Quote:
Originariamente inviato da RAMsterdam
Quella del ddos mi sa tanto di bufala perchè non è nel loro stile, ma io intanto mi segno l'ip di google, non si sa mai
|
Al contrario, è una delle strategie più utilizzate dai CRACKER (in quanto futuro programmatore mi sento offeso a sentire e usare il termine hacker in modo dispregiativo) perchè è uno dei metodi più semplici da utilizzare e allo stesso modo rende quasi impossibile trovare i colpevoli, dato che si sfruttano molti pc districati nella rete con utenti, e a volte server, inconsapevoli.
Segnarti l'ip di google non serve a niente, a meno che poi non usi SOLO Google cache per navigare, dovresti segnarti gli ip di tutti i siti che possono servirti in quel giorno.
Come esempio possiamo usare l'attacco multiplo a a vativan.va, dove la pagina i primi minuti veniva caricata a fatica.
Può sembrare strana la decisione di attacco a 13 server DNS, ma tenete conto che uno spider ci mette parecchio tempo a indicizzare tutti gli indirizzi, percui mi sembra anche abbastanza normale che alcune aziende (anzi parecchie) si affidano a server DNS esterni. Ho provato a vedere quali fossero i server, di quelli che ho controllato 2 sono di whois e qualcun'altro di ip-roots (o qualcosa del genere).
La cosa che mi suona PARECCHIO strana è la richiesta di partecipazione all'utente comune con un software di DNS Reamplification (aumenta le richieste ai server DNS), il che renderebbe l'utente rintracciabile.
L'ultima volta che l'hanno fatto era per Facebook e probabilmente si trattava di un fake, anche perchè il software usato è famosissimo in ambito server per la pericolosità che ha avuto in passato, ad oggi tutti i grandi server ne ignorano le richieste. Di sicuro i VERI anonymous non avrebbero fatto un errore simile.