Grande alleanza contro i DDoS

Alcuni grandi operatori TLC, insieme a produttori e istituti accademici, hanno formato un'alleanza con cui sperano di contrapporsi alla crescente minaccia rappresentata dagli attacchi DoS di ampia portata

Lexington (USA) - Contrastare i cyber-attacchi su grande scala che, sempre più di frequente, hanno per bersaglio reti private e punti chiave dell'infrastruttura di Internet. Un obiettivo che negli scorsi giorni ha spinto 18 grandi Internet service provider, produttori di dispositivi di networking e università, ad unire le forze nella Fingerprint Sharing Alliance (FSA).

La nuova iniziativa, a cui partecipano società del calibro di British Telecommunications, Deutsche Telekom, Cisco, EarthLink e NTT, si propone in primo luogo di migliorare il modo e la tempestività con cui gli operatori del settore condividono le informazioni sugli attacchi. In particolare, i membri dell'alleanza parlano di "fingerprint" (impronta digitale), ossia di quelle informazioni che permettono di contraddistinguere ciascun attacco e risalire quanto più vicino alla sua fonte. Intercettare l'origine dell'attacco in tempi brevi è fondamentale per limitare i danni causati, ad esempio, dagli attacchi DoS (Denial of Service).

Nel mirino della FSA, infatti, vi sono soprattutto i DDoS (Distributed DoS), una tipologia di attacco sempre più sfruttata dai cracker per mettere in ginocchio server, servizi o intere reti. Un fenomeno divenuto particolarmente temibile con il diffondersi, tra gli utenti consumer, delle connessioni a larga banda (ADSL in primis): sfruttando poche decine di PC compromessi, controllati da remoto per mezzo di programmi malevoli come i bot, i cracker possono infatti disporre di una formidabile potenza di fuoco: potenza misurata nella quantità di traffico che una rete di computer zombie può scagliare contro uno o più bersagli su Internet. L'intento dei DDoS, infatti, è quello di saturare le risorse di rete e di calcolo dei sistemi aggrediti.
"Sempre più criminali del mondo hi-tech fanno leva sui DoS per estorcere denaro ai service provider", ha affermato Jim Slaby, senior analyst di Yankee Group. "La nuova alleanza può consentire ai fornitori di servizi Internet che ne fanno parte di mitigare tale minaccia e rispondere con più prontezza agli attacchi".

Oltre a dare maggiore tranquillità ai singoli service provider che ne fanno parte, Slaby sostiene che l'iniziativa può contribuire a proteggere l'intera infrastruttura di Internet. Da notare, a tal proposito, come faccia parte dell'alleanza anche il consorzio Internet2.

I membri della FSA si scambieranno informazioni su cracker e attacchi utilizzando i software forniti loro da Arbor Networks, società specializzata nello sviluppo di prodotti per la rilevazione delle cyber-minacce e il monitoraggio delle reti. Arbor sostiene che la sua soluzione Peakflow SP consentirà alle società alleate di proteggersi dai DDoS, automatizzare la creazione dei report di sicurezza e condividerli in tempo reale con le altre partner.

