Spamhaus respinge un attacco DDoS

Ancora una volta la celebre organizzazione antispam è stata l'obiettivo di un attacco condotto con ogni probabilità grazie ad una botnet, una rete di PC infetti

Roma - Ieri per molte ore il sito di Spamhaus, una delle più celebri organizzazioni che si battono contro la moltiplicazione dello spam su Internet, è stato reso irraggiungibile da un massiccio attacco DDoS (Distributed Denial-of-Service).

Come noto, questo genere di attacchi per riuscire richiedono l'utilizzo di molti computer connessi ad Internet. Una volta infettati con cavalli di troia creati ad hoc, i PC, considerati "zombie", possono essere manovrati da remoto: nell'insieme formano una rete, una botnet, capace di colpire specifici server disponibili su Internet, ad esempio quelli di un sito web come Spamhaus. La molteplicità dei PC impiegati, e quindi la diversità delle "fonti" di attacco, può causare non pochi problemi agli amministratori di rete dei server presi di mira.

Quanto accaduto a Spamhaus, che comunque sembra essere tornata alla normalità, di certo non sorprende. In questi anni proprio Spamhaus, così come altre iniziative antispam, è stata presa di mira da cracker operanti botnet o persino da worm capaci di attivare i PC via via infettati e utilizzarli contro una molteplicità di siti antispam. In almeno un caso, una società antispam ha deciso di chiudere non riuscendo a liberarsi da un attacco distribuito continuativo.
Gli attacchi DDoS da parte loro continuano a preoccupare gli esperti. Si moltiplicano i casi in cui vengono realizzati per conto della malavita organizzata, talvolta persino a fini di ricatto: se non paghi, il tuo sito viene bloccato. Il motivo per cui Spamhaus ed altre società antispam vengono attaccate, secondo molti esperti, è dovuto proprio al fatto che i filtri antispam realizzati, e utilizzati da migliaia di provider e utenti in tutto il Mondo, impediscono il transito verso le mailbox degli utenti di miliardi di email spammatorie ogni giorno. Email spesso realizzate e spedite dalla criminalità.
33 Commenti alla Notizia Spamhaus respinge un attacco DDoS
Ordina
  • basta un miseroattacco ddos e il pinguino cala giù le braghe senza alcun timore.

    Che tristezza questo os open source !!!

    Ben venga Vista e tutte le blindature promesse da Microsoft in fatto di sicurezza.
    Una sana boccata d'aria fresca per i nostri PC con core 2 duo e 8 GB di Ram
    non+autenticato

  • - Scritto da:
    > basta un miseroattacco ddos e il pinguino cala
    > giù le braghe senza alcun
    > timore.
    >
    > Che tristezza questo os open source !!!
    >
    > Ben venga Vista e tutte le blindature promesse da
    > Microsoft in fatto di
    > sicurezza.
    > Una sana boccata d'aria fresca per i nostri PC
    > con core 2 duo e 8 GB di
    > Ram

    Ahahahah!!! Divertentissimo, davvero.
    Certo chi non capisce un'acca di informatica (come te?) non riuscirà a capire la finezza del tuo (involontario?) umorismo.
    Per tutti gli altri... Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > basta un miseroattacco ddos e il pinguino cala
    > giù le braghe senza alcun
    > timore.
    >
    > Che tristezza questo os open source !!!
    >
    > Ben venga Vista e tutte le blindature promesse da
    > Microsoft in fatto di
    > sicurezza.
    > Una sana boccata d'aria fresca per i nostri PC
    > con core 2 duo e 8 GB di
    > Ram


    1) Impara come funziona un attacco DDOS

    2) Chiediti da dove arrivano tutti quei PC zombie

    Fatto questo torna pure a postare su PI, che magari ti eviti qualche figuraccia...
    non+autenticato

  • - Scritto da:
    > basta un miseroattacco ddos e il pinguino cala
    > giù le braghe senza alcun
    > timore.
    >
    > Che tristezza questo os open source !!!
    >
    > Ben venga Vista e tutte le blindature promesse da
    > Microsoft in fatto di
    > sicurezza.
    > Una sana boccata d'aria fresca per i nostri PC
    > con core 2 duo e 8 GB di
    > Ram


    In effetti hai detto una cosa che da' da pensare...

