Denial of service web server linux, danni economici e soluzioni

Segue un caso reale di Denial of service di web server linux risolto da SicurezzaRete.

Scenario: Contatto di azienda che eroga contenuti multimediali a pagamento. Richiesta assistenza per server bloccato poiche’ sotto attacco di tipo Denial of service da 10 giorni.

Richiesta ricevuta da SicurezzaRete: “Da alcuni giorni il nostro server subisce degli attacchi ddos. Nonostante il sito sia protetto da cloudflare e dal firewall CSF questo hacker riesce a tenerlo giù per ore, fino a che il provider N….cheap blocca l’ip per troppi accessi… Abbiamo assolutamente necessità che in giornata il sito sia messo in sicurezza…”

Tipo: messa in sicurezza e ripristino servizio.

Priorita’: urgente

Danni stimati: 35.000-45.000 Euro di mancato fatturato in 10 giorni.

Giorno 0
Analisi: Il problema e’ causato da un attacco Denial of service distribuito (DDOS) presumibilmente generato con strumenti tipo memcrashed (sfruttano circa 80.000 host compromessi per generare un effetto moltiplicatore di traffico UDP) usati per saturare la banda disponibile per l’host.

Alla ripetuta sollecitazione al provider (N…cheap) la risposta e’ deludente e mostra la loro impossibilita’ tecnica di bloccare il Denial of service:
We are afraid that the DDoS attack is still in place (UDP pkts/s > 8000; 622.60Mb/s). This time on on 198.x.y.z again. The next network block will expire within half an hour. Reboot won’t help here.
We are deeply sorry.

Giorno 1
Azione 1: apertura canale sul server bloccato
Azione 2: attivazione nuovo server presso un provider con dispositivi adeguati di protezione anti-DDOS
Azione 3: messa in sicurezza totale dei servizi sul nuovo server. Configurazione DNS corretta.
Azione 4: migrazione verso nuovo server di tutta la piattaforma. Ottimizzazione server.
Azione 5: configurazione per accessibilita’ della macchina solo da front-end (Cloudflare).
Azione 6: ripristino del servizio, avvenuto entro 36 ore dalla prima chiamata.

Nuovo attacco di tipo diverso verso Cloudflare. Rallentamento del server.
Azione 7: creazione script per interazione attraverso API Cloudflare per protezione dinamica della macchina. Servizi completamente operativi ed efficienti. Il Denial of service del web server linux non e’ piu’ efficace.

Conclusioni:
a) si consiglia di affidarsi a provider di buon livello in particolare se si tratta di business on-line dove i disservizi possono generare danni economici significativi.
b) affidarsi a sistemisti esperti (SicurezzaRete) per la soluzione di problemi tecnici di rete e/o sistemistici complessi.

Denial of service web server linux

Richiedi assistenza per Denial of service web server linux

Gestione server web linux

Gestione server web linux. Installazione, configurazione  e assistenza tecnica server web Apache, Tomcat, Easyapache/cPanel/WHM, Plesk, Nginx, Lighttps, Litespeed. Per disporre di spazio illimitato e alte prestazioni per il Vostro e-business.Gestione server web linux

Sicurezzarete fornisce consulenza e assistenza nel setup e nella gestione server web linux. Dalla scelta e messa in opera della piu’ corretta configurazione fino all’ottimizzazione per ottenere le massime prestazioni e migliori tempi di risposta.
Gli interventi di ottimizzazione del riguardano sia lo strato hardware (tipologia di schede, CPU, RAM, dischi e spazio storage), sia gli applicativi (DB, web server, etc.) e il sistema Operativo (tipo di filesystem, configurazione kernel, parametri di rete, etc) sia le configurazioni (php-fpm, http2,

consulenza per il dimensionamento e per la scelta dell’hardware ottimale per la messa in opera del server web linux,

installazione e configurazione server web linux: Apache, Nginx, Lighttpd, Plesk, Easyapache/cPanel, Litespeed (su server con pannello WHM/cPanel),

Assistenza cPanel e WHM
Assistenza cPanel e WHM

fornitura ed installazione certificati SSL per protezione dati e dell’identità dell’azienda, (tecnologia Server Name Indication, SNI), per l’uso di un singolo IP per molteplici certificati SSL e siti web, per offrire transazioni SICURE ai propri clienti. Generazione di certificati SSL gratuiti con installazione e configurazione di Let’s Encrypt.

certificato ssl non valido
Certificato non valido, segnalazione di connessione NON SICURA

certificato ssl valido
Certificato ssl valido, connessione SICURA

installazione e configurazione di moduli, pacchetti e applicativi specifici per le vostre esigenze,

ottimizzazione del web server Apache o alternativo per la massimizzazione delle prestazioni e della responsivita’ del servizio,

– integrazioni con sistemi di caching e ottimizzazioni dei DB per velocizzare i CMS WordPress, Prestashop, Joomla, Drupal.

SicurezzaRete offre contratti di assistenza tecnica Apache, Tomcat, Easyapache, Plesk, Nginx, Lighttps e può intervenire in modo immediato in caso di necessità sui sistemi web server dei clienti (anche da remoto).
– Contratti di assistenza tecnica su server Apache (base oraria mensile o annuale)
– Interventi singolo di Assistenza Tecnica per emergenze e soluzione dei problemi  su server Apache
– Servizi di  Assistenza da remoto (TeleAssistenza) su server Apache.

SicurezzaRete garantisce un supporto tecnico professionale per i vostri server web linux.  Questo permette ai vostri servizi di e-commerce, fornitura servizi web, web marketing, web presence ed immagine aziendale di essere sempre al massimo dell’efficienza.

RICHIEDI ASSISTENZA GESTIONE SERVER WEB