Luca Annunziata

Register.it sotto attacco DDoS

Il provider italiano č da 24 ore oggetto di un'offensiva digitale. Gli aggiornamenti sulla situazione postati su Facebook. Alcuni siti risultano non raggiungibili - UPDATE ORE 17:00

UPDATE 17:00 - Register.it ha comunicato di aver arginato il problema DDoS e ha inviato alla stampa una breve dichiarazione per spiegare ai clienti quanto successo:
Register.it, società italiana del Gruppo DADA leader in Europa nei servizi per la presenza e la pubblicità in Rete, ha rilevato picchi di traffico anomalo sulla propria piattaforma informatica generati da un attacco hacker esterno DDoS (distributed denial-of-service) contro alcuni siti ospitati, che ha compromesso il corretto funzionamento di taluni servizi erogati.

La Società, scusandosi per il disagio arrecato ai propri clienti, ha prontamente attivato tutte le procedure di remediation per ripristinare la situazione in breve tempo. Le misure tecniche messe in atto stanno già generando risultati in termini di regolarizzazione del traffico e normalizzazione della situazione.

Tutti i dati dei clienti di Register.it non sono mai stati in alcun modo a rischio e la Società garantisce il mantenimento dei massimi standard di sicurezza e riservatezza, pur non potendo escludere a priori il verificarsi in futuro di tali eventi criminali.

Sono già in corso verifiche e indagini sull'accaduto e la Società ha già sporto denuncia contro ignoti.

Register.it continuerà a fornire costanti aggiornamenti attraverso i propri canali ufficiali quali l'home page ovvero attraverso i propri canali social come la pagina facebook e l'account twitter @registerit.

UPDATE 14:45 - Sempre sul profilo Facebook aziendale, Register.it informa i suoi clienti che "Le misure messe in atto dal nostro staff tecnico stanno dando risultati e la situazione sta tornando alla normalità. Č comunque attivo un monitoraggio in modo da verificare ogni possibile nuovo evento. Continueremo ad aggiornarvi costantemente sull'evolversi della situazione. Ci scusiamo ancora con tutti voi per il disagio arrecato".

l'avviso sulla homepage di register.it Roma - La prima avvisaglia si è avuta ieri, quando lo staff ha comunicato via Facebook che si stavano verificando delle "discontinuità" ma che i tecnici erano al lavoro. I commenti non troppo lusinghieri dei clienti lasciavano intendere si trattasse di un problema a macchia di leopardo, ma da qualche ora le cose sembrano peggiorate: Register.it è sotto attacco DDoS, e alcuni siti ospitati dai sistemi del provider italiano risultano di conseguenza irraggiungibili, come nel caso di IlPost.it che al momento non è navigabile.

Questa mattina l'azienda del gruppo Dada ha confermato le difficoltà: "Vi informiamo che stiamo registrando un traffico anomalo sulla nostra piattaforma dovuto ad un attacco DDoS finalizzato a compromettere il corretto funzionamento dei nostri servizi. Vi rassicuriamo comunque che tutti i dati sensibili non sono in alcun modo a rischio, e che il nostro staff tecnico sta lavorando per ripristinare la situazione nel più breve tempo possibile". Un messaggio analogo è presente anche sulla homepage del sito aziendale.
Al momento non è chiara la portata del problema, nè quali siano le contromisure che Register sta mettendo in atto per arginare l'attacco. Alcuni clienti nei commenti agli aggiornamenti su Facebook lamentano, oltre alla citata irraggiungibilità dei domini, anche malfunzionamenti alla posta elettronica. Per ora l'azienda non ha fornito indicazioni su quanto tempo sarà necessario per chiudere questa emergenza, ma ha ribadito di essere al lavoro per ritornare al più presto alla normalità. (L.A.)
27 Commenti alla Notizia Register.it sotto attacco DDoS
Ordina
  • Ad oggi non è stato ancora risolto un bel nulla visto che ci sono problemi intermittenti da connettività Fastweb e Infostrada.
    Ma la cosa che mi lascia più perplesso è la comunicazione ai clienti "via Facebook e Twitter". Ma siamo impazziti? E io da cosa dovevo capirlo che lì avrei trovato informazioni?
    Mi sembra tutto molto naif o tutto molto opaco. Nel primo caso, mi astengo da commenti. Nel secondo caso, l'azienda forse non vuole far comparire informazioni allarmanti sul proprio sito web?