    Decine di migliaia di zombie windows per cercare di tirare giù un paio di macchina *nix...

    Viene da domandarsi se sia più facile "tirare giù uno unix" o "bucare un PC windows", no?


  • > Ben venga Vista e tutte le blindature promesse da
    > Microsoft in fatto di
    > sicurezza.

    E' bello sentire come la gente non vede le cose nonstante l'evidenza:

    http://it.slashdot.org/it/06/10/28/1710228.shtml

    Sai dove te la devi mettere la blindatura? sulla bocca naturalmente! Sorride
    non+autenticato
  • Questi attacchi non saranno piu' bloccabili da nessuno Rotola dal ridere
    non+autenticato

  • - Scritto da:
    > Questi attacchi non saranno piu' bloccabili da
    > nessuno
    > Rotola dal ridere

    Più che altro attacchi del genere non saranno più attuabili dai pc forniti di windows vista.
    non+autenticato

  • - Scritto da:

    > Più che altro attacchi del genere non saranno più
    > attuabili dai pc forniti di windows
    > vista.

    Ci credo quando lo vedo.
    non+autenticato
  • Un'associazione che ha un sito in rete e si occupa di combattere lo spam e' oggetto di attacchi Ddos, worm, etc...

    Fin qui, ok.

    Pero' non capisco :

    1-Perche' il sito oggetto dell'attacco non possa avere dei mirror (tenuti nascosti al pubblico) e attivabili in caso di attacco prolungato.

    2-Perche' il sito in oggetto non possa essere chiuso e riaperto in altro loco.

    3-Perche' non si possa fare un sito "decentralizzato", usando un network di pc o una sottorete non accessibile direttamente dal web (accessibile solo agli iscritti).

    4-In ogni caso i servizi di mail continuano a funzionare, perche' non fare un sito basato sulla newsletter ?


    Ultima cosa :

    Possibile che non sia in nessun caso rintracciabile chi governa questa massa di zombie ?...
    non+autenticato
  • Non sono particolarmente ferrato, ma fintanto che usi lo stesso indirizzo http, i bot sono pronti a tornare a colpire dopo pochi secondi tu abbia cambiato sito/locazione/....

    Probabilmente è possibile creare un sito a parte per i soli registrati, ma se ci fossero migliaia di PC che martellano il sito per i soli registrati, anche solo sulla home page, probabilmente saremmo da capo.

    Per quanto riguarda rintracciare il bot master, credo che tecnicamente sia praticamente impossibile. Dovresti poter mettere le mani su uno o più PC che ti stanno attaccando, controllare da quali malware sono infettati e infine verificare dove questi malware vanno a prendere le istruzioni. Se invece la rete è controllata in modo passivo (il malware aspetta di ricevere ordini da una backdoor), dovresti andare a controllare, tramite ISP, da quali indirizzi ha avuto contatti su quella specifica porta. Cosa che ritengo sia abbastanza complicata in mezzo a tutto il traffico generato da un PC infetto.

    Con ogni probabilità troveresti poi i collegamenti a qualche canale IRC o alla meno peggio a computer localizzati in stati con legislazioni non esattamente compatibili a quella inglese (nel caso di SpamHouse). Esistono poi i vari proxy in grado di nascondere attività del genere.

