MegaLab.it

Se in questi giorni state sperimentando rallentamenti, necessità di ricariche più volte una pagina perché avvenga il suo avvenuto completamento, lentezza nella ricezione della posta, lentezza nel download, ecc. proprio come avveniva a me...

la CAUSA è praticamente una specie di attacco DoS dovuto a malware di vario tipo (si pensa anche la famosa email dell'avvocato farlocco, che evidentemente molti utenti ignari hanno ascoltato scaricando il sedicente antivirus segnalato), che letteralmente intasano i DNS italiani. Non è un attacco mirato al nostro Paese, ma evidentemente gli utenti italiani sono i più creduloni e propensi a scaricare qualsiasi cosetta si trovi nella Rete, facendo vedere questa volta i sorci verdi anche a chi non c'entra minimamente nulla ed è attrezzatissimo contro malware e problemi di sicurezza di qualsiasi tipo.

La CURA è quella di buttare via il DNS italiano utilizzato, ma usare OpenDNS, ad esempio questo (consigliato anche da Repubblica):

http://www.opendns.com

In 2 minuti siete operativi e la navigazione, oltre che enormemente velocizzata rispetto a questi giorni, sarà anche più sicura.

Ragazzi, ascoltatemi, perché è da una settimana che vado a singhiozzo e stasera, dopo avviso di Paolo Attivissimo, mi sono documentato con Google e ho visto che gli OpenDNS sono la panacea, anche per chi non stesse sperimentando alcun problema.

Ho appena applicato il DNS consigliato e vado via che è un piacere! Fatto proprio ora... parola del vostro Silver!

Grazie per il consiglio, Silver...

Tecnicamente è solo un'altro server DNS o c'è dell'altro sotto?

Ehm... veramente si era già parlato di openDNS
http://www.MegaLab.it/forum/viewtopic.p ... ht=opendns

thomas ha scritto:Grazie per il consiglio, Silver...

Tecnicamente è solo un'altro server DNS o c'è dell'altro sotto?

No, semplicemente un altro server DNS, molto più efficiente di quelli italiani.

Se se n'era già parlato me ne scuso, non lo sapevo, ma quello che volevo sottolineare con questo nuovo thread è il modo per ovviare a i problemi di navigazione che più di qualcuno ha lamentato negli ultimi giorni nei vari forum di discussione dei principali provider italiani.

Qualcuno ha notato malfunzionamenti come navigazione a singhiozzo o download rallentati ultimamente? Io sono con Tele2 e l'avevo notato e fatto subito presente al supporto tecnico. Poi sono venuto a sapere questa storia dei malware che creano di fatto una specia di attacco DoS ai DNS standard...

messo già da quando se ne era parlato in quell'altro 3d.

ogni tanto mi presenta un "indirizzo non trovato" ma poi al secondo tentativo lo trova e non dà più errori anche in altre sessioni di collegamento.-

Silver Black ha scritto:Se se n'era già parlato me ne scuso, non lo sapevo, ma quello che volevo sottolineare con questo nuovo thread è il modo per ovviare a i problemi di navigazione che più di qualcuno ha lamentato negli ultimi giorni nei vari forum di discussione dei principali provider italiani.

Si si, non ti preoccupare, volevo solo farlo notare. Come vedi, non ho chiuso la discussione proprio a causa della tua descrizione molto zeccata del problema di navigazione rallentata e dei benifici di usare i DNS del OpenDNS.

Amantide ha scritto:molto zeccata

Azz...!!Silver te l'ho sempre detto io... Gli animali domestici vanno tenuti puliti, altrimenti prendono le zecche!!!


Ama, si dice azzeccata

Mha, a me non convince molto... Ma dove stanno i server DNS di openDNS?
perché se stanno solamente in america ad esempio mi sembra stupido arrivare fino in america solo per il DNS quando invece so che quelli di telecom stanno molto vicini.
E infatti ho fatto un tracert di opendns e dns alice.