    Ci ho messo un po' a capire cosa stava succedendo. Ma il sito non diceva un bel fico secco. Di norma se ho un problema con Telecom, Fastweb, Ripe o Infostrada, non vado su Twitter, Facebook o Google Plus che ha come ultimo aggiornamento quello delle 11:37 di ieri!

    Ma se i DNS non sono raggiungibili o lo sono a singhiozzo, il minimo che potete fare e mandare una mail ai contatti tecnici dei vostri clienti.
    Peccato che una delle poche aziende (un tempo) serie si perda in un bicchiere d'acqua.
  • Sarai mica un talebano?   SorpresaSorpresaSorpresa
    non+autenticato
  • Peggio. Sono un sistemista.
    Che non dirama comunicati ai clienti (né ne legge) via social network multimediali mobile.
    Non darei mai un allarme o una risposta ad un cliente basandomi su un post di FeisBuc. Mi piacerebbe ricevere una comunicazione più ufficiale e più dettagliata.
    Ma forse sono troppo vecchio per capire i gggiovani.
  • dall'interno? Sono più propenso per la seconda.
    non+autenticato
  • Deduzione pericolosa. Perché?
    non+autenticato
  • Perchè le società è piena di gente ignorante come me che fa danni.
    Magari un click/invio sbagliato e si è creato un problema, e la scusa è un attacco DDOS.
    Ne ho sentite molte di scuse negli anni per coprire gli errori interni.
    Ne ho subiti tanti di attacchi ddos ed in pochi ore lo abbiamo sempre mitigato, eppure sono un ignorante, loro che sono esperti che dovrebbero essere già preparati ci hanno messo così tanto?
    non+autenticato
  • Dall'interno o dall'esterno di che cosa!? dell'Italia?
    non+autenticato
  • - Scritto da: Ignorante
    > dall'interno? Sono più propenso per la seconda.

    Ma LOL... un attacco DDOS dall'interno... e che cazzo di roba è? A quel punto non facevano prima a spegnere i server? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Risposta alla notizia
    > - Scritto da: Ignorante
    > > dall'interno? Sono più propenso per la seconda.

    > Ma LOL... un attacco DDOS dall'interno... e che
    > cazzo di roba è? A quel punto non facevano prima
    > a spegnere i server?
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Anche io ho immaginato le macchine virtualizzatte in sala server che floddano l'ip del gateway.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Risposta alla notizia
    > > - Scritto da: Ignorante
    > > > dall'interno? Sono più propenso per la
    > seconda.
    >
    > > Ma LOL... un attacco DDOS dall'interno... e
    > che
    > > cazzo di roba è? A quel punto non facevano
    > prima
    > > a spegnere i server?
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Anche io ho immaginato le macchine virtualizzatte
    > in sala server che floddano l'ip del
    > gateway.

    Già peccato che non bastino certo una decina di VM per tirar giù un server.
    non+autenticato
  • - Scritto da: Risposta alla notizia
    > - Scritto da: krane
    > > - Scritto da: Risposta alla notizia
    > > > - Scritto da: Ignorante
    > > > > dall'interno? Sono più
    > > > > propenso per la seconda.

    > > > Ma LOL... un attacco DDOS
    > > dall'interno... e che cazzo di roba
    > > è? A quel punto non facevano prima
    > > > a spegnere i server?
    > > > Rotola dal ridereRotola dal ridereRotola dal ridere

    > > Anche io ho immaginato le macchine
    > > virtualizzatte in sala server che
    > > floddano l'ip del gateway.

    > Già peccato che non bastino certo una
    > decina di VM per tirar giù un server.

