Mauro Vecchio

Anonymous, i giorni del DDoS italiano

Un'aggressiva ondata di cyberattacchi ha investito numerosi spazi online. Il pių violento ha messo KO la piattaforma di blogging WordPress. Gli Anonymous avrebbero poi colpito i siti di Finmeccanica ed ENI. Il movente sarebbe politico

Anonymous, i giorni del DDoS italianoUPDATE 19:30 - A pagina 2 riportiamo un comunicato di ENI e relativo alla vicenda italiana, inviato alla redazione di Punto Informatico.

Roma - Un violento attacco informatico ha recentemente bombardato la nota piattaforma di blogging WordPress.com. Un black-out di almeno due ore, estrema conseguenza di una manovra offensiva di tipo denial-of-service (DDoS) organizzata in Rete da un gruppo di misteriosi cracker.

Anche siti come quelli di BBC, CNN e Flickr sono risultati per qualche ora irraggiungibili, messi KO da una botnet che ha concentrato la sua forza di fuoco sui tre principali data center gestiti da WordPress. A Chicago, San Antonio e Dallas. A fronteggiare il collasso sarebbe stato in sostanza circa il 10 per cento dei siti ospitati dall'intero globo web.
Testate online come TechCrunch hanno così fatto fatica a seguire la cronaca dell'attacco, il più violento mai subito in sei anni di storia della piattaforma di blogging. Gli stessi responsabili di WordPress hanno sottolineato come il DDoS abbia viaggiato a ritmi davvero impressionanti (si parla di svariati gigabits al secondo).

Ma perché attaccare così aggressivamente una piattaforma da 300 milioni di visitatori unici al mese? Il movente potrebbe essere di natura politica, almeno secondo il founder di WordPress Matt Mullenweg. Il vistoso cyberattacco avrebbe probabilmente preso di mira uno dei non meglio specificati blog non-anglofoni ospitati dal colosso del blogging.

Non è chiaro se alcuni di questi blog risultino attivi in Corea del Sud. Il paese asiatico ha infatti lanciato un allarme circa un (altro?) attacco DDoS, responsabile della caduta di circa una trentina di siti governativi.

Si tratta solo di supposizioni. I vertici di WordPress - che sono nel frattempo riusciti a rimettere in linea i loro sistemi - rimangono nell'incertezza, cercando di capire meglio il perché di un attacco così. Dita sono state puntate in particolare verso il tanto chiacchierato gruppo di cyberdissidenti Anonymous.
Notizie collegate
  • Digital LifeAnonymous, vendetta BattistaIl noto gruppo di cyberattivisti ha rivendicato un recente attacco al sito godhatesfags.com, gestito dalla Westboro Baptist Church. Una ritorsione, dopo i violenti attacchi da parte della chiesa
  • AttualitàAnonymous al contrattaccoNel mirino finiscono l'azienda che supportava la cyber difesa dell'FBI, il Governo italiano, Mubarak e il governo dello Yemen. Richard Stallman le considera dimostrazioni di piazza mediate dalla Rete
  • AttualitàDDoS, arma di interruzione del cyberdissensoPubblicato un report firmato da alcuni studiosi di Harvard. Gli attacchi sarebbero ormai pane quotidiano per i siti di organizzazioni a tutela dei diritti e piccoli media indipendenti
47 Commenti alla Notizia Anonymous, i giorni del DDoS italiano
Ordina
  • Finmeccanica ed ENI menzionati solo nel titoloTriste
    non+autenticato
  • LOL: certo, il link in basso a destra:

    "Questa notizia continua >>>"

    è un vaso di fiori...
    non+autenticato
  • - Scritto da: Roberto
    > Finmeccanica ed ENI menzionati solo nel titoloTriste

    Io non li avrei menzionati proprio per nulla.
    non+autenticato
  • ...questi di Anonymous.
    Se non l'avete letto vi consiglio di leggere cosa hanno combinato ad un "esperto di sicurezza" che voleva smascherarli:

    http://arstechnica.com/tech-policy/news/2011/02/ho...
    non+autenticato
  • piu che esperto mi sembra un pinguino in "tuta" piuttosto patetico.
    Non basta la giacca e la cravatta per essere definiti "esperti".
    Mi pare piu un soggetto adatto a un night club Rotola dal ridere
    non+autenticato
  • - Scritto da: cognome
    > piu che esperto mi sembra un pinguino in "tuta"
    > piuttosto patetico.

