Protezione da attacco dos

[Scapuc]

Salve, ho cercato sul forum e sul web, ma non riesco a trovare una soluzione valida per questo problema.
In pratica, il mio forum viene attaccato regolarmente da un server croato con centinaia di accessi al minuto, fino a quando il server che ospita il mio forum va in blocco e il sito diventa inagibile.
Purtroppo ho un dominio low-cost e l'hoster mi ha detto che non può fare nulla.
Ho iniziato a bannare questi IP croati tramite htaccess, ma ogni volta c'è un nuovo IP e sono punto a capo.
Un mio admin aveva inserito un codice anti-flood, ma questo codice è facilmente aggirabile e "pesa" sui processi php (altro problema col server, quello dei troppi processi php), quindi l'abbiamo tolto.

Quindi ho pensato di chiedere a voi se c'è una soluzione efficace per questo problema e che cosa potrei fare per limitare questo danno.

Il mio forum è con la versione 3.0.11, unica mod installata:thank for post.
Se serve il link, lo posto.

Grazie a tutti.

[Silver Surfer]

se non ti interessa l'indicizzazione delle pagine, la strategia più significativa sarebbe quella di schivare l'attacco rinominando diversamente la root del forum.
Ma è una cosa brutale e una estrema ratio.
Purtroppo a questo genere di attacchi è difficile rispondere e a volte i rimedi si rivelano poi peggiori del male stesso.
Posso linkarti una discussione che lessi a riguardo tempo fa.

[Scapuc]

Grazie per la risposta. Ho letto il topic che mi hai linkato e purtroppo è un'ulteriore conferma di questa situazione. Una soluzione definitiva non si trova.
Ho cercato su tutto il web, ma nulla.
Che peccato.

Grazie lo stesso.

[Scapuc]

Scusate se uppo,magli attacchi continuano;io banno l'ip via htaccess, ma dopo un pò mi attaccano ancora con un altro ip.

Nessuno di voi mi sa dare un buon consiglio?

Grazie ancora.

[Angolo]

Intanto correggi il profilo, assicurandoti che il link sia correttamente cliccabile.

Fermo restando quanto detto da Silver, posto che tutto sia correttamente aggiornato, password, backup sistematici, e tutti gli standard di sicurezza, è l'host che deve risolvere la questione.

Purtroppo ho un dominio low-cost e l'hoster mi ha detto che non può fare nulla.

Trai le tue conclusioni... vai in un host più... robusto, precisando preventivamente, che ti stai trasferendo da loro, per risolvere questo specifico problema, onde evitare di finire dalla padella nella brace.

[Silver Surfer]

Ma per entrare nello specifico: li vedi nel forum come ospiti?

[Scapuc]

Ma per entrare nello specifico: li vedi nel forum come ospiti?

Si, visualizzo un "visitatore" con un IP ben definito, solo che da lì non posso vedere quanti accessi effettua ad es in un minuto.
Questo lo vedo dal file log_access.In questo file vedo anche 600 accessi in 5 minuti dallo stesso IP.

è l'host che deve risolvere la questione.

Purtroppo l'host mi ha confermato che non può fare nulla e mi ha consigliato di rivolgermi ad un servizio più "potente".
Ho contattato alcuni hoster per un dominio semicondiviso (60/90€ all'anno), spiegando bene la natura del problema, ma TUTTI mi hanno detto che per gli attacchi Dos, non possono fare nulla. L'unica soluzione sarebbe un server commerciale, che dispone di un firewall hardware e software, ma i costi sono troppo alti.

Ho setacciato il web per giorni e ieri sera credo di avere trovato una soluzione (grattata!).
Allora, questi attacchi dos mi arrivano tutti da un paese straniero e ho scoperto che c'è un modo per impedire l'acceso a pacchetti IP da un determinato paese.
Tramite un sito come blockacountry.com (ora questo sito è offline, ma ne ho trovato un altro che non ricordo il nome era tarda notte) ho selezionato il paese da bloccare e l'applicazione mi ha creato un codice da aggiungere in htaccess. In questo modo qualsiasi IP dal paese indesiderato viene bloccato.
Purtroppo l'attacco viene da un utente che bannai da un vecchio forum e lo il maledetto si vendica in questo modo.
Siccome vive all'estero, credo di averglielo messo in quel posto.

Vi tengo informati.

[Angolo]

A meno che qualcuno non ti abbia preso di punta, se fosse così, per operare in sicurezza, tutti dovremmo avere server semidedicati o dedicati. La stragrande maggioranza degli utenti dei prodotti opensource, opera su server condivisi con piani lowcost. Poi certo, se qualcuno ti ha preso di mira.. tutto è possibile.

Ma io farei una seria ricerca nei vari servizi di hosting. Ti indico qualcosa in privato.

Entra anche in contatto con la polizia postale, e vedi se possono darti qualche indicazione.

[Scapuc]

Poi certo, se qualcuno ti ha preso di mira.. tutto è possibile.

Il punto è proprio questo,è un ragazzino che bannai in un vecchio forum e si vendica in questo modo.Purtroppo è molto abile in queste cose negative (creare virus, malware, ecc).

Letto l'mp,ma quel servizio l'avevo già contattato senza un riscontro positivo.

Grazie di tutto.

[Angolo]

Se è così e hai delle prove... un minimo, denuncialo alla polizia postale.

Io farei una denuncia contro ignoti, perché se accusi una persona, e quella risulta innocente, passi tu i guai per callunnia-diffamazione.