•  
  • Lingua:
  • Italiano
  • English

Domande Frequenti


Protezione DDOS

Quanti IP posso proteggere?
Ogni piano di protezione acquistato permette di protegere un unico IP di destinazione. È possibile ospitare illimitati siti web, l'importante è che siano accessibili tutti dallo stesso IP. Se si intende proteggere siti web ospitati su più IP, sarà necessario acquistare un piano di protezione per ognuno di essi.
Cosa succede se un solo dominio viene attaccato e eccede il limite di protezione?
Purtroppo raramente è possibile in un attacco DDOS individuare il dominio attaccato, pertanto l'IP protetto sarà messo in null route e risulteranno irragiungibili tutti i domini associati.
Quali tipi di attacco proteggete?
È difficile fare una tassonomia completa degli attacchi esistenti, molte volte questi sono mix di più attacchi o sfruttano particolari bachi. Comunque questa è una lista che ricomprende gran parte degli attacchi che possiamo filtrare:
  • SYN Flood
  • SYN-ACK Flood
  • ACK & PUSH ACK Flood
  • Fragmented ACK
  • RST or FIN Flood
  • Synonymous IP
  • Fake Session
  • Session Attack
  • Misused Application Attack
  • HTTP Fragmentation
  • Excessive VERB
  • Excessive VERB Single Session
  • Multiple VERB Single Request
  • Recursive GET
  • Random Recursive GET
  • Faulty Application
  • UDP Flood
  • UDP Fragmentation
  • DNS Flood
  • VoIP Flood
  • Media Data Flood
  • Non-Spoofed UDP Flood
  • ICMP Flood
  • ICMP Fragmentation
  • Ping Flood
Quali controindicazioni hanno l'utilizzo dei vostri piani Proxy Web?
Praticamente nessuna. Per l'utente il proxy risulterà trasparente e non si accorgerà di nulla.
Dal punto di vista della vostra applicazione Web, risulterà che tutte gli accessi vengono effettuati dal nostro indirizzo IP.

Questo può causare 2 tipi di problemi:
1) Se siete su un hosting condiviso, il provider potrebbe avere dei sistemi contro il flood di richieste HTTP provenienti da un unico IP. In tal caso dovreste chiedere a tale provider di mettere un eccezione per l'IP delle vostra protezione.
2) Alcuni applicativi possono non funzionare correttamente se tutte le richieste provengono da un solo IP.
Fortunamente vi è una facile soluzione a questo problema, infatti l'IP dell'utente viene inserito negli Header delle richieste effettuate dal nostro server al vostro, così tramite un apposito modulo per Apache o Nginx questo potrà essere elaborato come l'IP della richiesta. Puoi trovare nel nostro Knowledgebase il tutorial apposito.
Se siete su un hosting condiviso, dovrete chiedere al vostro provider di effettuare tale operazione per voi. Nel caso non si potesse, esistono metodi per importare l'IP direttamente nell'applicativo in PHP o altri linguaggi

Per quanto riguarda la latenza aggiuntiva causata del proxy, in genere questa è trascurabile, poichè in genere si aggira su 30ms per i server non troppo distanti dal Datacenter. Per esempio, se si acquista la protezione in Europa, i server dovrebbero trovarsi in Europa. Comunque i servizi HTTP sono in genere poco sensibili alla latenza (basti pensare quando si visita un sito su server in altri continenti), quindi non dovrebbero esserci problemi.
Ma è proprio necessario cambiare IP dopo aver impostato la protezione?
Non è ovviamente obbligatorio, tuttavia soprattutto se siete stati già attaccati, l'attaccante potrebbe aver memorizzato il vostro IP, e quindi può così attacarlo direttamente evitando la protezione. Inoltre esistono dei servizi che generano storici su tutti gli IP avuti da un sito. Pertanto è assolutamente necessario provvedere a cambiare l'indirizzo IP.

Per una maggior sicurezza, sarebbe anche consigliabile impedire le richieste al server, che non provengano dall'indirizzo IP della vostra protezione, in modo da evitare che l'attaccante a tentativi nella subnet del vostro provider individui il vostro server.

