DDoS sconfigge società antispam

Un attacco continuato sui server di un'azienda israeliana inducono quest'ultima a gettare la spugna e a ritirarsi. La ragione dell'attacco con ogni probabilità nei sistemi antispam messi a punto dalla società

Tel Aviv - Hanno combattuto a lungo e alla fine hanno perso la guerra: gli esperti della società antispam israeliana Blue Security, il cui sito è irragiungibile da lungo tempo, hanno gettato la spugna dinanzi alla virulenza continuata di un attacco distribuito di tipo denial-of-service (DDoS). Un'offensiva che dura ormai da settimane e che mira a rendere inutilizzabili i servizi web della compagnia mediorientale.

Una notevole quantità di computer connessi alla rete, con ogni probabilità infettati da remoto dagli autori dell'attacco al fine di utilizzarli come "PC zombie" per scagliare l'aggressione telematica, hanno impedito alla società di continuare a lavorare. Se non ci saranno novità, spiega il management dell'azienda, la ditta chiuderà baracca e burattini .

Non è la prima volta che un attacco DDoS riesce a schiacciare un sito, e da tempo si moltiplicano le aggressioni di questo tipo portate avanti da botmaster prezzolati, cracker che gestiscono ampie botnet di PC zombie e che le mettono a disposizione del miglior offerente. Tuttavia a far rumore è il fatto che ad essere presa di mira sia una società dedicata essenzialmente ai sistemi antispam .
Stando a quanto affermato dalla società, Blue è stata presa di mira da uno spammer russo noto con il nome di "PharmaMaster". Si tratta di uno spammer il cui vero nome rimane ignoto e che è considerato uno degli spammer più pericolosi in circolazione. A lui si attribuisce l'ottenimento degli indirizzi email di una lista nera americana composta di indirizzi di utenti che non vogliono ricevere spam (do-not-spam list), un'incursione che ha gettato ombre sulle attuali misure antispam.

Eran Reshef, CEO di Blue Security, ha recentemente dichiarato che "sei dei 10 top spammer nel mondo hanno smesso di inviare spam alla comunità Blue", una novità dovuta ai filtri sviluppati dall'azienda contro lo spam. "E quindi - ha aggiunto Resherf - PharmaMaster è determinato ad impedire questa novità per l'economia dello spam. Dopo una serie di lettere di minaccia (...) è ricorso ad attacchi sofisticati contro Blue Security".

Inutile dire come la vicenda rappresenti un nuovo sonoro allarme sul fronte dei DDoS e degli attacchi alle infrastrutture Internet.
46 Commenti alla Notizia DDoS sconfigge società antispam
Ordina
  • Idea! perché non facciamo una petizione on line per chiedere agli ISP di segare tramite filtri i winzombie? mi ricordo che il provider Galactica 7-8 anni fa chiudeva le porte utilizzate dai trojan, come 12345 e 31337. magari potrebbero fare in modo che alcune porte vengano disattivate per default in entrata, e chi ha bisogno di quelle porte ne chiede l'attivazione dal sito dell'ISP (è solo un esempio) così chi usa il PC solo come elettrodomestico lascia le porte disattivate.. qualcosa come un firewall a livello di ISP.
  • - Scritto da: HomoSapiens
    > Idea! perché non facciamo una petizione on line
    > per chiedere agli ISP di segare tramite filtri i
    > winzombie? mi ricordo che il provider Galactica
    > 7-8 anni fa chiudeva le porte utilizzate dai
    > trojan, come 12345 e 31337. magari potrebbero
    > fare in modo che alcune porte vengano
    > disattivate per default in entrata, e chi ha
    > bisogno di quelle porte ne chiede l'attivazione
    > dal sito dell'ISP (è solo un esempio) così chi
    > usa il PC solo come elettrodomestico lascia le
    > porte disattivate.. qualcosa come un firewall a
    > livello di ISP.

    Cosi' i virus dopo andranno sulla porta 80, come se non ci fosse abbastanza traffico sulla 80.
    non+autenticato

  • - Scritto da:

    > come
    > se non ci fosse abbastanza traffico sulla
    > 80.