C:\Documents and Settings\Alberto>tracert 208.67.222.222

Rilevazione instradamento verso resolver1.opendns.com [208.67.222.222]
su un massimo di 30 punti di passaggio:

1 1 ms 1 ms 1 ms 192.168.45.2
2 12 ms 12 ms 11 ms 192.168.100.1
3 12 ms 11 ms 11 ms 80.17.209.207
4 24 ms 24 ms 24 ms host237-8-static.184-82-b.business.telecomitalia
.it [82.184.8.237]
5 32 ms 32 ms 31 ms 151.99.98.173
6 31 ms 31 ms 31 ms r-mi223-vl3.opb.interbusiness.it [151.99.75.149]

7 31 ms 30 ms 30 ms mil52-ibs-resid-2-it.mil.seabone.net [195.22.196
.145]
8 155 ms 156 ms 158 ms nttverio-1-us-ash2.ash.seabone.net [195.22.206.3
0]
9 156 ms 165 ms 256 ms xe-2-2.r04.asbnva01.us.bb.gin.ntt.net [129.250.2
.131]
10 156 ms 158 ms 156 ms fa-0.freedom.asbnva01.us.bb.gin.ntt.net [129.250
.12.114]
11 163 ms 162 ms 163 ms resolver1.opendns.com [208.67.222.222]

Rilevazione completata.

C:\Documents and Settings\Alberto>tracert 80.20.6.36

Rilevazione instradamento verso 80.20.6.36 su un massimo di 30 punti di passaggi
o

1 1 ms 1 ms 1 ms 192.168.45.2
2 12 ms 11 ms 12 ms 192.168.100.1
3 12 ms 11 ms 12 ms 80.17.209.206
4 11 ms 11 ms 12 ms host230-8-static.184-82-b.business.telecomitalia
.it [82.184.8.230]
5 23 ms 23 ms 23 ms host237-8-static.184-82-b.business.telecomitalia
.it [82.184.8.237]
6 32 ms 32 ms 32 ms r-rm197-idc-rm-e.opb.interbusiness.it [151.99.98
.173]
7 31 ms 30 ms 31 ms r-rm157-idc-rm-b.opb.interbusiness.it [151.99.98
.157]
8 31 ms 30 ms 30 ms 80.20.6.36

Rilevazione completata.

L'opendns passa per più nodi e risponde con un tempo nettamente superiore al dns alice. Quindi a parte la protezione dal phising non ne vedo l'utilità.

L'utilità sta nel fatto che ora come ora i DNS di Telecome e altri provider italiani sono sotto attacco DoS. Quindi con OpenDNS a me funziona egregiamente!

Il lato negativo è che ho scoperto che OpenDNS può usare le nostre navigazioni (comunque anonime) per fini commerciali e statistici. E questo può dare fastidio... La velocità può essere inferiore o superiore al DNS a cui eravamo abituati prima, dipende, appunto, dalla velocità a cui ci aveva abituato il nostro DNS. Altro lato negativo è che può filtrare una pagina, come fa per proteggere dai siti truffa, ma questo può, potenzialmente, portare a censura...

Sono venuto a conoscenza di server europei realmente indipendenti e che non fanno assolutamente da filtro nè tengono traccia di nulla. Si tratta di ORSN, si trova qua.

Il maggior lato positivo, oltre alla velocità, è il fatto che se i server americani sono down, oppure per qualsiasi motivo non li fanno funzionare, questi funzionano indipendentemente da loro e così siamo indipendenti dall'America. Qui è spiegato bene.

La soluzione definitiva è comunque quella di utilizzare un DNS residente sulla propria macchina come servizio: TreeWalk DNS.
In questo caso abbiamo massima velocità, nessun controllo e potenzialità di logging e debugging per nostro uso e consumo. Il lato negativo è una piccola percentuale di CPU.

Alcuni paragoni che ho letto in giro (ancora devo provarlo personalmente): alcuni indirizzi che OpenDNS risolve in 3 secondi, TreeWalk li risolve in 0.5 secondi!

