Mi piace l'idea del bar, dove se non altro nessuno crea inutili flame 👍.
Per i DDoS di settimana scorsa c'è qualche aggiornamento di cui noi clienti possiamo essere informati @PF-Matteo ?

  • luigi ha risposto a questo messaggio

    GiaNN mi accodo anche io alla domanda

    Sono tutti sotto controllo, da sabato non dovreste più avere alcun rallentamento o packet loss. Abbiamo messo dei filtri un pochino più restrittivi per arginarli completamente. Per chi dovesse avere problemi di navigazione imposti DNS a scelta tra questi:

    8.8.8.8
    4.4.4.4
    1.1.1.1
    9.9.9.9
    9.9.9.10
    208.67.220.220
    208.67.220.222

    Son filtri temporanei, appena tutto sarà normalizzato li rimuoveremo in toto.

      PF-Matteo avete disabilitato di nuovo i 9.9.9.9 e 9.9.9.10?

        Negli ultimi giorni giorni negli speed test effettuati sempre sul solito server ho notato velocità diminuite di una ventina di mega , è imputabile alle restrizioni attuate per proteggere la rete ? grazie

          GiaNN No, ho nominato quelli che mi ricordo, ma tutti quelli whitelistati sono rimasti tali.

          paolino su 1000 mega, un calo di 20Mega, può essere tutto, magari fai un routing diverso o magari lo speedtest server è un pò più in uso o altro, sono troppe le variabili. Sicuramente non è stato a causa dei DDoS in quanto sono filtri statici, non fanno rate limiting

          • MN00AA ha risposto a questo messaggio

            PF-Matteo ciao Matteo, e' possibile aggiungere "ufficialmente" alla whitelist anche 129.250.35.250 e 129.250.35.251 (i DNS di NTT)? Grazie 🙈 😅

              MN00AA

              `
              [edit firewall family inet filter Firewall_Level3 term BGP_Level3_ACCEPT from]
              root@Level3.MX204-JP.SeFlow.Net# set address 129.250.35.250/32

              [edit firewall family inet filter Firewall_Level3 term BGP_Level3_ACCEPT from]
              root@Level3.MX204-JP.SeFlow.Net# set address 129.250.35.251/32

              [edit firewall family inet filter Firewall_Level3 term BGP_Level3_ACCEPT from]
              root@Level3.MX204-JP.SeFlow.Net# commit
              commit complete
              `

              😎

                Spero tra non molto di vedermi attivare FTTH con Pianeta Fibra. Quando sarà operativa sarà possibile scegliere i DNS?
                Grazie mille per la risposta!

                  Barby67 dipende come sarà la situazione attacchi. Hai DNS particolari da voler usare?

                  • Barby67 ha risposto a questo messaggio

                    Per la cronaca si son messi a dossare il bar. Se vedete la challenge del SeGuard è per quello. Vogliono assicurarsi che, nonostante sia stato lanciato da poche ore, le protezioni siano configurate bene 😂 😉

                      • [cancellato]

                      PF-Matteo
                      beh dai, beta-testers 😉

                      E io che infamavo VMWare Horizon 🤣. Si sa chi sono i buoni samaritani?

                      PF-Matteo Con TIM ho trovato un giusto equilibrio con OpenDNS..
                      Considera che attualmente sono in fttc misto ramee. Distanza da centrale circa 700mt.
                      Download 38 mbps Upload 14 mbps.
                      Con Pianeta Fibra dovrò impostare il mio 7590 su:
                      Usare server DNSv4 assegnati dal provider?
                      Grazie mille per la risposta!

                        PF-Matteo Certo che vi vogliono proprio bene... Peccato sia sempre così difficile beccare i responsabili...Un attacco così "ad personam" e così lungo non è esattamente all'ordine del giorno...

                        Barby67 OpenDNS dovrebbe essere autorizzato. Fai una prova usandoli, se dovessi avere problemi scrivi che DNS usi e ci guardiamo

                        E' difficile scoprire i responsabili, ci sono delle indagini in corso, vedremo. Quello che importa a me è che comunque voi non abbiate disagi

                        PF-Matteo 4.4.4.4

                        Intendevi 8.8.4.4?

                        Chi, come me, ha un DNS in casa che fa risoluzione diretta partendo dai root hints, si deve aspettare problemi di qualche tipo?

                          Matwolf Chi, come me, ha un DNS in casa che fa risoluzione diretta partendo dai root hints, si deve aspettare problemi di qualche tipo?

                          Sì, al momento non funziona. Ti devi affidare ai classici dns pubblici.