    Madder
  • Grazie per la risposta Sorride

    Di attacchi su larga scala e creazione di virus non mi intendo, pero' se davvero e' impossibile rintracciare queste persone, mi sa che presto iniziero' a studiare... magari chissa' che non trovo un situccio da ricattare per far grana facile.. Indiavolato


    (sto scherzando ovviamente... Angioletto )
    non+autenticato
  • > magari chissa' che non
    > trovo un situccio da ricattare per far grana
    > facile..
    >Indiavolato
    >
    > (sto scherzando ovviamente... Angioletto )

    Accertati che l'amministratore di sistema sia impreparato, minglerlino e non sia manesco

    (e non sto scherzando ovviamente...Angioletto )
    non+autenticato

  • - Scritto da: Madder
    > Non sono particolarmente ferrato, ma fintanto che
    > usi lo stesso indirizzo http, i bot sono pronti a
    > tornare a colpire dopo pochi secondi tu abbia
    > cambiato sito/locazione/....
    >
    >
    > Probabilmente è possibile creare un sito a parte
    > per i soli registrati, ma se ci fossero migliaia
    > di PC che martellano il sito per i soli
    > registrati, anche solo sulla home page,
    > probabilmente saremmo da capo.
    >
    >
    > Per quanto riguarda rintracciare il bot master,
    > credo che tecnicamente sia praticamente
    > impossibile. Dovresti poter mettere le mani su
    > uno o più PC che ti stanno attaccando,
    > controllare da quali malware sono infettati e
    > infine verificare dove questi malware vanno a
    > prendere le istruzioni. Se invece la rete è
    > controllata in modo passivo (il malware aspetta
    > di ricevere ordini da una backdoor), dovresti
    > andare a controllare, tramite ISP, da quali
    > indirizzi ha avuto contatti su quella specifica
    > porta. Cosa che ritengo sia abbastanza complicata
    > in mezzo a tutto il traffico generato da un PC
    > infetto.
    >
    >
    > Con ogni probabilità troveresti poi i
    > collegamenti a qualche canale IRC o alla meno
    > peggio a computer localizzati in stati con
    > legislazioni non esattamente compatibili a quella
    > inglese (nel caso di SpamHouse). Esistono poi i
    > vari proxy in grado di nascondere attività del
    > genere.
    >
    >
    > Madder

    io problema si chiama IIS
    su apache pulito senza estensioni FP queste cose non succedono tengo aperte solo le porte 21 e 80 e filtro tutti gli IP aivoglia a creare query DDoS

    e lo dice uno che non sa nemmeno come si installa distro linux Sorride

    non+autenticato
  • > io problema si chiama IIS

    Perché, secondo te Spamhaus usa IIS???

    > su apache pulito senza estensioni FP queste cose
    > non succedono tengo aperte solo le porte 21 e 80
    > e filtro tutti gli IP aivoglia a creare query
    > DDoS

    Secondo te il filtro delle porte non si può fare con qualsiasi banalissimo firewall? Ormai ce l'hanno integrato anche i router!

    > e lo dice uno che non sa nemmeno come si installa
    > distro linux

    Non fatico a crederlo...

  • - Scritto da: Athlon64
    > > io problema si chiama IIS
    >
    > Perché, secondo te Spamhaus usa IIS???
    >

    appunto l'articolo è Spamhaus respinge un attacco DDoS Sorride
    Apache/2.0.47·(Unix)·SinkBot/0.8

    > Secondo te il filtro delle porte non si può fare
    > con qualsiasi banalissimo firewall? Ormai ce
    > l'hanno integrato anche i
    > router!

    ovvio ma ISS per varie configurazioni lato client ha delle porte sempre aperte e di solito filtrate solo da IP.. e bastarebbe intercettare quel traffico li..

    perchè secondo te tutti i router seri girano su linux e apache?

    > > e lo dice uno che non sa nemmeno come si
    > installa
    > > distro linux
    >
    > Non fatico a crederlo...

    cmq era tanto per dire che ISS su web non ha proprio senso di esistere enon siamo tutti ingegneri come te Pirata



    non+autenticato
  • > > > io problema si chiama IIS
    > >
    > > Perché, secondo te Spamhaus usa IIS???
    > >
    >
    > appunto l'articolo è Spamhaus respinge un attacco
    > DDoS

    E allora sei OT.

  • > perchè secondo te tutti i router seri girano su
    > linux e
    > apache?