Se qualcuno prova prima di me, ci faccia sapere su questo thread.

La soluzione migliore sarebbe quella di sfruttare il file hosts in C:\WINDOWS\system32\drivers\etc

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x


Quindi se ad esempio nel file hosts ci mettiamo
66.226.79.20 www.MegaLab.it
l'indirizzo viene fornito da questo file e non è necessaria nessuna richiesta ad alcun DNS.
Naturalmente molti siti hanno indirizzi IP dinamici o comunque multipli, per cui un assegnazione statica può essere un problema; ma per quei siti di cui siamo sicuri dell'indirizzo IP statico, in questo modo velocizziamo al massimo l'apertura della pagina.
Non ho capito bene cosa fa Treewalk DNS, ma immagino faccia proprio questo, riempie il file hosts con corrispondenze IP-nome evitando a noi di svolgere a mano l'operazione.

alb ha scritto:Non ho capito bene cosa fa Treewalk DNS, ma immagino faccia proprio questo, riempie il file hosts con corrispondenze IP-nome evitando a noi di svolgere a mano l'operazione.

Non credo. Semplicemente fa quello che faun server DNS, solamente che lo fa in locale. Ogni nuovo indirizzo, anche non presente nel file hosts, lui lo risolve e magari lo mette nella sua cache (non credo nel file hosts, forse sì) per un futuro riutilizzo molto più veloce.

Comunque è in server DNS in tutto e per tutto, che gira come servizio. Nulla di più nulla di meno.

Silver, sarebbe cosa buona e giusta se potessi sistemare un po' il tutto ed inserirlo sul sito

Giusto Zane! Ma come faccio a inserire un articolo nel sito?

http://www.MegaLab.it/

Se hai bisogno di altre info...

Ecco come la vede questa situazione Marco Giuliani (il primo ed uno dei pochi ad occuparsi del caso Gromozon ed altri virus tipicamente italiani):
La rete italiana in ginocchio? Non è tutta colpa dei malware

Solito collasso di un infrastruttura non al passo coi tempi in occasione delle festività di fine anno, un classico.

Gli attacchi tutti italiani di questi ultimi tempi (Gromozon, Trojan spambot e amici cari) non hanno fatto altro che acuire una situazione già penosa di per se.

Mio padre gestisce la filiale locale di un'azienda di Villanterio (Pavia): ebbene anche le sedi del nord Italia hanno problemi, come li aveva lui prima di parlare con telezozz stamattina che gli ha consigliato di specificare i numeri di DNS. E anche l'anno scorso, ricordo, la rete non era proprio il massimo a fine anno.....

Stavo pensando di farci pure una news, appena ho 5 minuti: se Silver Black mi dice quando ha inserito l'articolo e qual è il numero metto un riferimento anche a quello.....

Evviva l'Italia, evviva la Telecom, evviva il Monopolio!

Io sto usando OpenDNS da tre settimane secondo me va bene e non mi sono accorto dei problemi dei DNS italiani.
Se poi utilizza i dati per ragioni statistiche o pubblicitarie mi pare anche giusto, mica si può pretendere che le cose vengano fatte gratis, la cosa grave secondo me è che lo facciano anche i provider che invece sono pagati.
Ciao

Io da NON tecnico posso solo quotare

Evviva l'Italia, evviva la Telecom, evviva il Monopolio! Contrario

Se poi utilizza i dati per ragioni statistiche o pubblicitarie mi pare anche giusto, mica si può pretendere che le cose vengano fatte gratis, la cosa grave secondo me è che lo facciano anche i provider che invece sono pagati.

vorrei sapere una cosa: ma quanti di voi hanno notato dei seri rallentamenti in questo periodo?? io uso ADSL alice e sinceramente sono completamente estraneo a questo problema, di cui già avevo letto su repubblica...a me sembra che la cosa sia ingigantita...ma magari(anzi sicuro)mi sbaglio, è solo la mia opinione