    Si saranno portati anche dei pc da casa...
    krane
    22544
  • E' un gomblotto!!
    non+autenticato
  • Su dai un po' di fantasia, quante volte abbiamo sentito attacco hacker dalle istituzione e poi erano siti che non potevano reggere più di 2 accessi concorrenti.
    Nessuno vuole ammettere che hanno avuto problemi interni, a meno che non scoppiano incendi.
    non+autenticato
  • E' abbastanza preoccupante che il primo fornitore di servizi per le piccole e medie aziende vada in crisi per così poco... Se ben vi ricordate il suo diretto concorrente l'hanno scorso ha avuto problemi di down.. ma per lo meno li c'è stato un principio d'incendio...
    La cosa che fa riflettere possibile che il servizio di DNS sia su una piattaforma non ridondata che in caso di Ddos che sappiamo essere un "attaccone cattivo" va a bloccare servizi sia direttamente che indirettamente collegati ad esso?!?
    E che la società non rilasci dichiarazioni ufficiali sul suo sito internet ma solo su qualche social, e dopo che gli utenti indignati lo hanno fatto presente, hanno messo due righe striminzite sul sito, rimandando a qualsiasi aggiornamento verso il loro profilo facebook... FACEBOOK!!! Ma signori dovreste saperlo che nella stragrande maggiornaza di casi questo sito è BLOCCATO!! Per cui inutile scrivere !!!
    Complimenti per la serietà... considerando che ha parità di servizi costate mediamente il 30% di tutti i vostri competitor!
    non+autenticato
  • - Scritto da: Meditate Gente

    >
    > La cosa che fa riflettere possibile che il
    > servizio di DNS sia su una piattaforma non
    > ridondata che in caso di Ddos che sappiamo essere
    > un "attaccone cattivo" va a bloccare servizi sia
    > direttamente che indirettamente collegati ad
    > esso?!?

    Guarda, secondo me non dici cose strane, ma il punto e' che io proprio non capisco di che cosa tu stia parlando.
    Mi ricordi tanto quelli che si lamentano della pubblicita' su PI.
    -----------------------------------------------------------
    Modificato dall' autore il 21 maggio 2013 15.50
    -----------------------------------------------------------
  • Mi riferisco ai servizi collegati direttamente a register (housing,mail,hosting,etc) che quelli dipendenti al mero dns: per cui anche se fisicamente non sei sui server di register, ma per esempio parcheggi il dominio e usi i dns, tutto ciò che è collegato non funziona...

    Scusa ma siceramente non capisco il tuo di commento.. che c'entra la pubblicità su PI....

    - Scritto da: panda rossa
    > - Scritto da: Meditate Gente
    >
    > >
    > > La cosa che fa riflettere possibile che il
    > > servizio di DNS sia su una piattaforma non
    > > ridondata che in caso di Ddos che sappiamo
    > essere
    > > un "attaccone cattivo" va a bloccare servizi
    > sia
    > > direttamente che indirettamente collegati ad
    > > esso?!?
    >
    > Guarda, secondo me non dici cose strane, ma il
    > punto e' che io proprio non capisco di che cosa
    > tu stia
    > parlando.
    > Mi ricordi tanto quelli che si lamentano della
    > pubblicita' su
    > PI.
    > --------------------------------------------------
    > Modificato dall' autore il 21 maggio 2013 15.50
    > --------------------------------------------------
    non+autenticato
  • - Scritto da: Meditate Gente
    > Mi riferisco ai servizi collegati direttamente a
    > register (housing,mail,hosting,etc) che quelli
    > dipendenti al mero dns: per cui anche se
    > fisicamente non sei sui server di register, ma
    > per esempio parcheggi il dominio e usi i dns,
    > tutto ciò che è collegato non funziona...
    >
    >
    > Scusa ma siceramente non capisco il tuo di
    > commento.. che c'entra la pubblicità su
    > PI....

    Lascia perdere.
    Si capisce da come quoti...
  • - Scritto da: Meditate Gente
    > E' abbastanza preoccupante che il primo fornitore
    > di servizi per le piccole e medie aziende vada in
    > crisi per così poco... Se ben vi ricordate il suo
    > diretto concorrente l'hanno scorso ha avuto
    > problemi di down.. ma per lo meno li c'è stato un
    > principio d'incendio...
    >
    > La cosa che fa riflettere possibile che il
    > servizio di DNS sia su una piattaforma non
    > ridondata che in caso di Ddos che sappiamo essere
    > un "attaccone cattivo" va a bloccare servizi sia
    > direttamente che indirettamente collegati ad
    > esso?!?
    >
    > E che la società non rilasci dichiarazioni
    > ufficiali sul suo sito internet ma solo su
    > qualche social, e dopo che gli utenti indignati
    > lo hanno fatto presente, hanno messo due righe
    > striminzite sul sito, rimandando a qualsiasi
    > aggiornamento verso il loro profilo facebook...
    > FACEBOOK!!! Ma signori dovreste saperlo che nella
    > stragrande maggiornaza di casi questo sito è
    > BLOCCATO!! Per cui inutile scrivere !!!
    >
    > Complimenti per la serietà... considerando che ha
    > parità di servizi costate mediamente il 30% di
    > tutti i vostri
    > competitor!

