Tech
Gli attacchi DDos (Distributed Denial of Service) grave minaccia per le attuali reti di computer

Gli attacchi DDos (Distributed Denial of Service) sono diventati una grave minaccia per le attuali reti di computer.
Se il tuo sito web scende a causa di un sovraccarico del traffico del sito web, sei probabilmente vittima del noto attacco DDoS (distributed denial of service). Gli attacchi DDoS sono diventati un incubo per le aziende con una presenza online attiva. Dalla BBC a Twitter e dal sito web di Donald Trump a Netflix, il 2016 ha visto alcuni degli attacchi informatici più inaspettati nella storia di Internet.
Per comprendere meglio gli attacchi DDoS, questo articolo offre una panoramica degli attacchi DDoS esistenti e delle principali tecnologie di difesa in Internet e discuteremo di soluzioni efficaci per salvaguardare il server dai futuri attacchi DDoS.
Prima di tutto se stai usando un Virtual Private Server (VPS) o Cloud Server, allora questo ti aiuterà a capire quale software open source puoi usare per prevenire gli attacchi DDoS.
1. DDos Deflate: è uno script di shell open source leggero che puoi facilmente implementare sul tuo server e configurare per mitigare la maggior parte degli attacchi DDoS.
Ecco alcune delle caratteristiche di DDoS Deflate:
Può rilevare automaticamente le regole all’interno di iptables o di Advanced Policy Firewall (APF).
Possibilità di bloccare temporaneamente gli indirizzi IP (l’impostazione predefinita è 30 minuti).
Whitelist e funzionalità blacklist per bloccare o consentire le connessioni al server.
Funzioni di gestione per notificare all’amministratore le azioni intraprese.
2. Fail2ban: funziona in modo simile a DDoS Deflate, in quanto impedisce anche il traffico sulla base di profili di indirizzi IP dannosi.
È un buon esecutore e alcune delle caratteristiche principali sono le seguenti:
Facile da configurare con alcune funzionalità di automazione incluse.
Compatibile con i firewall esistenti, ad es. iptables.
Funzioni di blacklist e whitelist personalizzabili.
Capacità di bloccare gli attacchi automatici di forza bruta.
Blocco IP basato sul tempo.
3. Modulo mod_evasive di Apache: il modulo mod_evasive è adatto alla protezione dei server Web Apache dagli attacchi DDoS. Include anche funzioni di notifica via email e SYSLOG.
Questo modulo è molto performante, con l’ulteriore vantaggio di adattarsi alle situazioni in tempo reale creando regole al volo sulla base dei seguenti modelli rilevati:
Richiesta di accesso alla stessa pagina troppe volte al secondo.
Effettuare 50 connessioni simultanee allo stesso processo figlio al secondo.
Fare altre richieste da indirizzi IP nella lista nera.
Alcune delle funzionalità disponibili per prevenire gli attacchi DDoS sono le seguenti:
L’amministratore del server può limitare l’accesso a determinate pagine in base al numero di richieste che un particolare IP può effettuare (opzione DOSPageCount).
L’accesso a un intero sito Web può essere limitato in base al numero di connessioni che un particolare IP effettua utilizzando l’opzione DOSSiteCount.
La funzione DOSHashTable può monitorare chi sta accedendo a cosa nel server Web in base alle visite precedenti e può decidere se consentire o bloccare la connessione.
L’amministratore può essere avvisato via email di quale azione sta compiendo Apache mod_evasive.
Mod_evasive è relativamente facile da usare e poiché i moduli open source sono integrati in Apache, è gratuito.
4. HaProxy: è un eccellente strumento di bilanciamento del carico open source che è anche efficace contro gli attacchi DDoS contro un server cloud.
Ha le seguenti caratteristiche:
Può bloccare il traffico in base alla larghezza di banda.
Contiene le liste nere e le tabelle whitelist degli IP che costruisce nella sua configurazione basata sul set di regole.
Possibilità di bloccare gli IP che potrebbero eseguire attacchi DDoS.
HaProxy può identificare i bot, motivo per cui è efficace contro gli attacchi DDoS.
Può prevenire gli attacchi di tipo Syn Flood e funzionalità come limitazioni di connessione, ecc.
c’è una soluzione molto efficace per Anti-Ddos chiamata VPS Protetto DDoS che è un VPS con mitigazione DDoS incluso. Questo è anche chiamato “VPS Anti-DDOS”, che indica che si trova su un server o server farm che è temprato contro gli attacchi DDoS.
Ciò richiede un elevato limite di trasmissione dei dati. Richiede anche solidi firewall hardware che possono fermare un attacco DDoS nei suoi passi, prima che possa arrivare a qualsiasi danno.
Tech
Telegram: la chat di messaggistica sta cambiando per sempre e ad un costo

Molti lo hanno scelto da tempo, ma Telegram è un servizio di messaggistica istantanea che negli anni ha conquistato un pubblico in costante crescita. Ma le novità sviluppate dai gestori dell’app sono davvero sorprendenti.
Cosa è Telegram?
