Alfonso Maruccia

Anonymous, DNS per amplificare gli attacchi

Il collettivo di hacktivisti mascherati si prepara a sferrare un nuovo, durissimo colpo alle infrastrutture della rete mondiale? Un attacco sofisticato ai server "root" del sistema DNS sarebbe attualmente in fase di sviluppo

Roma - Hanno subito il duro colpo del raid contro Lulzsec e relativo contorno di arresti e traditori, ma gli hacktivisti mascherati di Anonymous stanno per tornare più pericolosi che mai. Questa volta l'obiettivo sarebbe il network di server root del sistema DNS, il "cuore" della Internet raggiungibile da web che detiene un'importanza vitale nel funzionamento quotidiano della rete delle reti.

La presunta minaccia di Anonymous al sistema DNS era già emersa qualche giorno fa, ma il collettivo hacktivista si era affrettato a smentire distanziandosi da una operazione che evidentemente non aveva il placet degli hacker che si considerano al cuore dell'organizzazione senza organigrammi che mette a ferro e fuoco la rete.

Il nuovo attacco sarebbe invece qualcosa dal respiro più ampio, un complesso ingranaggio di nuovi strumenti di offesa adatto agli script-kiddie che supportano il movimento hacktivista e da scatenare contro il web dei cattivi istituzionali. Il tool conterrebbe al suo interno una tecnica chiamata appunto "DNS amplification".
La tecnica sfrutta un difetto strutturale del sistema DNS già noto da anni, ed è potenzialmente capace di trasformare un piccolo numero di richieste di risoluzione dei nomi di dominio in una valanga di traffico da centinaia di Gigabyte al secondo contro una macchina bersaglio. Il tutto, è importante precisarlo, salvaguardando l'identità dell'attaccante - o in questo caso degli attaccanti.

Al momento la realizzazione del nuovo strumento di offesa è solo uno scenario tratteggiato sulla carta. Se Anonymous e i suoi simpatizzanti avranno mai per le mani un'arma di cyberwar così pericolosa solo il tempo potrà dirlo.

Alfonso Maruccia
Notizie collegate
16 Commenti alla Notizia Anonymous, DNS per amplificare gli attacchi
Ordina
  • Non basta bloccare l'IP spoofing scusate?
    non+autenticato
  • @nr: collione
    La meccanica riportata da te è giusta sebbene scritta coi piedi.
    Comunque .... non sono astuti per niente , non si sono inventati nulla di loro conto.
    Sono attacchi vecchi quanto l'intera architettura internet , già tentati e ritentati da molti prima di loro , nelle stesse identiche modalità.
    Nonostante Internet sia un sistema in principio non concepito con la "sicurezza" come priorità per poi essere rattoppato di anno in anno, quegli attacchi non hanno mai sortito alcun effetto , farebbe piu' danni una brezza primaverile.
    Spreco di tempo e delirio di onnipotenza di persone che non c'hanno capito n'emerita ...... sono solo capaci a lanciare codice scritto da altri . script-kiddie che si vantano di aver bucato server qui e lì mentre invece non hanno bucato proprio niente ma solo reso inaccessibile qualche marginale servizio web dell'FBI o altri enti per nemmeno qualche ora . sai che "efficacia" ... da far venire i brividi. andassero a lavorare altrimenti si ritroveranno tutti nel gabbio i furboni.
    quel che fanno è illegale e non contano quali siano le loro motivazioni, dovrebbero protestare nel rispetto della legge.
    non+autenticato
  • - Scritto da: paol pol

    > La meccanica riportata da te è giusta sebbene
    > scritta coi
    > piedi.

    interessante

    > Comunque .... non sono astuti per niente , non si
    > sono inventati nulla di loro conto.
    >

    e mica ho detto questo

    sono astuti perchè sanno sfruttato una debolezza del sistema

    > Nonostante Internet sia un sistema in principio
    > non concepito con la "sicurezza" come priorità
    > per poi essere rattoppato di anno in anno, quegli
    > attacchi non hanno mai sortito alcun effetto ,
    > farebbe piu' danni una brezza
    > primaverile.