    1) Ma credi che la larghezza di banda sia divisa per porte???????

    2) la porta 80 per chi naviga *NON* è attiva.


    non+autenticato

  • - Scritto da:

    >
    > 2) la porta 80 per chi naviga *NON* è attiva.
    >
    >
    me la spieghi? Newbie, inesperto
    non+autenticato
  • - Scritto da:
    > - Scritto da:

    > > 2) la porta 80 per chi naviga *NON* è attiva.

    > me la spieghi? Newbie, inesperto

    Secondo me naviga in cattive acque...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > >
    > > 2) la porta 80 per chi naviga *NON* è attiva.
    > >
    > >
    > me la spieghi? Newbie, inesperto

    Chi naviga non ha la porta 80 aperta. Al massimo si connette alla porta 80 dei server. Quindi gli ISP potrebbero bloccare le connessioni alle porte 80 dei propri utenti
    non+autenticato
  • Ovvero proponi di proteggere con un firewall i client, bene ma i virus passano attraverso il firewall ed una volta attivi pensano loro ad aprire connessioni verso, per esempio, un server irc per ricevere gli ordini di "attacco" quindi sarebbe bene mettere il firewall ma non risolve il problema.
    non+autenticato
  • si dovrebbe arrivare all'avviso, poi
    al rubinetto chiuso

    per colpa della fetecchia di redmond
    e della sua pubblicità fuffa per cui
    il computer=tostapane, ci sono in rete
    ogni momento oltre mezzo milione di
    Windows Zombie usati per tutti gli
    info crimini possibili, i cui ENORMI
    DANNI (100 miliardi di dollari nel 2005)
    paghiamo tutti, a cascata, anche chi
    non ha un computer

    basta marketing fuffoso per favore
    dite agli utenti la verità, che devono
    imparare qualcosa e non solo attaccare la
    spina e navigare col vostro colabrodo !!

    basta piazzare la fetecchia e basta 1
    sensibilizzate i vostri clienti per favore
    e ditegli che il sistema che hanno in licenza d'uso richiede antivirus, antispyware, firewall, antipishing, visite giornaliere a secunia e altri siti specializzati, etc etc.

    correttezza, non fuffa !!!
    non+autenticato

  • - Scritto da:
    > si dovrebbe arrivare all'avviso, poi
    > al rubinetto chiuso

    rosica e impazzisci
    non+autenticato

  • - Scritto da:
    > si dovrebbe arrivare all'avviso, poi
    > al rubinetto chiuso
    >
    > per colpa della fetecchia di redmond
    > e della sua pubblicità fuffa per cui
    > il computer=tostapane, ci sono in rete
    > ogni momento oltre mezzo milione di
    > Windows Zombie usati per tutti gli
    > info crimini possibili, i cui ENORMI
    > DANNI (100 miliardi di dollari nel 2005)
    > paghiamo tutti, a cascata, anche chi
    > non ha un computer
    >
    > basta marketing fuffoso per favore
    > dite agli utenti la verità, che devono
    > imparare qualcosa e non solo attaccare la
    > spina e navigare col vostro colabrodo !!
    >
    > basta piazzare la fetecchia e basta 1
    > sensibilizzate i vostri clienti per favore
    > e ditegli che il sistema che hanno in licenza
    > d'uso richiede antivirus, antispyware, firewall,
    > antipishing, visite giornaliere a secunia e altri
    > siti specializzati, etc
    > etc.
    >
    > correttezza, non fuffa !!!

