Tech
Gli attacchi DDos (Distributed Denial of Service) grave minaccia per le attuali reti di computer
Tempo di lettura: 3 minuti.
Gli attacchi DDos (Distributed Denial of Service) sono diventati una grave minaccia per le attuali reti di computer.
Se il tuo sito web scende a causa di un sovraccarico del traffico del sito web, sei probabilmente vittima del noto attacco DDoS (distributed denial of service). Gli attacchi DDoS sono diventati un incubo per le aziende con una presenza online attiva. Dalla BBC a Twitter e dal sito web di Donald Trump a Netflix, il 2016 ha visto alcuni degli attacchi informatici più inaspettati nella storia di Internet.
Per comprendere meglio gli attacchi DDoS, questo articolo offre una panoramica degli attacchi DDoS esistenti e delle principali tecnologie di difesa in Internet e discuteremo di soluzioni efficaci per salvaguardare il server dai futuri attacchi DDoS.
Prima di tutto se stai usando un Virtual Private Server (VPS) o Cloud Server, allora questo ti aiuterà a capire quale software open source puoi usare per prevenire gli attacchi DDoS.
1. DDos Deflate: è uno script di shell open source leggero che puoi facilmente implementare sul tuo server e configurare per mitigare la maggior parte degli attacchi DDoS.
Ecco alcune delle caratteristiche di DDoS Deflate:
Può rilevare automaticamente le regole all'interno di iptables o di Advanced Policy Firewall (APF).
Possibilità di bloccare temporaneamente gli indirizzi IP (l'impostazione predefinita è 30 minuti).
Whitelist e funzionalità blacklist per bloccare o consentire le connessioni al server.
Funzioni di gestione per notificare all'amministratore le azioni intraprese.
2. Fail2ban: funziona in modo simile a DDoS Deflate, in quanto impedisce anche il traffico sulla base di profili di indirizzi IP dannosi.
È un buon esecutore e alcune delle caratteristiche principali sono le seguenti:
Facile da configurare con alcune funzionalità di automazione incluse.
Compatibile con i firewall esistenti, ad es. iptables.
Funzioni di blacklist e whitelist personalizzabili.
Capacità di bloccare gli attacchi automatici di forza bruta.
Blocco IP basato sul tempo.
3. Modulo mod_evasive di Apache: il modulo mod_evasive è adatto alla protezione dei server Web Apache dagli attacchi DDoS. Include anche funzioni di notifica via email e SYSLOG.
Questo modulo è molto performante, con l'ulteriore vantaggio di adattarsi alle situazioni in tempo reale creando regole al volo sulla base dei seguenti modelli rilevati:
Richiesta di accesso alla stessa pagina troppe volte al secondo.
Effettuare 50 connessioni simultanee allo stesso processo figlio al secondo.
Fare altre richieste da indirizzi IP nella lista nera.
Alcune delle funzionalità disponibili per prevenire gli attacchi DDoS sono le seguenti:
L'amministratore del server può limitare l'accesso a determinate pagine in base al numero di richieste che un particolare IP può effettuare (opzione DOSPageCount).
L'accesso a un intero sito Web può essere limitato in base al numero di connessioni che un particolare IP effettua utilizzando l'opzione DOSSiteCount.
La funzione DOSHashTable può monitorare chi sta accedendo a cosa nel server Web in base alle visite precedenti e può decidere se consentire o bloccare la connessione.
L'amministratore può essere avvisato via email di quale azione sta compiendo Apache mod_evasive.
Mod_evasive è relativamente facile da usare e poiché i moduli open source sono integrati in Apache, è gratuito.
4. HaProxy: è un eccellente strumento di bilanciamento del carico open source che è anche efficace contro gli attacchi DDoS contro un server cloud.
Ha le seguenti caratteristiche:
Può bloccare il traffico in base alla larghezza di banda.
Contiene le liste nere e le tabelle whitelist degli IP che costruisce nella sua configurazione basata sul set di regole.
Possibilità di bloccare gli IP che potrebbero eseguire attacchi DDoS.
HaProxy può identificare i bot, motivo per cui è efficace contro gli attacchi DDoS.
Può prevenire gli attacchi di tipo Syn Flood e funzionalità come limitazioni di connessione, ecc.
c'è una soluzione molto efficace per Anti-Ddos chiamata VPS Protetto DDoS che è un VPS con mitigazione DDoS incluso. Questo è anche chiamato “VPS Anti-DDOS”, che indica che si trova su un server o server farm che è temprato contro gli attacchi DDoS.
Ciò richiede un elevato limite di trasmissione dei dati. Richiede anche solidi firewall hardware che possono fermare un attacco DDoS nei suoi passi, prima che possa arrivare a qualsiasi danno.
Tech
Huawei MatePad Pro 13.2: schermo intagliato, Kirin 9000s e batteria da 10.100 mAh
Tempo di lettura: 2 minuti. Il nuovo Huawei MatePad Pro 13.2 si distingue per il suo display OLED da 13,2 pollici, il chipset Kirin 9000s e una potente batteria da 10.100 mAh, offrendo prestazioni e funzionalità di alto livello in un design sottile ed elegante.
Tempo di lettura: 2 minuti.
Huawei ha presentato il nuovo tablet MatePad Pro 13.2 durante un evento di lancio in Cina. Come suggerisce il nome, questo tablet vanta un ampio display OLED da 13,2 pollici con una risoluzione di 1920 x 2880px e un refresh rate di 144Hz. Il pannello ha un rapporto di aspetto 3:2 e una luminosità di picco fino a 1.000 nit.