    Eppure la sua azienda aveva contratti per la fornitura di servizi di sicurezza con il governo USA. Milioni di $$ di fatturato. In pratica Anonymos in una giornata l'ha distrutto.
    non+autenticato
  • che fail!
  • Mi sono letto tutte le pagine e la chat.
    Impagabile.
  • ... la gente si ostina ad affidarsi alle grandi concentrazioni di siti e/o servizi Internet. Ma perché ognuno non si gestisce la propria roba a casa propria ? I mezzi per essere "provider di sé stessi" li abbiamo tutti, ed una situazione "distribuita" sarebbe anche molto più in linea con la filosofia di fondo della rete, e si presterebbe assai meno ad attacchi, sia da parte di malintenzionati che da parte di organismi teoricamente legittimi ma che non esitano a tirare giù qualche decina di domini che hanno la sola "colpa" di condividere un server con qualcuno che magari ha messo in condivisione un paio di brani musicali. Di obbligatoriamente "concentrato" per ora rimangono "i fili", affidati a provider che spesso sono parte del problema e non della soluzione, ma in prospettiva anche questo limite potrebbe venire superato dalla tecnologia.
    non+autenticato
  • - Scritto da: Carlo
    > ... la gente si ostina ad affidarsi alle grandi
    > concentrazioni di siti e/o servizi Internet. Ma
    > perché ognuno non si gestisce la propria roba a
    > casa propria ? I mezzi per essere "provider di sé
    > stessi" li abbiamo tutti, ed una situazione
    > "distribuita" sarebbe anche molto più in linea
    > con la filosofia di fondo della rete, e si
    > presterebbe assai meno ad attacchi, sia da parte
    > di malintenzionati che da parte di organismi
    > teoricamente legittimi ma che non esitano a
    > tirare giù qualche decina di domini che hanno la
    > sola "colpa" di condividere un server con
    > qualcuno che magari ha messo in condivisione un
    > paio di brani musicali. Di obbligatoriamente
    > "concentrato" per ora rimangono "i fili",
    > affidati a provider che spesso sono parte del
    > problema e non della soluzione, ma in prospettiva
    > anche questo limite potrebbe venire superato
    > dalla
    > tecnologia.

    Rotola dal ridere
    non+autenticato
  • mi sembri Spud al colloquio:
    non+autenticato
  • il perche' e' facile: internet sta diventando la tv del futuro.
    troppa la asimmetria nell`adsl, i protocolli come irc nntp e rss vengono sostituiti dai megasiti, i siti dalle app, le abitudini di navigazione analizzate...

    l`unico baluardo al momento sono i p2p come freenet, non tanto per l`anonimato quanto per l`impossibilita` di DDOSare un nodo. penso anche sia indipendente dal dns.
    non+autenticato
  • - Scritto da: Carlo
    > ... la gente si ostina ad affidarsi alle grandi
    > concentrazioni di siti e/o servizi Internet. Ma
    > perché ognuno non si gestisce la propria roba a
    > casa propria ? I mezzi per essere "provider di sé
    > stessi" li abbiamo tutti, ed una situazione
    > "distribuita" sarebbe anche molto più in linea
    > con la filosofia di fondo della rete, e si
    > presterebbe assai meno ad attacchi, sia da parte
    > di malintenzionati che da parte di organismi
    > teoricamente legittimi ma che non esitano a
    > tirare giù qualche decina di domini che hanno la
    > sola "colpa" di condividere un server con
    > qualcuno che magari ha messo in condivisione un
    > paio di brani musicali. Di obbligatoriamente
    > "concentrato" per ora rimangono "i fili",
    > affidati a provider che spesso sono parte del
    > problema e non della soluzione, ma in prospettiva
    > anche questo limite potrebbe venire superato
    > dalla
    > tecnologia.

    Rotola dal ridere
    non+autenticato
  • - Scritto da: Carlo
    > ... la gente si ostina ad affidarsi alle grandi
    > concentrazioni di siti e/o servizi Internet. Ma
    > perché ognuno non si gestisce la propria roba a
    > casa propria ? I mezzi per essere "provider di sé
    > stessi" li abbiamo tutti, ed una situazione
    > "distribuita" sarebbe anche molto più in linea
    > con la filosofia di fondo della rete, e si
    > presterebbe assai meno ad attacchi, sia da parte
    > di malintenzionati che da parte di organismi
    > teoricamente legittimi ma che non esitano a
    > tirare giù qualche decina di domini che hanno la
    > sola "colpa" di condividere un server con
    > qualcuno che magari ha messo in condivisione un
    > paio di brani musicali. Di obbligatoriamente
    > "concentrato" per ora rimangono "i fili",
    > affidati a provider che spesso sono parte del
    > problema e non della soluzione, ma in prospettiva
    > anche questo limite potrebbe venire superato
    > dalla
    > tecnologia.

