matteocontrini Scusate, c'è sempre un buco prima che intervenga e nel frattempo per qualche secondo il server va in crisi...
MichMix01 Sarà il calzolaio che si vendica perché è stato smentito sulle potenzialità di CF e dei carroarmati che lo hanno colpito
[cancellato] @matteocontrini scusami da neoiscritto non mi è chiaro un aspetto della vicenda: al di là di tutto voi siete a conoscenza - o quanto meno avete sospetti - delle identità dei soggetti coinvolti? In altre parole: sono manifestazioni di ripicche, per così dire? 🧐
matteocontrini [cancellato] scusami da neoiscritto non mi è chiaro un aspetto della vicenda: al di là di tutto voi siete a conoscenza - o quanto meno avete sospetti - delle identità dei soggetti coinvolti? So quanto voi...
handymenny LucaTheHacker Eh sì Di quelli che ho ricevuto io negli ultimi 2 giorni: 35% AS3269, 23% AS1267, 18% AS30722, 7% AS12874**, 2% AS8612, 0.0002% AS29447* Considera che ho controllato solo questi AS * Non sono falsi positivi ** il 90% circa è ipv6
LucaTheHacker handymenny 35% AS30722 Stasera vado a prendere quella monnezza di vodafone station bianca e vedo se ha qualcosa esposto di troppo pericoloso, già che ci sono. handymenny 0.0002%* AS29447 C'è gente che su iliad ci hosta il sito, non mi stupirei di eventuali server non protetti esposti
LucaTheHacker handymenny ** il 90% circa è ipv6 Welcome to IPv6 problems 🙂 Se cambi IP ad ogni richiesta i filtri non riescono ad entrare in gioco facilmente. E manco a guardare la subnet generale, visto che c'è quella del provider, non quella dell'utente interessato. Gran parte dei sistemi web usano l'IP come identificativo, considerandolo come un "tanto per quella rete ce ne sta solo uno", o almeno, questa è l'impressione che ho
handymenny gandalf2016 LucaTheHacker Stasera vado a prendere quella monnezza di vodafone station bianca e vedo se ha qualcosa esposto di troppo pericoloso, già che ci sono. Scusate ho sbagliato AS 😂 Avevo scritto due volte 30722
edofullo LucaTheHacker Welcome to IPv6 problems Perchè? Se gli attacchi sono arrivati in IPv6 non vuol mica dire che il dispositivo è stato compromesso usando IPv6 Vuole solo dire che il dispositivo ha IPv6 disponibile.
LucaTheHacker Supreme69 5.89.xxx Hai indicato una /16, è infinitamente imprecisa .-. Alfoele Ci faccio un bel thread?
giuse56 Alfoele a me ultimamente spunta spesso la schermata di prevenzione dell'attacco Ddos di Cloudflare. Proprio adesso mi è spuntata. Inoltre mi è spuntato un errore di caricamento. Poi ricaricando la pagina ha funzionato tutto correttamente. Sono collegato col cavo LAN al modem.
Supreme69 LucaTheHacker ultimo reboot del router tipo 6 mesi fa, più che altro l'ho indicato perché mi connetto spesso da altri provider come sky
Alfoele LucaTheHacker Ci faccio un bel thread? Su ipv6 sarei particolarmente attivo, ma solo nel forum, lo disabilito OVUNQUE
vic3000 matteocontrini (Provenienza 100% ISP italiani) io voto per domotica configurata male (scritto prima di leggere tutto il thread, anche altri la pensavano uguale) matteocontrini È sostanzialmente terminato da qualche minuto. 29,5 milioni di richieste (potevano arrivare a 30 no?) a me continua ad apparire la pagina di check browser (nonostante sia loggato) e i bannerini rossi in basso a sinistra che qualcosa non e` andato come sarebbe dovuto andare 😔 (ok, leggendo tutto il thread vedo che continua da 5 ore) matteocontrini Il target è 13 milioni in un'ora 13 milioni in un'ora secondo me li regge anche il mio hp microserver di casa 😂 matteocontrini non c'è. Adesso non posso controllarli tutti però io ho appena fatto attivare il reverse DNS al mio IP statico 😇 e comunque il mio ISP non c'e` il quella lista 😉
gandalf2016 vic3000 io voto per domotica configurata male +1 o il Classico sistema di videosorveglianza/ipcam con la porta aperta.
LucaTheHacker vic3000 a me continua ad apparire la pagina di check browser (nonostante sia loggato) e i bannerini rossi in basso a sinistra che qualcosa non e` andato come sarebbe dovuto andare Cloudflare fa decadere il check di browser verificato ogni tot tempo I bannerini in rosso sono solitamente dovuti a CF che vuole farti fare la verifica del browser vic3000 13 milioni in un'ora secondo me li regge anche il mio hp microserver di casa Tralasciando che a calzolari i 13 milioni arrivarono in molto più di un'ora, quel carico, con un sito come quello di calzolari, lo regge anche il mio raspberry. gandalf2016 +1 o il Classico sistema di videosorveglianza/ipcam con la porta aperta Verkada: HELO (riferimenti a leak video di CF totalmente casuali)
framanzari95 gandalf2016 mi dispiace non apportare nessun contributo tecnico alla discussione e scusate se la domanda possa sembrare un po' sciocca, ma mi stavo chiedendo se potessero rientrare nella domotica che viene sfruttata per questi attacchi anche le videocamere di sicurezza che funzionano tramite account e cloud
gandalf2016 LucaTheHacker comunque per la questione station non credo esponga nulla , in quanto ha la vlan dedicata (1035) con altro indirizzamento per management e voce.