    UTOPIA!!!
    Ci riallacciamo all'equivalenza che sta alla base della vita oggi: $ = TUTTO
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > si dovrebbe arrivare all'avviso, poi
    > > al rubinetto chiuso
    > >
    > > per colpa della fetecchia di redmond
    > > e della sua pubblicità fuffa per cui
    > > il computer=tostapane, ci sono in rete
    > > ogni momento oltre mezzo milione di
    > > Windows Zombie usati per tutti gli
    > > info crimini possibili, i cui ENORMI
    > > DANNI (100 miliardi di dollari nel 2005)
    > > paghiamo tutti, a cascata, anche chi
    > > non ha un computer
    > >
    > > basta marketing fuffoso per favore
    > > dite agli utenti la verità, che devono
    > > imparare qualcosa e non solo attaccare la
    > > spina e navigare col vostro colabrodo !!
    > >
    > > basta piazzare la fetecchia e basta 1
    > > sensibilizzate i vostri clienti per favore
    > > e ditegli che il sistema che hanno in licenza
    > > d'uso richiede antivirus, antispyware, firewall,
    > > antipishing, visite giornaliere a secunia e
    > altri
    > > siti specializzati, etc
    > > etc.
    > >
    > > correttezza, non fuffa !!!
    >
    > UTOPIA!!!
    > Ci riallacciamo all'equivalenza che sta alla base
    > della vita oggi: $ =
    > TUTTO

    E allora un bel DDoS contro i siti degli ISP.Indiavolato

    Ovviamente è una provocazione.
    non+autenticato

  • - Scritto da:
    > sono la piaga di Internet Triste

    In un attacco ddos non conta tanto la banda in entrata (download) quanto quella in uscita (upload). Gli utilizzatori di adsl hanno solitamente un upload di 512Kbit, il che vuol dire che bastano 200 pc zombie per riempire una 100Mbit... Se poi consideriamo che tra i pc infetti ci può essere qualcuno con + upload, ecco che con 200-300 zombie hai messo in ginocchio anche una intera web-farm...

    Saluti, MeDevil

  • - Scritto da: MeDevil
    >
    > - Scritto da:
    > > sono la piaga di Internet Triste
    >
    > In un attacco ddos non conta tanto la banda in
    > entrata (download) quanto quella in uscita
    > (upload). Gli utilizzatori di adsl hanno
    > solitamente un upload di 512Kbit, il che vuol
    > dire che bastano 200 pc zombie per riempire una
    > 100Mbit... Se poi consideriamo che tra i pc
    > infetti ci può essere qualcuno con + upload, ecco
    > che con 200-300 zombie hai messo in ginocchio
    > anche una intera
    > web-farm...
    >
    > Saluti, MeDevil

    Inoltre questi innondano i servizi di richieste fasulle intasando i servizi piu' che la banda passante.
    non+autenticato
  • per inciso.. dipende più che altro dal numero di connessioni non tanto dalla dimensione dei pacchetti, per intenderci connessioni semi aperte rimangono aperte finchè non vanno in time-out.. essendo più rapide le connessioni dei time out si ha una saturazione del server. fatto da più pc si moltiplicano.. la banda conta poco, conta di più il ping..
    non+autenticato
  • Le migliori societa' anti-spam saranno quelle
    che adotteranno personaggi varii pronti ad individuare in privato e a persuadere gli spammatori, con parole e gesti, che quello che stanno facendo non e' bello e "non sa da fare".
    non+autenticato

  • - Scritto da:
    > Le migliori societa' anti-spam saranno quelle
    > che adotteranno personaggi varii pronti ad
    > individuare in privato e a persuadere gli
    > spammatori, con parole e gesti, che quello che
    > stanno facendo non e' bello e "non sa da
    > fare".
    Concordo. Ma è meglio la formula "non s'ha da fare". A.Manzoni
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Le migliori societa' anti-spam saranno quelle
    > > che adotteranno personaggi varii pronti ad
    > > individuare in privato e a persuadere gli
    > > spammatori, con parole e gesti, che quello che
    > > stanno facendo non e' bello e "non sa da
    > > fare".
    > Concordo. Ma è meglio la formula "non s'ha da
    > fare".
    > A.Manzoni

    Si pero' scritto "non sa da fare" fa piu' pauraA bocca aperta
    non+autenticato
  • ovvero l'incontrario delle black lists, qualcuno le adotta di gia', quindi puo' ricevere email solo da determinati indirizzi tutti gli altri vengono rifiutati.

    Per quanto riguarda il DDOS, a causa della enorme massa di winutonti che ci sono in giro e quasi impossibile.

    Speriamo che Internet evolva i suoi protocolli di comunicazione e che riesca a tagliare fuori questi vandali.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)