    scusa, ma dire "perlomeno lì c'è stato un principio di incendo" non mi pare una scusante, anzi..Sorride per il resto, se ti fanno un ddos fatto bene direi che è difficile resistere, ed è chiaro che non puoi neanche sovradimensionare le infrastrutture solo per poter resistere a eventuali attacchi. Ricordo che ci sono stati casi simili che hanno messo in difficoltà realtà ben più grandi. Con questo non voglio difendere register, ma senza sapere veramente come stanno le cose il resto sono polemiche pretestuose, come il dire "perché aggiornate la vostra pagina se non siete raggiungibli", è ovvio che non sono raggiungibili se sono sotto attacco, ma se non l'avessero fatto scommetto che avresti scritto "ma come, non hanno neanche scritto nulla sul loro sito"! Occhiolino
    non+autenticato
  • > scusa, ma dire "perlomeno lì c'è stato un
    > principio di incendo" non mi pare una scusante,
    > anzi..Sorride per il resto, se ti fanno un ddos fatto
    > bene direi che è difficile resistere, ed è chiaro
    > che non puoi neanche sovradimensionare le
    > infrastrutture solo per poter resistere a
    > eventuali attacchi. Ricordo che ci sono stati
    > casi simili che hanno messo in difficoltà realtà
    > ben più grandi. Con questo non voglio difendere
    > register, ma senza sapere veramente come stanno
    > le cose il resto sono polemiche pretestuose, come
    > il dire "perché aggiornate la vostra pagina se
    > non siete raggiungibli", è ovvio che non sono
    > raggiungibili se sono sotto attacco, ma se non
    > l'avessero fatto scommetto che avresti scritto
    > "ma come, non hanno neanche scritto nulla sul
    > loro sito"!
    > Occhiolino

    Sicuramente se decidono di tirarti giù non c'è rimedio che tenga se non adare nell'armadio rack e staccare il cavo di rete... (sempre se non scotta troppo Con la lingua fuori ) ... di attacchi a partire dai buon vecchi netstrike ne ho visti parecchi... e concordo con te che se sei giù ovviamente non puoi comunicare con il mondo esterno... peccato che durante tutto il tempo di disservizio il sito we.register.it risultava raggiungibilissimo, così come tutte le sotto sezioni ad eccezione dei pannelli di login o dell'aria assistenza, per cui questo è gia indicativo. fortunatamente me ne sono sempre stato alla larga da loro e la mia considerazione è nata dopo la lettura degli utenti... per il resto no flame Occhiolino
    non+autenticato
  • Ah, il cloud: queste si sono belle garanzie! DDoS e tutti i servizi sono in down: se tutti spingeranno i servizi verso il cloud almeno che ci siano garanzie adeguate!
    non+autenticato
  • - Scritto da: Giulio
    > Ah, il cloud: queste si sono belle garanzie! DDoS
    > e tutti i servizi sono in down: se tutti
    > spingeranno i servizi verso il cloud almeno che
    > ci siano garanzie
    > adeguate!
    Garantito che resti a piedi, cosa vuoi di più?A bocca aperta
    non+autenticato
  • Secondo me Giulio ha risposto a il signor rossi.
    Io aggiungerei che se c'è stato attacco DDOS, allora di sicuro Register.it non ha fatto ciò che doveva per prevenirlo.
    Non sono venditori di frutta e verdure: vendono servizi Internet e, come i loro colleghi "con il principio di incendio" avevano/hanno il dovere di garantire i loro clienti.
    Ma tant'è, in italia, come in altri paesi del terzo mondo (che almeno non sono ipocriti come noi, paese dell'apparenza priva di sostanza) le cose funzionano così...
    non+autenticato
  • Il nostro staff tecnico ha messo in atto tutte le contromisure necessarie ad arginare l'attacco. La situazione sta tornando alla normalità. Continuiamo a monitorare la situazione. Seguiteci sul nostro sito o sui nostri profili social per restare aggiornati.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)