    ...ok...Deluso
    non+autenticato
  • - Scritto da: Carlo
    > ... la gente si ostina ad affidarsi alle grandi
    > concentrazioni di siti e/o servizi Internet. Ma
    > perché ognuno non si gestisce la propria roba a
    > casa propria ? I mezzi per essere "provider di sé
    > stessi" li abbiamo tutti, ed una situazione
    > "distribuita" sarebbe anche molto più in linea
    > con la filosofia di fondo della rete, e si
    > presterebbe assai meno ad attacchi, sia da parte
    > di malintenzionati che da parte di organismi
    > teoricamente legittimi ma che non esitano a
    > tirare giù qualche decina di domini che hanno la
    > sola "colpa" di condividere un server con
    > qualcuno che magari ha messo in condivisione un
    > paio di brani musicali. Di obbligatoriamente
    > "concentrato" per ora rimangono "i fili",
    > affidati a provider che spesso sono parte del
    > problema e non della soluzione, ma in prospettiva
    > anche questo limite potrebbe venire superato
    > dalla
    > tecnologia.

    Rotola dal ridere Rotola dal ridere A bocca storta
    non+autenticato
  • e internet non era una grossa rete di computer all'inizio O_O???
    non+autenticato
  • No, é una serie di tubi...
    non+autenticato
  • non sono d'accordo sul fatto che i mezzi li abbiamo, perchè mancano almeno due cose:

    - banda in upload di almeno 10 Mbit/s
    - indirizzo ip pubblico, quindi ipv6

    quando avremo queste due cose allora potremo ostarci tutti i fatti nostri a casa nostra

    però anche in quel caso rimane il problema di chi è l'utente, cioè guarda quanti blog sono aperti da gente che mai e poi mai saprebbe gestire un server nè tantomeno un hosting condiviso

    per tutta quella gente è necessario un provider che si occupi di tutto

    purtroppo sul fronte server non si può fare il punta e clicca e quindi non sarà facile diffondere soluzioni server configurabili anche dalle scimmie perchè le variabili in gioco sono troppe
    non+autenticato
  • - Scritto da: collione
    > non sono d'accordo sul fatto che i mezzi li
    > abbiamo, perchè mancano almeno due
    > cose:
    >
    > - banda in upload di almeno 10 Mbit/s

    Non basta, ovvero, potrebbe bastare, ma ci vuole un serve in grado di gestire connessioni multiple.
    Di certo non è un assemblato che ti puoi fare in casa, sopratutto perchè in casa tua arriva un patetico "doppino" non una serie di cavi di rete.

    > - indirizzo ip pubblico, quindi ipv6

    Superfluo, almeno al momento.

    > quando avremo queste due cose allora potremo
    > ostarci tutti i fatti nostri a casa
    > nostra

    Ci vuole un indirizzo IP statico, altrimenti sarai sempre irraggiungibile.
    La propagazione DNS non è instantanea, anche se la affidi a ottimi servizi come dyndns e compagni. Che hanno una affidabilità mediocre in quanto non garantiscono nulla.

    > purtroppo sul fronte server non si può fare il
    > punta e clicca e quindi non sarà facile
    > diffondere soluzioni server configurabili anche
    > dalle scimmie perchè le variabili in gioco sono
    > troppe

    tagliando corto: tu puoi scoprire anche come produrre l'oro dal piombo utilizzando del succo di frutta. Un sito che parla di questo farebbe traffico a palate, ma se stai su un IP dinamico, non ti caga neanche il piu marcio dei motori di ricerca.

    Punto.

    Se fosse tutto cosi facile come pensate voi, a questo punto (non dico tutti) quelli piu abbienti si sarebbero dati da fare per realizzare un clusterino casalingo con load-balance e altri accorgimenti.

    Ma non funziona, dammi retta Sorride
    non+autenticato
  • Ma perche' non viene fatta neanche una ipotesi su come abbiano agito questi qua di Anonymous.