Quasi tutti i membri dell'FSA sono aziende o istituti accademici americani: l'unica organizzazione europea è la britannica Energis.
15 Commenti alla Notizia Grande alleanza contro i DDoS
Ordina
  • Questa notizia mi lascia molto perplesso e scettico.
    Bloccare (quasi) totalmente tutti i vari tipo di attaco da DoS (anche nelle forme DDoS e DrDos) è già possibile adottando quello previsto dalla RFC 2827 http://www.faqs.org/rfcs/rfc2827.html e successivamente RFC3704. Basterebbe che gli ISP ne prendessero atto e facesso quanto lì indicato per applicare dei filtri di ingresso alle varie networks dei loro clienti a loro collegate e da loro gestite.
    I loro sistemisti di rete lo dovrebbero già sapere, ma purtroppo non si fa nulla di concreto in quella direzione. Se così fosse fatto il fenomeno di IP spoofing (sfruttato dalla stragrande maggioranza dei vari attacchi DoS) sarebbe eliminato o per lo meno limitato.
    Poi fatto questo si potrebbero aprire tutte le tavole rotonde che vogliamo ma prima assicuriamoci che si compiano i passi fondamentali per la prevenzione di queste calamità.
    Sabbione
    non+autenticato
  • Purtroppo le cose non sono cosi' semplici come dici tu.
    Infatti i DDoSnon avvengono solo a livello di protocollo di comunicazione ma avvengono sempre di piu a livello di flooding delle applicazioni montate sul webserver attraverso lecitissime rischieste HTTP based.
    In questo caso, non c'e' nulla che la rete degli ISP possa fare per prevenire, pena il denial of service del traffico lecito
  • Veramente le statistiche e la letteratura del settore dicono il contrario.
    La maggior parte degli attacchi (saturazione di banda, saturazione di queueing buffer, richiesta illecita di servizi che provoca errore) sono generati da indirizzi IP spoofati che se i filtri di ingresso nelle reti di ISP fossero correttamente implementati non verrebero inoltrati in prima battuta.
    Per tutti gli altri, che ripeto al momento sono comunque la minoranza, sono necessari filtri ad hoc e quindi un benvenuto a tutte le tavole rotonde che volesso mettere a disposizione dei sistemi condivisi di filtri più specifici, ma sempre dopo che la scure degli Ingress Filters si sia abbattuta su tutto il traffico forgiato e illegittimo.
    Non a caso la stragrande maggioranza degli attacchi sono generati da quei paesi in cui è notorio gli ISP non sono molto attenti a "contenere" il traffico delle main networks da loro gestite (ex URSS, Cina, sudest asiatico etc.).
    Sabbione
    non+autenticato
  • La minaccia dei dDos è una piaga delle piccole\medie realtà del panorama internet mondiale...

    Sono amministratore di una rete IRC e di attacchi dDos atti esclusivamente a soddisfare il divertimento di qualche ragazzino annoiato ne ho visti tanti..

    speriamo che qualcosa cambi..

    finalmente qualcuno ha deciso di fare qualcosa...
    non+autenticato
  • - Scritto da: Anonimo
    > Sono amministratore di una rete IRC e di attacchi
    > dDos atti esclusivamente a soddisfare il
    > divertimento di qualche ragazzino annoiato ne ho
    > visti tanti..

    Bisogna sempre e comunque tenere a mente che un attacco DDOS di un ragazzino che lo fa per divertirsi non deve essere punito allo stesso modo di un attacco DDOS di una qualche organizzazione per estorcere soldi.
    Se questa distinzione è chiara e non si rovina la vita al ragazzino di cui sopra solo perché voleva vedere come le cose funzionano o voleva fare uno scherzo allora a me sta bene, in caso contrario no.

    Bye,
    Luca
    non+autenticato

  • - Scritto da: Segfault
    > - Scritto da: Anonimo
    > > Sono amministratore di una rete IRC e di
    > attacchi
    > > dDos atti esclusivamente a soddisfare il
    > > divertimento di qualche ragazzino annoiato ne ho
    > > visti tanti..
    >
    > Bisogna sempre e comunque tenere a mente che un
    > attacco DDOS di un ragazzino che lo fa per
    > divertirsi non deve essere punito allo stesso
    > modo di un attacco DDOS di una qualche
    > organizzazione per estorcere soldi.
    > Se questa distinzione è chiara e non si rovina la
    > vita al ragazzino di cui sopra solo perché voleva
    > vedere come le cose funzionano o voleva fare uno
    > scherzo allora a me sta bene, in caso contrario
    > no.
    >
    Cavolo, ma li difendi proprio tutti!

    Il truffatore su ebay, il ragazzino con i ddos, ...

    Devono smetterla di credere che su internet non c'è regola.

    Al ragazzino che spacca con un sasso le finestre gli si davano legnate nel sedere: a questi qui gli diamo il premio per giovani informatici.

