Author: Jaromil Date: To: hackmeeting Subject: Re: [Hackmeeting] attacco DDoS a Nodo50,
suggerimenti sull'autodifesa
On Wed, 23 Oct 2013, Mutek wrote:
> Il giorno 23/ott/2013, alle ore 06:11, Robotica <robotica@???>
> ha scritto:
>
> > Le CDN hanno proprio il compito di favorire la distribuzione di un
> > contenuto già pubblico cachandolo geograficamente.
> >
> > MITM su una porta 80 di un indirizzo pubblico mi pare una paranoia
> > moooolto gratuita. calma eh
>
> se io fossi una NSA con risorse grandi ma limitate comunque, allora
> ottimizzerei proprio su questi pseudo centri stella per massimizzare
> le probabilita della qualita dello strascico
>
> andare a dettagliare in giro per il mondo è troppo costoso e rischioso
> per le coperture
>
> comunque uindovs continua ad essere installato un po ovunque e quello
> è un trojan
a me pure sembra paranoia, ma i fatti mi smentiscono e non ho preferito
indagare oltre. ho usato cloudflare in un passato recente su alcuni siti
con carico discretamente alto. quel che e' successo e' che i siti erano
stracarichi di richieste proprio da cloudflare, sto parlando di semplici
wordpress eh. praticamente solo su certi siti (piu' politicizzati) la
cdn otteneva l'effetto opposto e cioe' quello di rallentarli e caricare
il server. non so se altri hanno la stessa esperienza.
tolto cloudflare, tutto normale, nessun problema. ripeto non ho indagato
oltre ma questo e' quello che mi e' successo, con mia grande sorpresa
dato che cloudflare lo uso pure su altri siti meno "politicizzati" senza
nessun problema.
detto questo, altro problema di cloudflare e' l'uso di SSL: un bordello,
per farti avere anche solo quel cesso di crittazione sui contenuti devi
pagare e tanto pure.
