personam" e così lungo non è esattamente all'ordine del giorno...

WhiteWolf

E io che infamavo VMWare Horizon 🤣. Si sa chi sono i buoni samaritani?

PF-Matteo

Barby67 OpenDNS dovrebbe essere autorizzato. Fai una prova usandoli, se dovessi avere problemi scrivi che DNS usi e ci guardiamo

E' difficile scoprire i responsabili, ci sono delle indagini in corso, vedremo. Quello che importa a me è che comunque voi non abbiate disagi

ambro

Matwolf Chi, come me, ha un DNS in casa che fa risoluzione diretta partendo dai root hints, si deve aspettare problemi di qualche tipo?

Sì, al momento non funziona. Ti devi affidare ai classici dns pubblici.

PF-Matteo

Matwolf si esatto.

E' solo una situazione temporanea, dacci qualche giorno che tutto torni nella norma e li togliamo 👌🏽

Pagina successiva »