Bona tarda,

amb la informació que hem pogut acumular, i estudiant el comportament dels atacs, hem pogut confirmar que, efectivament, es tracta d'un atac de denegació de servei distribuit, i amb origen la Xina. Distribuit perquè són més de 100.000 adreces IP (a hores d'ara,  114.845) que accedeixen al DDD des de tota la Xina, i cadascuna d'aquestes adreces només fa una única petició.  Els que hi estigueu interessats, ho podeu comprovar amb aquesta llista dels 1000 accessos més recents al DDD, que s'actualitza cada minut:

https://ddd.uab.cat/accessos/2020/access_a2020_actual.txt

I que complementa amb aquest gràfic que s'actualiza cada hora:

https://ddd.uab.cat/accessos/2020/access_a2020m1_geoip.svg

Entenent la naturalesa de l'atac, que consisteix en fer peticions de recursos però no alliberar-los (és a dir, com no penjar el telèfon i mantenir la línia ocupada), ara mateix he canviat el valor de timeout (d'espera), dels 300 segons per defecte a 30, de manera que la línia quedi alliberada abans, en mig minut en compts de 3 minuts.  Sembla ser raonablement efectiu. No he detectat que perjudiqui el funcionament del DDD, perquè pràcticament sempre (quan funciona bé) respon molt abans d'aquests 30 segons.

Ho mantindrem així, esperant que la tempesta amaini,

Ben cordialment,

Ferran Jorba

Servei d'Informàtica