    sicuro di quello che affermi? a memoria non ricordo di un attacco organizzato e su vasta scala che fa uso dei dns

    qualche anno fa tentarono un attacco ai root dns, non crasharono internet ma crearono varie ore di blocchi e rallentamenti pesanti

    > Spreco di tempo e delirio di onnipotenza di
    > persone che non c'hanno capito n'emerita ......
    > sono solo capaci a lanciare codice scritto da
    > altri . script-kiddie che si vantano di aver

    si, ma chi ha scritto quel codice sa benissimo cosa sta facendo

    pure nell'esercito ci sono soldati con la testa da asini che caricano senza logica, però ci sono pure ufficiali che pianificano attentamente quelle cariche

    > bucato server qui e lì mentre invece non hanno
    > bucato proprio niente ma solo reso inaccessibile
    > qualche marginale servizio web dell'FBI o altri
    > enti per nemmeno qualche ora . sai che

    forse dimentichi che antisec ha rubato dati da svariati server di alto profilo

    > quel che fanno è illegale e non contano quali
    > siano le loro motivazioni, dovrebbero protestare
    > nel rispetto della
    > legge.

    hahahahahahahahahahaha, questa è la più grossa di tutte

    se ragioniamo così, pure marciare per strada è occupazione di suolo pubblico, per non parlare delle proteste feroci dei no tav e compagnia

    ricorda che la legge la fanno i potenti per mantenere i propri privilegi e se, di tanto in tanto, non gli dai almeno una spallata, ti mangiano vivo con tutti i rifiuti intestinali in corpoA bocca aperta
    non+autenticato
  • Salve se ho ben capito un attacco amplificato satura il server od i servers fino a farli collassare giusto?Ma rimango un pò perplesso,parlando metaforicamente,se avessero una potenza di fuoco simile.Una volta avendo raso al suolo,internet a livello mondiale,chi ricostruirà sulle macerie farà un altro internet (mondiale)ancora più repressivo,blindato,sarebbe una manna dal cielo sicuramente per le Majors e l'industria in genere incapace di difendersi coi propi mezzi.Non sò se sia davvero salutare sacrificare il "vecchio internet" in favore di un nuovo internet nel quale sicuramente avremo ancora meno voce in capitolo di quanta ne abbiano in questo attuale di(internet).Al mio paese si dice chi lascia la vecchia strada per la nuova sempre male si trova (meditate gente meditate) in fondo i proverbi sono o non sono la saggezza dei popoli?

    Grazie.
    -----------------------------------------------------------
    Modificato dall' autore il 12 marzo 2012 13.38
    -----------------------------------------------------------
  • - Scritto da: darksenderl
    > Salve se ho ben capito un attacco amplificato
    > satura il server od i servers fino a farli
    > collassare giusto?

    no, è il contrario

    i server dns, che sono connessi a linee estremamente capaci, picchieranno duro sull'obiettivo da colpire

    > Ma rimango un pò
    > perplesso,parlando metaforicamente,se avessero
    > una potenza di fuoco simile.Una volta avendo raso

    e infatti non hanno tale potenza di fuoco, per questo motivo vogliono amplificare la loro potenza attraverso i dns server

    > al suolo,internet a livello mondiale,chi
    > ricostruirà sulle macerie farà un altro internet
    > (mondiale)ancora più repressivo,blindato,sarebbe

    certo, se noi altri continueremo a fare le pecore e farci ******** in testa

    > propi mezzi.Non sò se sia davvero salutare
    > sacrificare il "vecchio internet" in favore di un

    non c'è nulla da sacrificare, anche perchè non sarà internet a risentire dell'attacco

    inoltre sono almeno 10 anni che si dice a tutti i sistemisti di bloccare la ricorsione sui dns, cosa che non viene mai fatta

    così come esiste il protocollo dnssec per evitare il dns poisoning, ma molti ancora non lo applicano

    cioè, le contromisure ci sono già da tempo, non c'è bisogno di mettere l'esercito sui fili