Telegram è un servizio di messaggistica istantanea e di messaggistica basato su cloud, offerto senza scopo di lucro da Telegram LLC, una LLC con sede a Dubai fondata dall’imprenditore russo Pavel Durov. I client ufficiali di Telegram sono distribuiti come software gratuito per Android, Linux, iOS, macOS e Windows.
Le sue caratteristiche principali sono la possibilità di scambiare messaggi di testo tra utenti o tra gruppi fino a 200.000 partecipanti. Questo lo ha reso particolarmente popolare per i gruppi e le società. Purtroppo, non sempre è destinato agli scopi prettamente consentiti dalla legge. Attraverso i canali è anche possibile trasmettere in diretta audio/video e testi per i membri che vi aderiscono.
Telegram permette anche di effettuare chiamate vocali e video crittografate punto a punto, scambiare messaggi vocali e video, foto, video, adesivi e file di qualsiasi tipo fino a 2GB.
È anche possibile programmare l’ora di invio di un messaggio vocale/testo; impostare un timer per l’autodistruzione dei messaggi che consente la cancellazione automatica di un messaggio una volta visualizzato dal destinatario, la cancellazione dei messaggi anche per il destinatario e la modifica del testo dopo l’invio. Questa funzione, in particolare, ha fatto riflettere, nell’immaginario collettivo, è più sicura e conservativa.
Telegram è più sicuro, più attento alla privacy ( da dimostrare ) e più difficile da rintracciare. Per questo motivo, molti lo scelgono a scapito dell’applicazione verde, ormai considerata obsoleta. Come abbiamo detto, è sempre stata presentata come l’alternativa più professionale a WhatsApp. Anche i puristi si rifiutano sempre di scaricare WhatsApp con Telegram.
Di seguito, però, sono riportate alcune delle introduzioni che in realtà sono state fatte verso la fine dello scorso anno. Nel novembre 2021, infatti, sono stati inseriti annunci sui canali con più di 1.000 iscritti. Ma sono arrivate le proteste.
Così, Telegram ha impiegato questi mesi per introdurre un modo per disabilitare gli annunci. Attraverso un piano di abbonamento. È nata così Telegram premium, una versione a pagamento dell’applicazione, parallela alla versione gratuita. Naturalmente, la versione gratuita conterrà ancora annunci. Quella premium no. Ma non solo.
Offre una serie di funzioni esclusive che sono escluse per gli utenti “base” di Telegram. Tra cui emoji e reazioni extra, ma anche un badge premium per chi si abbona. Insomma, avrà un aspetto più professionale.
Il costo?
Non è ancora stato rivelato, ma secondo le indiscrezioni dovrebbe essere inferiore a un euro all’anno.
Notizie
L’Arabia Saudita è ora uno dei maggiori azionisti di Nintendo
Tempo di lettura: 2 minuti. Secondo un documento presso il Ministero delle Finanze giapponese, l’Arabia Saudita ha acquisito una quota sostanziale di Nintendo.

Nintendo non è l’unico investimento strategico del paese mediorientale.
L’ Arabia Saudita non è probabilmente il primo Paese che viene in mente quando si parla di industria dei videogiochi. Tuttavia, questo non impedisce al Paese mediorientale di fare grandi investimenti nel settore dei videogiochi. Negli ultimi due anni, infatti, l’Arabia Saudita ha investito in diverse società di videogiochi.
Attraverso il suo Fondo Pubblico di Investimento (PIF), l’Arabia Saudita sta cercando di diversificare il suo portafoglio di investimenti. Non solo petrolio e del gas nel fondo sovrano da 500 miliardi di dollari è stato utilizzato per acquistare azioni di società in vari settori. L’obiettivo è di diventare una potenza di investimento globale. Nel settore dei videogiochi, il PIF ha preso di mira alcuni dei nomi più importanti, l’ultimo esempio è Nintendo.
Nintendo nel mirino
Sulla base di un documento presentato al Ministero delle Finanze giapponese, la PIF dell’Arabia Saudita ha recentemente acquisito il 5,01% di Nintendo. Secondo i dati raccolti da Bloomberg, l’acquisto renderà l’Arabia Saudita il quinto maggiore azionista di Nintendo. Nintendo si colloca facilmente tra le prime cinque maggiori società di videogiochi per fatturato insieme a Tencent, Sony e Microsoft.
Altri casi precedenti
Non è la prima volta che l’Arabia Saudita acquista quote superiori al 5% di società di videogiochi giapponesi. All’inizio di quest’anno, il PIF della nazione è stato utilizzato per acquisire il 5% delle quote di Capcom e Nexon, operazione da oltre 1 miliardo di dollari. Altre società di videogiochi in cui il Paese detiene partecipazioni sono EA, Take-Two Interactive e Activision Blizzard, con quest’ultima che darà all’Arabia Saudita la possibilità di trarre profitto una volta completata con successo l’acquisizione da parte di Microsoft.
