Burp… che tono, siamo compagni di merenda? Bella mossa pre elettorale… ora come posso non votarlo :-/
Monthly Archives: January 2006
Sommersi dalla neve
Neve ovunque, tanta, tantissima. Tutto bloccato. Silenzio.
L’occasione giusta per fermarsi con la pipa sul portone di casa a scattare qualche foto.
DOS Isolato
Problema risolto *brillantemente* (LOL) dai tecnici Telecom.
Dopo un po’ che cercavano di bloccare il traffico sui loro border firewall senza successo gli ho suggerito che *forse* l’ip sorgente dei pacchetti udp era spooffato e che probabilmente la macchina (o le macchine?) che sta’ inviando i pacchetti è all’interno del data center.
Gli suggerisco di mettere una ACL sul router a monte della nostra VLAN ma la cosa prevede l’intervento di un altro tecnico… io però me ne sono andato a letto.
Sembra che il problema sia stato sistemato alla 1.15… immagino con l’ACL ma dubito che avrò mai i dettagli :-/ Speriamo solo che trovino la macchina responsabile del danno prima che decida di spooffare un altro ip :-)
Devo dire che a differenza di altre volte l’helpdesk di telecom non è stato male… quanto meno ho avuto a che fare con persone collaborative, senza manie di omniscienza, che hanno accettato qualche suggerimento.
Sotto attacco
19:14:24.707770 IP (tos 0x0, ttl 46, id 0, offset 0, flags [DF], proto: UDP (17), length: 29) 207.142.136.60.51838 > 217.169.113.132.53: [udp sum ok] [|domain]
0x0000: 4500 001d 0000 4000 2e11 a9d7 cf8e 883c E.....@........
Siamo sotto attacco... tonnellate di questi pacchetti malformati stanno arrivando a www.inter.it creando qualche problema (è ovvio che con ogni probabilità l'ip sorgente è spooffato). Prima di tutto esauriscono la banda (abbiamo superato i 70MB di traffico in ingresso), poi tendono, non so perchè ad inchiodare lo stacl tcp/ip della macchina che li riceve.
Ovviamente tutti i pacchetti sono droppati (e ho messo anche una null route sull'ip mittente)... ciò non toglie che ogni tanto qualcosa si *rompa* e la scheda di rete sotto attacco sempri defunta; per fortuna che posso entrare da un'altra ethernet: è sufficiente riavviare il networking perchè riprenda a funzionare.
Spero che Telecom mi dia una mano a bloccare questo traffico un po' più a monte, in modo da evitare il traffico sulle nostre macchine.
A dire il vero temo anche che, non saprei come, tutto ciò sia colpa del nostro beneamato provider, visto che a partire dalle 14:30 hanno avuto problemi su tutto il data center.
Chiosa comica: mi scrive l'helpdesk dicendomi che abbiamo subito un tentativo di attacco che sfrutta un baco XML_RPC di PHP... peccato che non abbiamo php installato sulle macchine :-/
Burp: ora sono al telefono con un tecnico del NOC che mi dice che l'IP di cui sopra è filtrato su tutto il datacenter... mah, chissà com'è che io i pacchetti li vedo ancora arrivare :-(((
Grandi Opere
Stasera ho visto lo spot della *Presidenza del Consiglio dei ministri* sulle grandi opere. Non entro nel merito del contenuto… ma la colonna sonora non è un plagio di “last train home” di Pat Metheny??? Stesso arrangiamento, stessi suoni… solo la melodia, anche se simile, è diversa… che tristezza!
UPDATE: Il video si trova online QUI
.5 yo
Ieri Francesco (aka bimbotto) ha compiuto i 6 mesi. Evento festeggiato in concomitanza con lo spuntare del primo dentino.
Per noi invece pasticcini, sicuramente per festeggiare ma con un po’ di stanchezza accumulata in 6 mesi di notti *interrotte*. Percui a nanna alle 11.
Domani sera festino in famiglia (zii e suoeceri)… un’ottima occasione per stappare una buona bottiglia.
MTBF
che sfiga! nell’arco di un paio di giorni sono morti entrambi i dischi che che costituivano il raid 1 di S2… funzionavano credo ormai da 5 anni, percui c’era da aspettarselo ma, cavoli, insieme :-/
cmq, sono un paio di giorni che sto’ *accelerando* la sostituzione del server, progetto che era stato rimandato più volte nel tempo
Bidoni Verdi
Rientro a casa tragicomico grazie alla beneamata Azienda Trasporti Milanesi.
Avevo ritrovato il gusto di muovermi sui mezzi ma stasera sono ripiombato nella triste realtà: 1:30h cambiando 3 mezzi per tornare a casa quando di solito me la cavo in mezzoretta.
Mi dicono che capita spesso che i nuovi tram (quei “bidoni verdi” come ha apostrofati una sciùra imbestialita) si fermino, bloccando ovviamente tutta la tratta. Bel casino.
Lato positivo è che mi sono attraversato la zona ticinese a piedi con il live unplugged di Giorgia nelle orecchie. Strana sensazione vedere tanta gente che si gode un aperitivo in quei locali che prima dell’arrivo del bimbotto-succhia-risorse ci piaceva frequentare. Appena il pupo cresce un po’ babysitter! (arruolate/i tra zii ed amici) e si riprendere ad uscire un po’ la sera!!!
Un buon inizio d’anno
… a partire da mio padre che ancora una volta senza nessuna spiegazione medica si riprende e sta’ un po’ meglio…
[incredibile come ancora oggi i medici annaspino nell’acqua in molti ambiti, in particolare quando è coinvolta la testa. Già da tempo mi sono convinto del fatto che il medico, quello a contatto con i pazienti, non sia uno scienziato ma un bravo “praticone”, nel senso che troppe sono cose le che non sappiamo sull’argomento e quindi si va’ un po’ a spanne, per esperienza. Nonostante ciò fatico a capire come si possa dire tutto e il contrario di tutto… manco fossero politci!]
Ultimo con pochi amici in una serata piacevole e allegra, occasione per stappare qualche buona bottiglia e ‘contarsela su, ma senza nessuna intenzione di far mattina o scatenarsi come qualche anno fa’, complice anche la stanchezza accumulata a causa del bimbotto che dorme nella stanza accanto :-)
E per finire la serata di oggi con un te + pizzata a casa di Sama e Stefy dove ci siamo dati appuntamento anche con Enrico e Patty. 12 in tutto di cui Francesca in arrivo tra un paio di settimane. Bello iniziare l’anno con i vecchi amici: le mamme parlano dei figli mentre tra uomini si finisce sempre a farsi due risate ricordando qualche concerto dei NAMA (questo è normale) e rievocando aneddoti di quell’alcolizzato espatriato di Iche (questo è preoccupante).