    > in questo attuale di(internet).Al mio paese si
    > dice chi lascia la vecchia strada per la nuova
    > sempre male si trova (meditate gente meditate) in
    > fondo i proverbi sono o non sono la saggezza dei
    > popoli?
    >

    seguendo questo ragionamento, i francesi non dovevano rivoltarsi e gli americani dovevano sottomettersi ancorpiù alla prepotenza inglese

    il giorno in cui cercheranno di bloccare internet, potremo benissimo scendere per strada ( quella vera non quella virtuale ) con i forconi e impalare un paio di autocrati
    non+autenticato
  • Il detto non era proprio cosiSorride
    "Chi lascia la strada vecchia per la nuova sa quel che lascia non sa quel che trova"
    non+autenticato
  • Se questi attacchi avranno successo, l'INTERNACCHIO sarà SCARDINATO e tutti i nerdini SFIGATI potranno piangere LACRIME AMARE per la perdita del loro giocattolo.

    HAHAHAHAHAHAHAHAHA!

    In seguito, GOVERNI e INDUSTRIE rimpiazzeranno l'attuale sistema con uno di loro concezione, in cui non ci sarà piu posto per le CORBELLERIE degli SFIGATI!

    HAHAHAHAHAHAHAHAHA!

    Inutile dire che per i NERDINI aspiranti TERRORISTI con la mascherina di carnevale di Guy Fawkes si apriranno le PORTE DELL'INFERNO. Il MARTELLO della GIUSTIZIA si abbatterà su di loro riducendoli in poltiglia sanguinolenta!

    HAHAHAHAHAHAHAHAHA!

    Se gli attacchi NON avranno successo, gli SFIGATI anonimottoli saranno comunque INSEGUITI e PERSEGUITATI, e NUOVE RESTRITTIVE LEGGI saranno PROMULGATE a FUROR DI POPOLO per MUTILARE l'INTERNACCHIO!

    HAHAHAHAHAHAHAHAHA!

    In tutti i casi, NOI VINCIAMO!

    HAHAHAHAHAHAHAHAHA!

    HAHAHAHAHAHAHAHAHA!

    HAHAHAHAHAHAHAHAHA!
    non+autenticato
  • e chi siete "VOI"?
    Hai veramente voce in capitolo!?!?
    Credo sia peggio dei "Nerdini"......

    Ossequi!!!
    non+autenticato
  • Se veramente vi e' una simile falla nel sistema, e nessuno, in tutti questi anni, si e' mai preoccupato di risolverla; allora ben vengano questi attacchi, cosi' si danno una mossa.

    Certo e', che la distanza tra anonymous e cyber-terrorismo, sembra diventare sempre minore.
    non+autenticato
  • Ma che cosa stai dicendo !?!?!!?

    Puttroppo nessuno (o quasi) ci capisce un cazzo, e vengono fuori ste affermazioni.

    Gli attacchi sarebbero sempre contro obiettivi (siti internet) di un certo tipo.

    Chi si metterebbe a danneggiare internet tout-court ? Sempre che fosse possibile.

    Tutti gli anonymous sono professionisti del settore.
    Che interesse avrebbero secondo voi, a fare atti di "terrorismo" come dici tu, o di blocco totale della rete ?

    Accendete il cervello prima di scrivere.

    La comunicazione è importante.

    Certo che se ammazzare cinque milioni di iracheni innocenti (dove erano le armi di distruzione di massa ?) non è terrorismo, ma bloccare anche solo per un giorno un sito come quello di Casapound, gente già rea di omicidi sanguinosi compiuti di recente

    Beh allora i terroristi SIETE VOI!

    Davvero siamo messi male...
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)