Ma la più grande partecipazione dell’Arabia Saudita in un’azienda di videogiochi è SNK. Con circa il 96% delle azioni di SNK acquistate da Electronic Gaming Development Company, una sussidiaria della Mohammad bin Salman Foundation, l’Arabia Saudita possiede in pratica la società che sta dietro a King of Fighters, Samurai Shodown, Metal Slug e molte altre serie di giochi popolari. Altre proprietà legate ai giochi che l’Arabia Saudita possiede sono ESL e FACEIT, acquisite lo scorso gennaio.
I diritti umani di Super Mario sono salvi
Anche se il possesso di una quota del 5% non darà all’Arabia Saudita il controllo sulla direzione futura di Nintendo, l’accordo potrebbe comunque sollevare preoccupazioni per alcuni, data la notorietà dell’Arabia Saudita per le violazioni dei diritti umani. Resta da vedere come questi continui investimenti nell’industria dei videogiochi possano effettivamente distogliere l’attenzione dai problemi del Paese.
Notizie
La Nvidia RTX 4090 potrebbe non fondere il tuo PC
Tempo di lettura: 2 minuti. La prossima generazione di GPU si avvicina e continuano ad emergere indiscrezioni su ciò che Nvidia presenterà, tra cui quella sul presunto TDP.

Si può dire che l’attuale generazione di schede grafiche si sta concludendo. Con Nvidia e AMD che lanceranno nuovi prodotti hardware quest’anno, i prossimi mesi saranno interessanti e le speculazioni si faranno sempre più insistenti. Considerato che le prossime offerte RTX del team verde potrebbero arrivare sugli scaffali, molti tengono le orecchie ben aperte per vedere quali informazioni, se ce ne sono, si possono ricavare, compresi i dettagli sulle possibili specifiche.
Le prime ipotesi sulle caratteristiche tecniche
Come riportato da PC Gamer, un recente tweet di kopite7kimi, noto leaker del settore, ha fornito un riassunto delle caratteristiche della Nvidia RTX 4090. Utilizzando l’architettura Ada Lovelace, sembra che questa GPU di punta di prossima generazione possa avere 24 GB di VRAM GDDR6X, con un clock di memoria di 21 Gbps. Potrebbe anche avere 16.128 core CUDA. A uno sguardo superficiale, sembra quasi alla pari con la RTX 3090 Ti recentemente rilasciata, solo con più core. Tuttavia, un’altra informazione interessante è che la 4090 Ti potrebbe avere un TDP di 450W.
La potenza di calcolo Nvidia ha un costo energetico importante
All’inizio del mese, kopite7kimi ha ipotizzato che la Nvidia RTX 4090 potrebbe richiedere 600W di potenza, il che la renderebbe una scheda grafica piuttosto soffocante. Da allora, ha modificato l’ipotesi dicendo che potrebbe essere più in linea con la 3090 Ti, con un TDP di 450W. Si tratta di una potenza ancora piuttosto elevata, ma con un buon margine di distanza rispetto a quanto si vociferava inizialmente.
Quanto sono affidabili le notizie trapelate?
Naturalmente, va detto che questi dettagli non sono ancora stati annunciati da Jensen Huang e co, quindi non è ancora possibile verificarli. Detto questo, dato che Nvidia sta cercando di lanciare la serie RTX 40 a luglio, è probabile che i prodotti siano in fase di realizzazione e che le specifiche siano quasi ultimate. Ciò significa che eventuali fughe di notizie potrebbero essere più accurate, visto che il lancio è molto più vicino. Speriamo che il Team Green faccia presto un annuncio.
La corsa è aperta
Con AMD che sta preparando il suo RDNA 3 per il 2022, la prossima generazione di schede video è alle porte. Intel è ancora al punto di partenza, non avendo ancora presentato le sue schede Arc per desktop, non sembra preoccupare Nvidia e AMD . Qualunque sia la RTX 4090, quasi certamente rappresenterà la fascia alta della prossima gamma Ada.
Più fredda di 150 W di quanto si pensava, questo sarà un po’ un sollievo per chi sta aspettando la GPU, potrebbe arrivare prima del previsto.
-
Editoriali3 settimane fa
Guerra Cibernetica: gli “attacchi” Russi che smentiscono ancora la stampa italiana
-
DeFi2 settimane fa
Altro furto nella blockchain. 15 milioni sottratti a Deus Finance
-
DeFi2 settimane fa
L’esperimento bitcoin di El Salvador non riscuote il successo sperato
-
DeFi2 settimane fa
Prestiti flash: come gli hacker truffano la DeFi per miliardi di dollari l’anno
-
DeFi2 settimane fa
Continuano le truffe “milionarie” DeFi nell’infallibile blockchain
-
Inchieste2 settimane fa
Cina attacca militari del Sud Est Asiatico con l’APT OverridePanda
-
Editoriali1 settimana fa
Se vi dicessi che nei riguardi di Orsini è in essere uno stupro di gruppo?
-
Inchieste2 settimane fa
Dubai Porta Potty: anche il suicidio è fake. “Bisogna segnalare chi ne parla”