Inoltre, è assolutamente da evitare che il vostro server effettui richieste a risorse esterne, in particolare verso url scelti dagli utenti. Infatti l'attaccante potrebbe far effettuare una richiesta dal vostro server a uno dei suoi, ottenendo così l'indirizzo IP. In particolar modo è da evitare l'invio di email tramite l'IP del vostro server.
Come è calcolato il traffico pulito?
Nel traffico pulito è considerato sia il traffico tra il nostro proxy e il vostro server, sia il traffico tra il nostro proxy e i vostri utenti.

Per esempio arriva una richiesta HTTP (in genere le richieste pesano pochi KB, facciamo per esempio 0,5 KB) da un vostro utente per un immagine che pesa 1 MB.
Bisogna allora calcolare nel traffico pulito 0,5 KB per la ricezione della richiesta dal nostro Proxy e altri 0,5 KB per il reinoltro della richiesta al vostro server.
Bisogna poi calcolare 1MB per il trasferimento dell'immagine dal vostro server al nostro Proxy, e un 1MB per trasferire l'immagine dal proxy all'utente.

In totale si tratta quindi di 2,001MB di traffico pulito. Pertanto nel dimensionare la protezione, dovete scegliere il piano che abbia il doppio del traffico normale che desiderate.

Ovviamente il traffico malevolo che arriva verso il proxy non rientra nel calcolo del traffico ad eccezione di alcune tipologie di attacchi su Layer 7, i quali per ragioni tecniche vengono fermati dal proxy dopo aver calcolato la banda usata.
Quali controindicazioni hanno l'utilizzo dei vostri piani Proxy Game?
Il principale problema è che tutti gli utenti del vostro Game Server avranno lo stesso IP. Questo significa che non potrete più bannare i giocatori attraverso il loro IP, poichè si tratta dell'IP del proxy, e il suo ban, causerebbe la disconnessione di tutti gli utenti.

Il secondo possibile problema è la latenza aggiunta. I game server sono un tipo di applicazione più sensibile alle latenze.
In genere, in base alla posizione del server si tratta di circa 30 ms aggiuntivi, se il server si trova ad una distanza ragionevole.

Per esempio se si acquista la protezione in Europa, e si hanno i server in Italia, la latenza sarà sicuramente accettabile.
Se invece i server si trovano in China, la latenza sarà molto maggiore e potrebbe compromettere il funzionamento del gameserver.

Amministrazione e Supporto

Dove posso scaricare le fattura per i miei servizi?
Puoi trovare le fatture per i tuoi servizi andando nell'area clienti e navigando in Amministrazione > Le mie fatture. Si ricorda che solo le fattura Pagate sono emesse con valore fiscale e puoi scaricarle cliccando su sul pulsante Mostra Fattura sulla fattura desiderata, e cliccando poi il pulsante Scarica Fattura Fiscale.
Posso acquistare da qualsiasi paese al mondo?
Il nostro servizio è rivolto a qualsiasi cliente nel mondo. Tuttavia non possiamo garantire che tutti i sistemi di pagamento operino nel mondo, poichè questo non dipende da noi. In caso di problemi (che dovrebbero essere rari), in ogni caso contatteci, e cercheremo di trovare una soluzione.

Gli ordini sono sottoposti in ogni caso ad approvazione per evitare frodi o problemi simili, nel caso di nostri dubbi, potremmo effettuare altre verifiche con la tua collaborazione e concordare un mezzo di pagamento specifico per la situazione.
Cosa succede in caso di reclami DMCA?
In questi casi inoltreremo a te il reclamo e forniremo al reclamante il tuo indirizzo email perchè risolviate fra voi la questione. In caso arrivi un ordine giudiziario, saremo ovviamente costretti a sospendere il servizio.
Qual è il canale di supporto da utilizzare?
Il nostro canale di supporto ufficiale è il nostro sistema di Ticket a cui puoi accedere dall'Area Clienti, dopo aver fatto il login.
Posso fare un acquisto anonimo?

No, non accettiamo per ovvie ragioni acquisti da utenti anonimi. Tuttavia ti ricordiamo che tuteliamo la Privacy dei nostri clienti e pertanto non forniamo a terzi informazioni riguardo i nostri clienti e i servizi che acquistano, fatta eccezione per ragioni fiscali/giudiziarie e amministrative.