    Di che potenza di banda dispongono per poter effettuare un DDoS di queste porporzioni?

    Perche' non ci credo che esista un sistema operativo talmente insicuro da venire zombizzato in milioni di installazioni per poter poi essere utilizzato in questo modo.
  • non è un unico sistema operativo.. nella botnet ci stanno anche servers e vari isp oltre ad università ed aziende di tutto il mondo
  • - Scritto da: lordream
    > non è un unico sistema operativo.. nella botnet
    > ci stanno anche servers e vari isp oltre ad
    > università ed aziende di tutto il
    > mondo

    Ah, ecco!
    Sarebbe sempre interessante sapere quali, che sistemi hanno, che sistemisti hanno, che policy di sicurezza hanno...


    Anche in guerra, cronaca di oggi, chi viene bombardato se la prende sia con chi bombarda che con chi gli fornisce le armi.

    Qui invece a chi fornisce le armi del DDoS non frega mai niente a nessuno.
  • Se il movente è politico, siamo di fronte alla prima botnet "su invito"....

    Sorride

    ragionamento paradossale lo so....ma rende l'idea!
  • cerca arbor networks su PI e altrove
    fanno hw apposito per proteggere i datacenter
  • - Scritto da: Luca Annunziata
    > cerca arbor networks su PI e altrove
    > fanno hw apposito per proteggere i datacenter

    Non è chiaro il movente di questa azione.
    I siti non in lingua inglese non è una ragione sufficente.

    Di cosa parlavano i blog "non in lingua" che sono stato oggetto di un attacco massivo?

    parlate chiaro.
    non+autenticato
  • non parlo coreano, non lo so
  • - Scritto da: Luca Annunziata
    > non parlo coreano, non lo so

    Ho capito, grazie Sorride
    non+autenticato
  • > non è un unico sistema operativo.. nella botnet
    > ci stanno anche servers e vari isp oltre ad
    > università ed aziende di tutto il
    > mondo

    la coordini tu? magari erano 20 americani con 100Mb di banda = 2gb
    non+autenticato
  • - Scritto da: lol
    > > non è un unico sistema operativo.. nella botnet
    > > ci stanno anche servers e vari isp oltre ad
    > > università ed aziende di tutto il
    > > mondo
    >
    > la coordini tu? magari erano 20 americani con
    > 100Mb di banda =
    > 2gb

    20 persone con 100Mb possono fare piu' traffico di 300 milioni di visitatori unici al mese (10 milioni al giorno) ?
  • - Scritto da: panda rossa
    > - Scritto da: lol
    > > > non è un unico sistema operativo.. nella
    > botnet
    > > > ci stanno anche servers e vari isp oltre ad
    > > > università ed aziende di tutto il
    > > > mondo
    > >
    > > la coordini tu? magari erano 20 americani con
    > > 100Mb di banda =
    > > 2gb
    >
    > 20 persone con 100Mb possono fare piu' traffico
    > di 300 milioni di visitatori unici al mese (10
    > milioni al giorno)
    > ?


    Pari a solo 116 connessioni al secondo , non molte .
    non+autenticato
  • Crisi economica in occidente, tensioni e guerre in oriente, tensioni tra Italia e america latina...

    La terza guerra mondiale è alle porte...

    Meglio che si combatta cosi che con le bombe comunque... ma secondo me prima o poi saltano fuori anche loro.

    Tra un anno e qualche mese la guerra sarà al massimo della sua potenza.

    Muoriremo tutti. 2012.
    non+autenticato
  • - Scritto da: mah mah
    > Crisi economica in occidente, tensioni e guerre
    > in oriente, tensioni tra Italia e america
    > latina...
    >
    > La terza guerra mondiale è alle porte...
    >
    > Meglio che si combatta cosi che con le bombe
    > comunque... ma secondo me prima o poi saltano
    > fuori anche
    > loro.
    >
    > Tra un anno e qualche mese la guerra sarà al
    > massimo della sua
    > potenza.
    >
    > Muoriremo tutti. 2012.

    Muoriremo eh? Ma LOL
    non+autenticato
  • > >
    > > Muoriremo tutti. 2012.
    >
    > Muoriremo eh? Ma LOL


    oppure giuocheremo tutti al giuoco dell'oca
    non+autenticato
  • no, dell'uocaA bocca aperta
    non+autenticato
  • è l'influenza del turismo russo in Italia.
    Muolta vuodka. A bocca aperta
    non+autenticato