Case Study: attacco Denial of service (DoS) bloccato

Salve a tutti,
questa settimana entreremo nel pratico con Case Study:
il blocco di un attacco Denial of service (DoS)




NOTA: Si tratta di un caso vecchio e preso dai nostri archivi storici, risale a qualche anno fa.

Su un ecommerce,
di cui non faremo il nome, è stato eseguito un attacco di tipo DoS
https://it.wikipedia.org/wiki/Denial_of_service

Ora cher si trattasse di un attacco con serissimo va bene,
in ogni caso ha causato un quasi blocco totale del server e di tuttii siti su di esso ospitati.

I sistemisti non riuscivano  capire bene il problema. Abbiamo quindi semplicemente provato ad inserire un firewall geografico al sito, in modo che venissero bloccato determinatio paesi nela visita a quel sito.

Trattandosi di un attacco blando, è stato possibile fare così. (gli attacchi seri sono altra cosa)

Ma è stat una soluzione.

A motivo di curiosità alleghiamo la schermata delle risorse del server (CPU) prima e dopo l'attacco.
(al centro il momento in cui è stato attivato il firewall geografico)




E' interessante notare, a livello di studio, come un attacco di questo tipo porti su le risorse, noi lo abbiamo visto in "tempo reale"!