|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link all'Articolo: http://www.hwfiles.it/articoli/3583/...rti_index.html
Sul recente attacco DDoS avvenuto in seguito alla disputa fra Spamhaus e CyberBunker sono già state scritte molte parole. Hardware Upgrade ha chiesto un dettaglio tecnico a Marco Giuliani, CEO della società di sicurezza informatica italiana Saferbytes. Ecco i retroscena Click sul link per visualizzare l'articolo. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Jul 2002
Messaggi: 3363
|
articolo chiaro e completo
![]()
__________________
1) Corsair 275r Airflow » Corsair RM650 » AMD Ryzen 7 3700x » ASUS Pro WS X570 Ace » 2x16GB DDR4 Corsair Vengeance Pro 3200 » Aorus GTX 1080Ti 11GB » Samsung 970 Evo Plus 1TB + Crucial SSD MX500 1TB » Razer Mamba Hyperflux » Mode Sonnet w/ Alpaca v2 e NK Cherry Industrial Keys » 2 x Acer Predator XB271HU 2) iPhone 15 Pro 256GB |
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Jul 1999
Città: Martinsicuro (TE)
Messaggi: 539
|
premetto che sono totalmente ignorante in materia...
.. ma non è possibile cambiare il protocollo di comunicazione del server DNS, con uno più sicuro, ed eliminare alla radice il pacchetto di tipo UDP ?? Inoltre, con la futura introduzione di IPv6, è prevista l'implementazione.. che so... di una qualche funzione che riduca o minimizzi l'attacco di tipo DDOS ?? |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2695
|
e aggiungo interessante...
lo sfruttamento di questa falla degli openDNS resolver mi ricorda un pò gli SMTP open relay: anche se per fini diversi, anche in questo caso viene sfruttata la falla più grande e pericolosa di qualsiasi sistema: quella compresa tra sedia/sgabello e tastiera/console ![]() |
![]() |
![]() |
![]() |
#5 | |
Senior Member
Iscritto dal: Jul 2002
Messaggi: 3363
|
Quote:
__________________
1) Corsair 275r Airflow » Corsair RM650 » AMD Ryzen 7 3700x » ASUS Pro WS X570 Ace » 2x16GB DDR4 Corsair Vengeance Pro 3200 » Aorus GTX 1080Ti 11GB » Samsung 970 Evo Plus 1TB + Crucial SSD MX500 1TB » Razer Mamba Hyperflux » Mode Sonnet w/ Alpaca v2 e NK Cherry Industrial Keys » 2 x Acer Predator XB271HU 2) iPhone 15 Pro 256GB Ultima modifica di Eraser|85 : 29-03-2013 alle 10:58. |
|
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 6453
|
davvero ben fatto l'articolo
__________________
definizione di fanboy lo adoro sto ragazzo ![]() ![]() ![]() epic post: google, applepay, superiorità occidentale, troppa insistenza |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 7906
|
Davvero impressionante!
cmq adesso mi aspetto un "articolo" da Aranzulla: "come tenere testa a 300Gbps" |
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Dec 2008
Città: Trevis
Messaggi: 2251
|
In pratica una volta gli hacker operavano con un singolo computer, adesso principalmente fanno attacchi forza bruta, ovvero intasano il traffico.
Quindi immagino sia diventato più difficile violare i sistemi, mi sembrano tattiche più grezze le ultime |
![]() |
![]() |
![]() |
#9 |
Member
Iscritto dal: Jul 2007
Messaggi: 153
|
Complimenti alla redazione! Un ottimo articolo, dovreste farne di più così!
![]() |
![]() |
![]() |
![]() |
#10 |
Senior Member
Iscritto dal: Dec 2007
Città: Palestro
Messaggi: 1957
|
L'UDP è perfetto per alcune applicazioni..dal DNS allo streaming (chissene se perdo un pacchetto ogni tanto!), quindi cambiarlo non avrebbe senso. Da anni si parla di secure DNS, ma riguarda altre cose (il cache poisoning, ad esempio). Il DDoS purtroppo è solo limitabile utilizzando alcune tecniche, ma mai evitabile (come sapere a priori che quelle richieste sono illecite? Soprattutto quando gli IP attaccanti sono migliaia?).
TecnologY ha comunque ragione: è più difficile attaccare i sistemi (oggigiorno tra firewall, honeypot e quant'altro, è molto più difficile accedere fisicamente al computer/server da attaccare. Senza trojan installati, ovvio.) e quindi si passa a tecniche "non evitabili", quali il DDoS, in primis. Oppure si fa come anonymous...sfrutti delle "vittime sacrificali" a cui far fare attacchi DDoS, e quei 2-3 più seri e capaci possono operarsi per oscurare il sito più tranquillamente (una formica passa inosservata, tra un gruppo di elefanti) |
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Feb 2001
Città: Palermo (SUD ITALIA - NORD AFRICA)
Messaggi: 273
|
TRF83, devo smentirti: vero che il numero di attacchi DDoS sia in costante crescita, ma al contrario di quanto enfatizzato da queste news, la percentuale di attacchi DDoS in maggiore crescita è quella di tipo mirato, sempre più application layer, sfruttando le vulnerabilità note dei sistemi e delle applicazioni. Questi ultimi sono attacchi sempre più complessi da identificare come traffico illecito in quanto non producono grossi volumi verso la vittima, ma producono gli stessi, se non maggiori, danni.
I casi Spamhaus/CyberBunker servono comunque a far riflettere su come eventuali e diffuse misconfiguration partecipano passivamente alla riuscita di attacchi di questo tipo. Vero, infine, la sempre maggiore diffusione di attacchi congiunti di tipologia differente. |
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Aug 2007
Città: Milano
Messaggi: 11981
|
Quote:
Sta di fatto comunque che i protocolli TCP/IP e UDP sono vecchi di chissa' quanti anni, pieni di lacune, ma nessuno ha mai pensato di farne di nuovi piu' sicuri. Ok, non sara' una cosa semplice, sara' anche un cambiamento enorme (basta vedere il macello per l'IPv6 che eravamo in allarme tempo fa e alla fine non mi sembra sia successo chissa' cosa), ma da qualche parte bisogna pur cominciare... Cioe' io ora non so quanto tempo fa e' stato fatto il primo attacco DoS o DDoS, pero' internet esiste da....1980-85? Circa 28 anni di internet, di cui gli ultimi 10 che hanno visto un'espansione incredibile, e ancora usiamo un protocollo vecchio di 30 anni? Mmmmh... E non credo che il passaggio possa essere doloroso, basta iniziare a fare i nuovi modem compatibili con entrambi i protocolli, col tempo verranno sostituiti... Boh, magari io la vedo cosi' "semplice", ma in realta' non lo e'...
__________________
CLOUD STORAGE FREE | Asus G51JX (Thread Ufficiale) | Quale notebook per giocare? | PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD| |
|
![]() |
![]() |
![]() |
#13 |
Junior Member
Iscritto dal: Apr 2013
Messaggi: 19
|
impressionante! finalmente con questo articolo ho capito meglio cosa è successo...
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:40.