Caratteristiche principali
Il tablet è dotato di una fotocamera frontale da 16MP alloggiata all'interno di un intaglio e presenta cornici sottilissime. Il MatePad Pro 13.2 è dotato di un totale di sei altoparlanti e quattro microfoni per una captazione ottimale della voce durante le chiamate. Con uno spessore di soli 5,5 mm e un peso di 580 grammi, il retro del tablet presenta un design in fibra di broccato e un'isola circolare per la fotocamera con un sensore principale da 13MP e un ultrawide da 8MP.
Specifiche tecniche
Anche se Huawei non ha elencato il chipset utilizzato sul MatePad Pro 13.2, si presume che sia dotato dello stesso chipset Kirin 9000s utilizzato nella serie Mate 60. Il tablet è disponibile solo con connettività Wi-Fi, con opzioni di RAM da 12/16GB e storage da 256/512/1TB.
Software e batteria
Dal lato software, il tablet è alimentato da HarmonyOS 4 e dispone di una batteria da 10.100 mAh con ricarica rapida cablata da 88W. Huawei ha anche introdotto un nuovo stilo M-Pencil di terza generazione e una nuova tastiera magnetica Huawei Smart, entrambi venduti separatamente.
Colori e prezzi
Il MatePad Pro 13.2 è disponibile nei colori verde, nero e bianco. Il prezzo in Cina parte da CNY 5.199 ($711) per la versione da 12/256GB e arriva fino a CNY 6.999 ($957) per la versione da 16GB/1TB.
Tech
Stagione 6 di Modern Warfare 2 e Warzone è un film dell’orrore
Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.
Tempo di lettura: 2 minuti.
La stagione 6 di Modern Warfare 2 e Warzone è alle porte, con un tema orrorifico in linea con la stagione spaventosa e l'introduzione di Spawn come nuovo operatore. Ci saranno anche nuove mappe e tre nuove armi nei due giochi. La data di rilascio è fissata per il 27 settembre alle 9:00 PT / 12:00 ET / 17:00 BST. Gli utenti dovranno aggiornare il loro gioco per partecipare e alcuni contenuti della stagione 6 arriveranno a metà stagione.
Dettagli della stagione 6 di Modern Warfare 2
La stagione 6 di Modern Warfare 2 includerà nuovi operatori, quattro nuove mappe e tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:
- Quattro nuove mappe
- Tre nuove armi
- Operatore V4L3RIA
- Operatore Spawn
- Due reskin di mappe spaventose
- Twist orrorifici su modalità classiche
- Evento Soul Capture
- Operatori Diablo 4
- Limite di prestigio aumentato a 25
Dettagli della stagione 6 di Warzone
Anche Warzone riceverà un aggiornamento per la stagione 6. Gli utenti potranno partecipare a eventi horror, saltare in nuove modalità e utilizzare tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:
- Tre nuove armi
- Evento Operation Nightmare
- Outbreak zombie Vondead
- Modalità Zombie Royale su entrambe le mappe
- Modalità limitata Vondead Lockdown
- Operatore V4L3RIA
- Operatore Spawn
- Operatori Diablo 4
Armi e mappe della stagione 6
Gli utenti otterranno tre nuove armi in Modern Warfare 2 e Warzone come parte della stagione 6, oltre a una motosega a tema DOOM disponibile come parte di un bundle. Le nuove mappe includono Koro Village, La Casa, King e Fight.
Tech
Google ritira la vista HTML base di Gmail a gennaio 2024
Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.
Tempo di lettura: 2 minuti.
Google sta notificando agli utenti di Gmail che la vista Basic HTML del webmail sarà deprecata a gennaio 2024 e gli utenti necessiteranno di browser moderni per continuare a utilizzare il servizio. Dopo tale data, tutti gli utenti del popolare servizio di webmail verranno automaticamente reindirizzati alla vista Standard più moderna, che supporta tutte le ultime funzionalità di usabilità e sicurezza.
La vista Basic HTML di Gmail
La vista Basic HTML è una versione semplificata di Gmail che non offre agli utenti chat, controllo ortografico, scorciatoie da tastiera, aggiunta o importazione di contatti, impostazione di indirizzi “da” personalizzati o utilizzo di formattazione di testo avanzata. Questa funzionalità è progettata per persone che vivono in aree con accesso a Internet, utilizzano hardware più vecchio con memoria limitata o utilizzano browser web legacy che non supportano le funzionalità HTML attuali.
Problemi di accessibilità
Tuttavia, uno dei motivi principali per cui gli utenti utilizzano la vista HTML è che gli strumenti di sintesi vocale utilizzati dagli utenti con problemi di vista sono più affidabili, poiché la vista Standard introduce complessità tecniche che sono più difficili da gestire per questi strumenti.
La decisione di Google
Nonostante ciò, Google ha deciso di ritirare la vista HTML di Gmail senza fornire motivazioni specifiche. Dopo gennaio 2024, la vista Standard sarà l'unica opzione disponibile, quindi gli utenti che si affidano alla vista Basic HTML dovranno prepararsi per la transizione o passare a client di posta elettronica per desktop.
Alternative per gli utenti
Per gli utenti di hardware più vecchio, passare a client leggeri come Mozilla Thunderbird e Microsoft Outlook è generalmente preferibile rispetto al caricamento di piattaforme basate sul web. Per le persone che necessitano di funzionalità di accessibilità, Thunderbird è noto per funzionare bene con i lettori di schermo Jaws, NVDA e Windows Eyes e offre una gamma di opzioni di regolazione della visualizzazione e delle dimensioni del testo che migliorano l'usabilità per le persone con problemi di vista.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali2 settimane faVannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali2 settimane fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- L'Altra Bolla3 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- DeFi3 settimane fa
MetaMask ecco la funzione di scambio ETH in valuta fiat
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
- Tech2 settimane fa
Google Pixel 8: le novità che fanno crescere l’attesa
