Quando i DDoS distruggono un provider

Uno dei pionieri della rete in Gran Bretagna chiude i battenti dopo aver sofferto per lungo tempo la violenza di un attacco denial-of-service distribuito. Sulla questione indagano i cybercops inglesi. Anche Tiscali UK colpita da DDoS

Quando i DDoS distruggono un providerLondra - CloudNine Communications non ce la fa e chiude. Uno dei pionieri della rete britannica, uno dei primi provider di quel paese, ha infatti annunciato che sta affidando portafoglio clienti e strutture ad uno dei propri concorrenti. Il tutto a causa di un attacco denial-of-service distribuito (DDoS) che avrebbe messo definitivamente in ginocchio l'azienda.

Stando a quanto dichiarato alla polizia e ai reporter dai responsabili del provider, l'attacco è andato avanti per mesi impedendo ai clienti di collegarsi ad internet e tagliando fuori dalla rete i siti ospitati dai server dell'azienda.

"E' stato un attacco metodico" - ha spiegato alla stampa Emeric Miszti, uno dei fondatori del provider. "E' andato avanti per molti mesi - ha detto Miszti - Per far fuori il nostro network, hanno identificato i server principali e determinato la loro capacità di reggere l'aggressione. Dopodiché hanno iniziato ad attaccare con gli strumenti giusti".
Come noto, un attacco DDoS consiste nell'utilizzo da parte di un aggressore di numerose macchine connesse alla rete, spesso server in cui sono stati installati sistemi di controllo da remoto come trojan e backdoor, per l'invio in massa di richieste al network che si vuole colpire. L'invio massiccio può di fatto rendere un sito o un network irraggiungibili. Le aggressioni possono durare molto a lungo se le macchine utilizzate dall'aggressore sono molte e ben gestite.

Due anni fa per la prima volta un attacco DDoS finì sulle prime pagine dei giornali di tutto il mondo. Sfruttando una imponente rete di server zombie, cioè macchine attivate da remoto dall'aggressore, un ragazzo noto come Mafiaboy riuscì in poche ore a rendere irraggiungibili i siti di alcuni dei nomi più conosciuti della rete, tra cui Yahoo.com, CNN.com, eBay.com, Amazon.com e altri ancora. Dopo quell'aggressione il livello di attenzione verso i DDoS è aumentato enormemente, ad opera soprattutto del centro per la sicurezza finanziato dal governo americano, il CERT, che rilascia warning periodici sui rischi dei DDoS.

Nel caso di CloudNet l'attacco ha di fatto bloccato le operazioni del provider che ora dichiara anche di non sapere chi o perché abbia deciso e attuato un'aggressione "assassina". Miszti e i suoi stanno lavorando con la polizia per cercare di identificare gli attaccanti che, se catturati, a questo punto rischiano davvero grosso. Con i cybercops d'oltremanica collaborano anche altri provider, compreso Tiscali UK, che in queste settimane hanno subito varie forme di attacchi DDoS.
30 Commenti alla Notizia Quando i DDoS distruggono un provider
Ordina
  • In una rivista ho letto che il sito di uno sei maggiori esperti di sicurezza della rete è stato attaccato ereso irragiungibile da un ragazzino di 14 anni, che si era offeso per una frase estrapolata da un'intervista a questo esperto.
    Mi stai antipatico? Ti mando il virus, ti elimino dalla rete, ti faccio fallire ......
    I casi sono due: O c'è di mezzo un Sicario Informatico o un ragazzino che vuole dimostrare che è capace di tutto.
    Spero nella prima sinceramente.
    non+autenticato
  • Altro che Mafiaboy, chi vi dice che l'artefice dell'attacco non sia proprio la concorrente dell'azienda in questione, o qualcuno ad essa collegato, e che aveva interessi nel fallimento del provider?

    i tempi cambiano ma i pezzi di me**a non cambiano mai..

    :PP

    non+autenticato
  • > i tempi cambiano ma i pezzi di me**a non
    > cambiano mai..
    si pero restano le traccie in giro...
    ;-0)
    e strano che non riescono a prenderli...

    non+autenticato


  • - Scritto da: blah


    > e strano che non riescono a prenderli...
    >


    Strano? Basta non volerlo...
    non+autenticato
  • > > e strano che non riescono a prenderli...
    >
    > Strano? Basta non volerlo...
    ;-0)
    io sono ottimista e partivo dall'ipotesi che vogliono farlo
    ;-0)
    non+autenticato
  • > si pero restano le tracce in giro...
    > e strano che non riescono a prenderli...

    Non è tanto strano. Spesso in queste circostanze mancano i soldi per pagare gli avvocati e mandare avanti la causa: i clienti si perdono mooolto rapidamente.
    non+autenticato
  • > > si pero restano le tracce in giro...
    > > e strano che non riescono a prenderli...
    >
    > Non è tanto strano. Spesso in queste
    > circostanze mancano i soldi per pagare gli
    > avvocati e mandare avanti la causa: i
    > clienti si perdono mooolto rapidamente.
    una volta fatta la denuncia ci si occupa la polizia...
    almeno penso o no ???
    ;-0)
    non+autenticato
  • O meglio, alla società americana con cui abbiamo sempre lavorato: a novembre sono bastate due settimane di DDoS da 1.5Gbps per mettere in ginocchio una intera server farm e ovviamente dimezzare il parco clienti. Adesso il fornitore di connettività si aspetta il pagamento di alcuni miliardi di lire per l'intenso uso della banda. E i clienti intanto ricorrono ai loro avvocati, tanto per danneggiarci ancora di più. Ovviamente dei responsabili non c'è traccia (e stiamo parlando dell'FBI e della giustizia statunitense).

