Attacco dDoS verso la nostra infrastruttura firewall

0 Comments

Al momento e’ in corso un forte attacco Denial-of-Service distribuito sulla nostra infrastruttura di firewalling. Dato che l’attacco ha iniziato a causare problemi di performance, abbiamo riconfigurato i nostri sistemi, apportando filtri all’edge del nostro network. Ora l’infrastruttura di firewalling si sta riprendendo, entro 10 minuti non ci dovrebbero’ piu’ essere problemi di performance.

UPDATE: Una seconda ondata di pacchetti e’ stata mandata pochi istanti fa, ma l’ultima riconfigurazione del firewall sembra aver portato rimedio. Salvo imprevisti i problemi di performance per servers dietro al firewall dovrebbero’ essere risolti. Inoltre abbiamo provveduto ad abilitare gli algoritmi di “threat-detection” della nuova versione Cisco PIX 8.0(2) per tutti i servers managed. Al momento i seguenti indirizzi IP vengono bloccati dal firewall per tentativi di portscan:

87.16.174.16
82.59.20.105
151.33.137.53
83.190.84.4
87.9.255.138
87.17.128.46
87.2.203.27
87.18.87.214
82.58.77.61
79.8.84.8
87.0.147.11
85.18.66.17
151.32.185.112
213.140.16.179
81.211.235.162
151.20.137.168
195.210.65.36
151.37.117.82
82.55.80.78
151.15.243.245
151.38.87.38
151.23.49.79
81.208.83.245
79.2.176.117
85.18.14.21
213.140.16.180
213.140.11.134
87.20.99.248
213.140.6.122
213.230.155.22
79.5.32.132
62.10.103.187
87.16.143.106
87.18.232.187
82.84.88.224
87.9.217.4
87.9.199.70
151.75.189.15
79.1.72.203
151.72.195.78
82.52.124.163
87.2.30.44
213.156.55.129
79.9.164.166

Se ritrovaste uno dei Vs indirizzi IP elencati qui sopra per sbaglio, per favore contattateci affinche’ possiamo toglierVi da questa blacklist. Normalmente vengono inseriti indirizzi IP che tentano port-scans oppure mandano floods o altro traffico internet non consideratoro lecito, a volte pero’ mandato anche a causa di un virus sul proprio PC o da un PC membro di una cosidetta botnet. Una botnet che sospettiamo sia stata attivata per attaccare parti speicifiche della nostra rete.
Questa misura si e’ resa necessari per gli attacchi in corso, a quanto pare fatti in modo specifico per aggredire l’infrastruttura di firewalling ed i servers protetti da questa. Mi scuso fin d’ora per gli eventuali disagi, posso assicurare che stiamo dando il massimo per i nostri clienti.

Thomas Moroder

Pubblicato in:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.