Ho ricevuto un'e-mail dal Data Center che potremmo essere stati sottoposti a un attacco MCO, non sapevamo cosa significasse e tutto quello che potevano dire è che MCO sta per "Multiple Client Outage" e ci ha chiesto di rivedere i nostri server.
Che cos'è e cosa dovremmo fare per controllare i server?
Sembra che uno o più dei siti che il tuo centro dati ospita potrebbe essere sotto attacco. Ciò che è sbagliato dipende dalla natura dell'attacco. Se si tratta di un attacco "Distributed Denial of Service" (DDoS) contro un sito, è un flusso di dati generato da una rete di zombi; tali livelli di traffico possono bloccare l'accesso a qualsiasi altro server ospitato sulla stessa macchina o segmenti di rete. A parte un periodo di downtime, tali attacchi di solito non consentono agli hacker di entrare nei computer della vittima, quindi, ci sarebbe un rischio minimo che essi vengano hackerati nei tuoi.
Altri attacchi potrebbero essere specifici tentativi di hacking di entrare in alcuni dei server di hosting dei loro altri clienti. Quindi potrebbero avvertirti che gli aggressori stanno attaccando indiscriminatamente altri siti nella loro rete, controllando la presenza di buchi che potrebbero condurli alla vittima designata; e che potresti voler esaminare i log del tuo server per cercare prove dei tentativi di hacking.
Infine, tieni presente che potrebbe trattarsi di un'email di phishing che hai ricevuto. Se contiene anche un link che legge qualcosa come: "Clicca qui per accedere al tuo sistema di gestione del server", è davvero sospetto.
Leggi altre domande sui tag attacks attack-prevention