    Che fare in questi casi? Niente. Non si possono cambiare oltre dieci classi C (quasi 3000 indirizzi) in pochi giorni. E in quel caso chi coordina l'attacco può in pochi minuti dirigerlo sui nuovi indirizzi.

    La rabbia è troppa, scusate.
    non+autenticato
  • > Adesso il fornitore di connettività si
    > aspetta il pagamento di alcuni miliardi di
    > lire per l'intenso uso della banda.
    che azz vuol dire ???
    ;-0)
    io ti do la banda a questo prezzo pero mi raccomando niente uso intensivo ???
    roba da pazzi...

    non+autenticato
  • > io ti do la banda a questo prezzo pero mi
    > raccomando niente uso intensivo ???
    > roba da pazzi...

    No, il circuito in questione è una fibra ottica da 1Gbps, e la tariffazione avviene con la misurazione del 95% dei picchi durante ogni mese. Dopo due giorni di DDoS abbiamo deciso di chiudere del tutto il circuito, aspettando la fine dell'attacco; quei due giorni sono però bastati al nostro transit provider per fatturare alcuni miliardi. La domanda sorge spontanea: chi ci tutela? Nessuno.
    non+autenticato
  • > No, il circuito in questione è una fibra
    > ottica da 1Gbps, e la tariffazione avviene
    > con la misurazione del 95% dei picchi
    > durante ogni mese. Dopo due giorni di DDoS
    > abbiamo deciso di chiudere del tutto il
    > circuito, aspettando la fine dell'attacco;
    > quei due giorni sono però bastati al nostro
    > transit provider per fatturare alcuni
    > miliardi. La domanda sorge spontanea: chi ci
    > tutela? Nessuno.
    senza offessa ma siete...irrazzionali...
    ;-0)
    vabbene che ammassando tutto e comprando la gbit invece della n*T1 e cosi via si risparmia (e tanto anche) pero a quel punto diventi anche piu vulnerabile a cose di questo tipo...
    potevate fare qualche studio su qualcosa del genere e stipulare un'assicurazione per spese legali...
    ;-0)
    non per infierire su una ferita aperta...pero..
    ;-0)
    non+autenticato
  • Non solo di DoS... quest'estate anche i vari CodeRed (1 e 2) ci hanno massacrato... economicamente però, in quanto pagando a traffico e non potendoci difendere abbiamo fatto (nel nostro piccolo) la felicità del ns. fornitore di connettività
    non+autenticato
  • staccare la linea, ripulire il sistema e poi riconnettersi ???
    e sopratutto niente collegamento a kilo (byte) ???
    ;-0)

    - Scritto da: IncuboArtico
    > Non solo di DoS... quest'estate anche i vari
    > CodeRed (1 e 2) ci hanno massacrato...
    > economicamente però, in quanto pagando a
    > traffico e non potendoci difendere abbiamo
    > fatto (nel nostro piccolo) la felicità del
    > ns. fornitore di connettività
    non+autenticato
  • Quei ddos saranno stati lanciati dalla concorrenza.
    I vari codered, ecc, possono essere stati fatti (oltre che da hacker comuni) dalle società che producono antivirus e dai concorrenti della Microsoft, che si sono approfittati del fatto che quest'ultima non è capace di scrivere 1 riga di codice senza bug.

    Non credo più negli "hacker", ci saranno ancora ma secondo me sono un fenomeno raro.
    non+autenticato
  • quelli che tu chiami hacker in realta' sono cracker (un hacker e' ad esempio Alan Cox e lui non si mette certo a ddossare chicchessiaSorride
    non+autenticato
  • Giusto,
    noto con dispiacere che anche qui c'e' un abuso del termine, come non bastassero quella razza di idioti, ignoranti avvoltoi dei giornalisti mediatici...
    non+autenticato
  • Ma quali sono le difese contro un DDOS? Come si puo' evitare? Cioe': chiunque puo' essere preso di mira e buttato fuori?
    non+autenticato
  • si possono usare vari trucchetti, ma se chi ti attacca e in gamba non servono a nulla
    ;-0)
    e stiamo parlando di un provider (quindi qualcuno in gamba c'era)...avra sicuramente cercato di fare tutto il possibile...ma come vedi tutto inutile...
    ;-0)

    - Scritto da: anti-ddos-patrol
    > Ma quali sono le difese contro un DDOS? Come
    > si puo' evitare? Cioe': chiunque puo' essere
    > preso di mira e buttato fuori?

    non+autenticato


  • - Scritto da: anti-ddos-patrol
    > Ma quali sono le difese contro un DDOS? Come
    > si puo' evitare? Cioe': chiunque puo' essere
    > preso di mira e buttato fuori?
    e' un problema di saturazione della banda ... e non ci si puo'fare niente se non avvisare quelli che stanno portando l'attacco (magari inconsapevolmente)
    chiedendo loro di fermarlo.

    Ecco perche' la sicurezza e gli aggiornamenti di sicurezza sono fondamentali.
    non+autenticato
  • si potrebbe proporre il sequestro a vita a tutta quella massa di minchioni che ha un pc ed al max sa premere il tasto ON/OFF
    Solo così morirà il DDos
    non+autenticato


  • - Scritto da: anti-ddos-patrol
    > Ma quali sono le difese contro un DDOS? Come
    > si puo' evitare? Cioe': chiunque puo' essere
    > preso di mira e buttato fuori?
    l'unica difesa e' filtrare il traffico sui router ma se l'attacco e' sufficentemente pesante vanno giu' anche loro, quindi vere difese non ce ne sono a parte la diffusione di una cultura della sicurezza tra i sysadmin in modo che in giro non si trovino macchine senza lo straccio di una patch e facilissime da bucare per installarci tool per ddos.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)