    Poi ci lamentiamo se dei legislatori da strapazzo fanno leggi da regime per cercare di tenere a freno internet: più libertà per tutti e pene severe per i delinquenti!!!
    (Mi è venuto quasi come uno slogan elettorale, ma non sono in lista!)
  • > Devono smetterla di credere che su internet non
    > c'è regola.
    >
    > Al ragazzino che spacca con un sasso le finestre
    > gli si davano legnate nel sedere: a questi qui
    > gli diamo il premio per giovani informatici.
    >
    > Poi ci lamentiamo se dei legislatori da strapazzo
    > fanno leggi da regime per cercare di tenere a
    > freno internet: più libertà per tutti e pene
    > severe per i delinquenti!!!
    > (Mi è venuto quasi come uno slogan elettorale, ma
    > non sono in lista!)
    Le campagne elettorali, almeno come le intendi tu e quelli che le stanno facendo adesso lasciano molto a desiderare.
    Legnate... ma vai a rifare l'asilo e le elementari con metodo montessori, forse ridiventi civile tu. Se uno fa un atto del genere e' un irresponsabile, e merita di essere severamente redarguito, ma vediamo di non sprecare le menti piu' brillanti come al solito.
    non+autenticato
  • Non stava dicendo di proteggerlo ed esaltarlo, semplicemente di fare una distinzione tra chi minaccia i ddos allo scopo di estorcere soldi e chi lo fa in modo irresponsabile tanto per vantarsi.

    Ad ogni modo penso che buona parte dei mezzi che servono per i ddos (le bot net) si possono eliminare semplicemente installando una buona firewall, facendo un po' di attenzione a cosa si installa sul proprio PC e mantenendolo aggiornato.

    Non voglio assolvere il ladro che entra in una casa solo perchè ha trovato la porta aperta, ma il buon senso indica che la porta andrebbe davvero chiusa a chiave.

    Madder
  • Le attenuanti al ragazzino curioso saranno trovate ma sempre ricordandosi che delle sanzioni ci devono essere.
    Se un ragazzino per provare che effetto fa scarica un caricatore di una beretta sulla testa di un amichetto è normale che comunque abbia la vita rovinata... il paragone (con giuste differenze di gravità dei gesti) è quello
    non+autenticato
  • - Scritto da: Anonimo
    > Se un ragazzino per provare che effetto fa
    > scarica un caricatore di una beretta sulla testa
    > di un amichetto è normale che comunque abbia la
    > vita rovinata... il paragone (con giuste
    > differenze di gravità dei gesti) è quello

    Qualcuno ci guadagna qualcosa a rovinare la vita di un ragazzino che spara ad un amichetto per sbaglio o perché non sapeva quello che stava facendo?
    Sarebbe come dire: "è giusto rovinare la vita di un tipo che facendo retromarcia, senza accorgersi, uccide qualcuno"... ma che scopo ha questo?
    Ci sono modi e modi di punire, a volte la punizione è persino del tutto fuori luogo perché non porta giovamento a nessuno.
    Supponi che tu un giorno ti alzi, prendi l'auto per andare a lavorare, fai retromarcia e qualcuno a piedi si mette dietro la tua auto. Tu non lo vedi e quando lo vedi è troppo tardi. Ora... che senso ha punirti? Mica lo hai fatto apposta, hai ucciso questa persona senza nemmeno accorgertene... la punizione ha lo scopo di correggere un comportamento dannoso, ma se questo comportamento dannoso non c'è a che pro la punizione? Che senso avrebbe rovinarti la vita? Per farti un dispetto?
    Allo stesso modo, che senso ha rovinare la vita di un ragazzino che credeva di giocare?

