Spamhaus vs CyberBunker, attacco DDoS: voce agli esperti

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwfiles.it/articoli/3583/...rti_index.html

Sul recente attacco DDoS avvenuto in seguito alla disputa fra Spamhaus e CyberBunker sono già state scritte molte parole. Hardware Upgrade ha chiesto un dettaglio tecnico a Marco Giuliani, CEO della società di sicurezza informatica italiana Saferbytes. Ecco i retroscena

Click sul link per visualizzare l'articolo.

[Eraser|85]

articolo chiaro e completo

[Klontz]

premetto che sono totalmente ignorante in materia...
.. ma non è possibile cambiare il protocollo di comunicazione del server DNS, con uno più sicuro, ed eliminare alla radice il pacchetto di tipo UDP ??
Inoltre, con la futura introduzione di IPv6, è prevista l'implementazione.. che so... di una qualche funzione che riduca o minimizzi l'attacco di tipo DDOS ??

[v10_star]

e aggiungo interessante...

lo sfruttamento di questa falla degli openDNS resolver mi ricorda un pò gli SMTP open relay: anche se per fini diversi, anche in questo caso viene sfruttata la falla più grande e pericolosa di qualsiasi sistema: quella compresa tra sedia/sgabello e tastiera/console

[Eraser|85]

Quote:

Originariamente inviato da Klontz

premetto che sono totalmente ignorante in materia...
.. ma non è possibile cambiare il protocollo di comunicazione del server DNS, con uno più sicuro, ed eliminare alla radice il pacchetto di tipo UDP ??
Inoltre, con la futura introduzione di IPv6, è prevista l'implementazione.. che so... di una qualche funzione che riduca o minimizzi l'attacco di tipo DDOS ??

l'udp non è un pacchetto "vecchio" o "poco sicuro" per cui va cambiato. Il fatto che supporti "meno features" viene di pari passo con una latenza minore e velocità generale superiori al tcp. In una richiesta di risoluzione DNS i dati devono viaggiare velocemente e con bassa latenza, per cui devono venire usati pacchetti UDP. Ho dato un occhiata alla soluzione proposta e non mi sembra così impensabile da inserire, tutt'altro..

[qboy]

davvero ben fatto l'articolo

[supermario]

Davvero impressionante!

cmq adesso mi aspetto un "articolo" da Aranzulla: "come tenere testa a 300Gbps"

[TecnologY]

In pratica una volta gli hacker operavano con un singolo computer, adesso principalmente fanno attacchi forza bruta, ovvero intasano il traffico.


Quindi immagino sia diventato più difficile violare i sistemi, mi sembrano tattiche più grezze le ultime

[Chukie]

Complimenti alla redazione! Un ottimo articolo, dovreste farne di più così!

[TRF83]

L'UDP è perfetto per alcune applicazioni..dal DNS allo streaming (chissene se perdo un pacchetto ogni tanto!), quindi cambiarlo non avrebbe senso. Da anni si parla di secure DNS, ma riguarda altre cose (il cache poisoning, ad esempio). Il DDoS purtroppo è solo limitabile utilizzando alcune tecniche, ma mai evitabile (come sapere a priori che quelle richieste sono illecite? Soprattutto quando gli IP attaccanti sono migliaia?).

TecnologY ha comunque ragione: è più difficile attaccare i sistemi (oggigiorno tra firewall, honeypot e quant'altro, è molto più difficile accedere fisicamente al computer/server da attaccare. Senza trojan installati, ovvio.) e quindi si passa a tecniche "non evitabili", quali il DDoS, in primis. Oppure si fa come anonymous...sfrutti delle "vittime sacrificali" a cui far fare attacchi DDoS, e quei 2-3 più seri e capaci possono operarsi per oscurare il sito più tranquillamente (una formica passa inosservata, tra un gruppo di elefanti)

[fdg1]

TRF83, devo smentirti: vero che il numero di attacchi DDoS sia in costante crescita, ma al contrario di quanto enfatizzato da queste news, la percentuale di attacchi DDoS in maggiore crescita è quella di tipo mirato, sempre più application layer, sfruttando le vulnerabilità note dei sistemi e delle applicazioni. Questi ultimi sono attacchi sempre più complessi da identificare come traffico illecito in quanto non producono grossi volumi verso la vittima, ma producono gli stessi, se non maggiori, danni.
I casi Spamhaus/CyberBunker servono comunque a far riflettere su come eventuali e diffuse misconfiguration partecipano passivamente alla riuscita di attacchi di questo tipo.

Vero, infine, la sempre maggiore diffusione di attacchi congiunti di tipologia differente.

[Baboo85]

Quote:

Originariamente inviato da Chukie

Complimenti alla redazione! Un ottimo articolo, dovreste farne di più così!

Concordo.

Sta di fatto comunque che i protocolli TCP/IP e UDP sono vecchi di chissa' quanti anni, pieni di lacune, ma nessuno ha mai pensato di farne di nuovi piu' sicuri.

Ok, non sara' una cosa semplice, sara' anche un cambiamento enorme (basta vedere il macello per l'IPv6 che eravamo in allarme tempo fa e alla fine non mi sembra sia successo chissa' cosa), ma da qualche parte bisogna pur cominciare...

Cioe' io ora non so quanto tempo fa e' stato fatto il primo attacco DoS o DDoS, pero' internet esiste da....1980-85? Circa 28 anni di internet, di cui gli ultimi 10 che hanno visto un'espansione incredibile, e ancora usiamo un protocollo vecchio di 30 anni? Mmmmh...

E non credo che il passaggio possa essere doloroso, basta iniziare a fare i nuovi modem compatibili con entrambi i protocolli, col tempo verranno sostituiti... Boh, magari io la vedo cosi' "semplice", ma in realta' non lo e'...

[PippoTec]

impressionante! finalmente con questo articolo ho capito meglio cosa è successo...