    Se quelli "seri" usano linux, quelli con openbsd che roba sono ?
    non+autenticato

  • - Scritto da:

    > io problema si chiama IIS
    > su apache pulito senza estensioni FP queste cose
    > non succedono tengo aperte solo le porte 21 e 80
    > e filtro tutti gli IP aivoglia a creare query
    > DDoS

    Non sai di che parli, fidati.
    Qualsiasi macchina "da sola", anche con html statico e nessuna feature aggiuntiva, se gli mandi qualche migliaio o milione di richieste al secondo schianta.

    Di questo si parla...

    Per inciso, in spamhaus non c'è nulla che gira su IIS o tantomeno su windows. Le macchine sono tutte UNIX (OSX, *BSD, LINUX)

    non+autenticato
  • > io problema si chiama IIS
    > su apache pulito senza estensioni FP queste cose
    > non succedono tengo aperte solo le porte 21 e 80
    > e filtro tutti gli IP aivoglia a creare query

    Per poter rispondere ad un pacchetto (o filtrarlo) su una data porta, una macchina (pc o router che sia) deve aver già **ricevuto** e **interpretato** almeno l'header IP contenuto nel pacchetto. E nel caso di un ddos attack, è già troppo tardi.

    Un attacco di questo tipo ha alte probabilità di successo anche su macchine in retesenza porte aperte. L'unica soluzione è filtrare totalmente il traffico IP entrante, ovvero "stacca il fottuto cavo di rete e prega che finisca in fretta"

    non+autenticato

  • Solo una breve nota per rimpiangere Blue Security che con il suo Blue Frog diede una bella mazzata agli spammers.

    Purtroppo la società fu costretta a chiudere dopo un ripetuto e lunghissimo DDoS attuato da PharmaMaster... uno spammer che aveva capito il pericolo di tale sistema

    Ora guardo con profonda speranza verso Okopipi project (http://www.okopipi.org) un progetto OpenSource che vuol creare un sistema simile a Blue Frog ma basato sul P2P per evitare attacchi di tipo DDoS.

    Speriamo... speriamo che si approvino le linee guida e si arrivi presto ad un programma funzionale.

    Nabla


  • - Scritto da:
    > Non ci sono italiani?
    >

    non ci avevo fatto casoPerplesso
    mi sarei aspettato un qualche italiano nei primi venti posti...
    non+autenticato

  • - Scritto da:
    > non ci avevo fatto casoPerplesso
    > mi sarei aspettato un qualche italiano nei primi
    > venti
    > posti...

    Ci rifacciamo con la cara Telecom (numero cinque al mondo per spam) con i provider: http://www.spamhaus.org/statistics/networks.lasso

    Telecom=cacca
    non+autenticato
  • Per quanto si possa dir male di noi italiani all'estero (o in patria) sul fatto della mancata onesta' (per chi sta' al potere, prevalentemente...), una cosa e' certa :

    non siamo fessi, anzi...

    I cervelli migliori vengono proprio dal nostro paese.
    Abbiamo menti brillanti, non tutte note al grande pubblico, che spesso usano nick "stranieri" per celarsi.
    Sono certo che gli spammer piu' bravi (i primi fatidici 20 posti) non stanno e non staranno mai in quella lista, altrimenti tanto bravi non sarebbero di certo Occhiolino
    non+autenticato

  • - Scritto da:

    > Sono certo che gli spammer piu' bravi (i primi
    > fatidici 20 posti) non stanno e non staranno mai
    > in quella lista, altrimenti tanto bravi non
    > sarebbero di certo
    >Occhiolino

    Credo sottovaluti le doti investigativhe di chi sta in spamhaus... Occhiolino
    non+autenticato

  • - Scritto da:
    > Non ci sono italiani?
    >
    > O forse non li hanno beccati ...

    Ci sono un po' di italo-americani, però, perlopiù come lacchè di altri spammer.

    Cmq, il grosso degli spammer sono USA e/o russi.

    Da noi ci sono un po' di spammer fastidiosi, ma nulla che meriti un listing ROKSO..
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)