    Bye,
    Luca
    non+autenticato
  • Scusa ma non ci siamo proprio.
    Se un ragazzino è in grado di rimediare un programmino per farsi una schiera di zombie e con quelli attacca un sito/server/router solo per vedere se è in grado di buttarlo giù o meno usa già un certo livello di discernimento tale da fargli comprendere la gravità del gesto e le possibili implicazioni.
    Poi ti ripeto, che sia un ragazzino sarà tenuto in considerazione così come lo si fa sempre per forme di reati minorili o comunque quelli che riguardano forme di offese procurate da chi non ha una visione chiara e globale di quello che si sta facendo. Quindi un ragazzo che fa la bravata sarà punito in maniera ridotta rispetto a qualcuno che cerca di ottenere un vantaggio dal danno altrui non ci piove. Ma da lì a dire che visto che è uno sprovveduto e non sapeva che attaccando un sito poteva fare danni e quindi è ingiusto punirlo mi pare troppo.
    Ci sono delle cose da cui non si può esimere dal sapere.
    E poi fidati, i famigerati programmi che ti permettono di creare una schiera di fidati zombie non sono nè di facile utilizzo nè tantomeno così facilmente disponibili sulla rete. Se lì vuoi li devi cercare (e tanto) e saperli come usarli... tanto ingenuo o sprovveduto per ottenerli non puoi essere.
    non+autenticato
  • - Scritto da: Anonimo
    > Se un ragazzino è in grado di rimediare un
    > programmino per farsi una schiera di zombie e con
    > quelli attacca un sito/server/router solo per
    > vedere se è in grado di buttarlo giù o meno usa
    > già un certo livello di discernimento tale da
    > fargli comprendere la gravità del gesto e le
    > possibili implicazioni.

    Non è detto. È possibile che pensi di fare solo uno scherzo e che questo non causi danno alcuno (nell'esempio specifico dell'IRC server a parte l'impossibilità d'accesso al servizio non vedo proprio alcun danno).
    Si deve quindi tener ben presente quali siano le intenzioni finali del gesto. Una cosa è un ragazzo che fa degli esperimenti senza voler veramente danneggiare nessuno, un'altra cosa è un gruppo di terroristi che cercano soldi facili.
    Se si fa questa distinzione E non si tenta di rovinare la vita ad un ragazzo per pura e semplice vendetta (magari piangendo circa fantomatici mancati guadagni o danni) allora non ho nulla da dire.

    Bye,
    Luca
    non+autenticato
  • A parte la parte finale in cui sembra siamo d'accordo io Luca continuo a non capire perchè tenti di giustificare così spregiudicatamente ciò che è ingiustificabile.
    A parte che già il pensare che tirare giù un server IRC non sia così grave mi pare folle e irresponsabile.
    Neanche farti uno scherzetto e bloccarti la tua macchina per un paio d'ore è tutto sommato così grave. Se poi devi correre da qualche parte puoi sempre o aspettare o chiedere un passaggio o prendere l'autobus, trovi? Poi se tu debba portare un caro all'ospedale io che ne posso sapere, così come non posso sapere se sul server che abbatto ci siano dati la cui preclusione possa essere un danno.
    Ma il discorso di rivendicare il diritto di godersi della propria cosa e proprietà nelle modalità e nei tempi determinati dal legittimo possessore non ti sfiora neanche?
    E poi come fai a sapere che tirare giù un server a caso non costituisca un danno non solo formale ma anche sostanziale?
    E se su quel server sono ospitati anche altri applicativi che non possono essere interrotti causa perdita di informazioni (nell'epoca telematica in cui viviamo vale l'equazione informazione=denaro, lo sapevi?).
    E la libertà sacrosanta dell'utente di IRC o di vattelapesca di connettersi e chattare con chi gli aggrada??? Tu ribatterai che il chattare è un passatempo futile, forse hai anche ragione, ma perchè eleggersi a censore degli usi e costumi e decidere cosa sia giusto fare e cosa no. Dal mio punto di vista anche giocare a calcetto è futile e si può sopravvivere senza, chi mi può contraddire? Ma da qui ad andare ad allagare i campi di calcetto di mezzo mondo per fare uno scherzetto e impedire temporaneamente a qualcuno di giocarvici ne passa.. vero?
    O ancora se saturando la banda di un server vado a saturare anche quella di tutti gli altri apparati che condividono lo stessa media rendendo inutilizzabili anche loro??? Li è la colpa di chi a male pianificato la topologia della rete vero?
    E poi basta co sta cosa del ragazzetto che fa danni senza sapere, è una colossale balla.
    I programmi che fanno DoS sono scritti a posta per fare quello, non hanno altri scopi. Se qualcuno si mette a fare una ricerca di questi programmi non è per fare burle goliardiche a chicchessia. Se tu li cerchi è perchè hai letto da qualche parte che esistono e sai a cosa servono ovvero a TIRARE GIU' SERVERS/SITI. Non è che vai sul sito download.com e scarichi un file a caso e poi lanciandolo ti accorgi che ti sbraca la banca... non funziona così e se continui a dire il contrario menti sapendo di mentire. "Oh che carino il file turboland.exe adesso lo lancio... Opps é caduto il sito della compagnia aerea" Non funziona così. Chi usa i tools per fare DoS è perchè VUOLE fare DoS e sa cosa sia un DoS e quali conseguenza abbia, altrimenti non avrebbe cercato il tool in prima battuta.
    non+autenticato
  • - Scritto da: Anonimo
    > A parte la parte finale in cui sembra siamo
    > d'accordo io Luca continuo a non capire perchè
    > tenti di giustificare così spregiudicatamente ciò
    > che è ingiustificabile.

    Non è necessario che tu capisca. La mia opinione non dipende da ciò che gli altri capiscono o meno.

    > A parte che già il pensare che tirare giù un
    > server IRC non sia così grave mi pare folle e
    > irresponsabile.

    Non è grave affatto. Si tratta semplicemente di bloccare l'accesso ad un servizio per un determinato periodo di tempo (il DDOS non danneggia nulla, solo sovraccarica la macchina in modo che sia inutilizzabile per il tempo in cui il DDOS è in esecuzione).
    In questo senso ritengo molto più grave quelli che bloccano l'autostrada per protestare per le quote latte. Eppure non mi pare di sentire nessuno che dice "buttiamoli in galera" o "impicchiamoli".
    Bloccare un autostrada può significare causare incidenti, morti, impedire i soccorsi, ecc. Bloccare un IRC server significa SOLAMENTE causare un po' di irritazione negli utenti che non possono (per un tempo determinato) accedere al servizio.

    > Neanche farti uno scherzetto e bloccarti la tua
    > macchina per un paio d'ore è tutto sommato così
    > grave. Se poi devi correre da qualche parte puoi

    Bloccare un auto ha certamente conseguenze peggiori che bloccare un IRC server. Per esempio se mia moglie è incinta e ho l'auto bloccata (e magari sono anche senza telefono in un luogo più o meno sperduto) questo può causare la morte di mia moglie e del bambino. Bloccare un IRC server difficilmente può potenzialmente causare la morte di qualcuno.
    Eppure la polizia per esempio in diversi casi si permette di bloccare l'auto (parcheggiata male, ecc) senza né se né ma. Eppure nessuno dice "buttiamo in carcere quei polizziotti".

    > sempre o aspettare o chiedere un passaggio o
    > prendere l'autobus, trovi? Poi se tu debba
    > portare un caro all'ospedale io che ne posso
    > sapere, così come non posso sapere se sul server
    > che abbatto ci siano dati la cui preclusione
    > possa essere un danno.

    Le probabilità che il blocco temporaneo di un server IRC causino un qualche danno sono infinitesime. Inoltre se questo fosse vero e il server IRC "cadesse" per conto suo allora il gestore dovrebbe essere ritenuto responsabile per il potenziale danno causato a migliaia di persone?
    Quello che sto dicendo, come al solito, non è di non punire chi ha compiuto il gesto, ma di commisurare la pena agli effettivi danni, all'età dell'individuo e alle intenzioni finali dell'individuo.
    Un ragazzino che giocando con un programma per DDOS butta giù un server sperimentando non può essere trattato come un terrorista. Spesso una sgridata sarebbe molto più che sufficente.

    > Ma il discorso di rivendicare il diritto di
    > godersi della propria cosa e proprietà nelle
    > modalità e nei tempi determinati dal legittimo
    > possessore non ti sfiora neanche?

    Non se questo costa la reputazione/vita ad un ragazzo.

    > E poi come fai a sapere che tirare giù un server
    > a caso non costituisca un danno non solo formale
    > ma anche sostanziale?

    Se danno c'è stato allora tale danno sia provato. Spesso invece si sentono solo avvocati parlare di migliaia di euro/dollari di danno senza giustificare mai ciò che affermano.

    > E se su quel server sono ospitati anche altri
    > applicativi che non possono essere interrotti
    > causa perdita di informazioni (nell'epoca
    > telematica in cui viviamo vale l'equazione
    > informazione=denaro, lo sapevi?).

    In quel caso il gestore avrebbe dovuto premunirsi meglio, magari non ospitando tali applicazioni su un server IRC (conoscendo il rischio che tali server incontrano).

    > E la libertà sacrosanta dell'utente di IRC o di
    > vattelapesca di connettersi e chattare con chi
    > gli aggrada??? Tu ribatterai che il chattare è un

    Ti ripeto, questa libertà sacrosanta a me interessa... ma solo fintantoché non la si vuole usare per condannare un ragazzino. A quel punto questa libertà per me non conta più nulla.

    > passatempo futile, forse hai anche ragione, ma
    > perchè eleggersi a censore degli usi e costumi e
    > decidere cosa sia giusto fare e cosa no. Dal mio

    Io ti ripeto che non sto dicendo che chi ha compiuto il gesto non debba essere punito in qualche modo. Sto dicendo che spesso le misure che si prendono sono esagerate e senza alcuna utilità e che la punizione deve considerare molti aspetti... non solo la libertà di uno di chattare o meno.

    > punto di vista anche giocare a calcetto è futile
    > e si può sopravvivere senza, chi mi può
    > contraddire? Ma da qui ad andare ad allagare i
    > campi di calcetto di mezzo mondo per fare uno
    > scherzetto e impedire temporaneamente a qualcuno
    > di giocarvici ne passa.. vero?

    Vedi punto sopra.

    > O ancora se saturando la banda di un server vado
    > a saturare anche quella di tutti gli altri
    > apparati che condividono lo stessa media rendendo
    > inutilizzabili anche loro??? Li è la colpa di chi

    Vedi punto sopra.

    > a male pianificato la topologia della rete vero?

    Vedi punto sopra.

    > E poi basta co sta cosa del ragazzetto che fa
    > danni senza sapere, è una colossale balla.
    > I programmi che fanno DoS sono scritti a posta
    > per fare quello, non hanno altri scopi. Se
    > qualcuno si mette a fare una ricerca di questi
    > programmi non è per fare burle goliardiche a
    > chicchessia. Se tu li cerchi è perchè hai letto
    > da qualche parte che esistono e sai a cosa
    > servono ovvero a TIRARE GIU' SERVERS/SITI.

    Questo non cambia che chi li usa voglia solo sperimentare o giocare.

    > Non è
    > che vai sul sito download.com e scarichi un file
    > a caso e poi lanciandolo ti accorgi che ti sbraca
    > la banca... non funziona così e se continui a
    > dire il contrario menti sapendo di mentire. "Oh
    > che carino il file turboland.exe adesso lo
    > lancio... Opps é caduto il sito della compagnia
    > aerea" Non funziona così. Chi usa i tools per
    > fare DoS è perchè VUOLE fare DoS e sa cosa sia un
    > DoS e quali conseguenza abbia, altrimenti non
    > avrebbe cercato il tool in prima battuta.

    Vedi punto sopra.

    Bye,
    Luca

    P.S.: Ho anche io dei server (WEB) che a volte vengono attaccati. Per lo più si tratta di ragazzini cui sta a cuore una qualche causa e vogliono renderla pubblica. Gli ultimi due attacchi con relativo defacement sono stati compiuti da ragazzini simpatizzanti di Alchaida (o come diavolo si scrive), non per questo mi sono messo a piangere e ho fatto denuncia. Giusto il tempo di prendere il backup e rimetterlo dove stava, tempo 10 minuti e tutto era "back and running". Vogliono rifarlo? Non c'è problema, il fidato backup è sempre pronto. Vogliono fare un DDOS? Prima o poi si stancano.
    Con questo non voglio certo dire che mi faccia piacere lavorare aggratis per loro, però una ragazzata è una ragazzata e se non si perdonano i ragazzini allora è finita; vivere in una società tanto malata non mi interessa. I soldi saranno pur importanti, ma la
    non+autenticato