Alfonso Maruccia

CloudFlare, super-attacco a base di NTP

La societÓ californiana avverte di essere finita sotto attacco, un attacco come non se ne erano mai visti prima. Pochi i danni e servizi pienamente ripristinati in breve tempo. Resta la vulnerabilitÓ di un protocollo insicuro

Roma - Nei giorni scorsi CloudFlare è caduta vittima di un attacco DDoS (Distributed Denial of Service) senza precedenti, un'operazione condotta da ignoti e basata sull'uso - anzi, sull'abuso - del protocollo NTP (Network Time Protocol). Fortunatamente i danni sono minimi, almeno questa volta.

Ad annunciare l'attacco è stato il CEO di CloudFlare Matthew Prince, che su Twitter ha parlato di un assalto DDoS ancora più esteso di quello contro Spamhaus e passato alla storia come il più potente mai registrato. Il picco di traffico vomitato contro i server della CDN (Content Delivery Network) ha raggiunto 400 Gigabit al secondo.


Alla base del nuovo attacco più potente mai registrato c'è quel protocollo NTP già noto per essere insicuro, pensato per comunicare (tramite pacchetti di dati UDP) l'"ora esatta" da server a client, ma che è possibile sovvertire e piegare a scopi malevoli con una richiesta sincronizzata che scatena l'invio di grandi volumi di dati.

CloudFlare non si è scomposta e ha subito pensato a mettere in funzione le misure di mitigazione pensate per eventualità come quelle in oggetto, misure che a quanto pare hanno funzionato a dovere, visto che i disservizi sono risultati essere minimi. Merito anche della natura temporanea dei tipici attacchi DDoS, spiegano gli esperti di sicurezza, dove le reti di comunicazione tornano alla normalità una volta che il volume di traffico anormale si riduce.

Alfonso Maruccia
Notizie collegate
  • AttualitàSpamhaus, il sospetto del DDoSArrestato in Spagna un misterioso cittadino olandese, presunto artefice dell'imponente attacco denial of service contro l'osservatorio antispam. Molti puntano il dito contro il gestore del provider CB3ROB legato a CyberBunker
8 Commenti alla Notizia CloudFlare, super-attacco a base di NTP
Ordina
  • CloudFlare è un nodo in più, un proxy, un il Man in The Middle, che è meglio non avere.
    non+autenticato
  • Ni, in alcuni casi è utile.
    non+autenticato
  • - Scritto da: Panda rosa
    > Ni, in alcuni casi è utile.

    Se hai un sito 100% statico, non interattivo, dove gli utenti sono solo spettatori; allora CloudFlare è ok.
    Se gli utenti interagiscono, si iscrivono a un blog, forum, chat, fanno e-commerce, etc, CloudFlare intercetta il traffico "dinamico" degli utenti (username, password, email, messaggi, ecc). Quindi è pericoloso.
    A me sembra che CloudFlare sia un grande honeypot. Non a caso è Made in USA (Made in NSA?)
    non+autenticato
  • - Scritto da: i486
    > - Scritto da: Panda rosa
    > > Ni, in alcuni casi è utile.
    >
    > Se hai un sito 100% statico, non interattivo,
    > dove gli utenti sono solo spettatori; allora
    > CloudFlare è
    > ok.
    > Se gli utenti interagiscono, si iscrivono a un
    > blog, forum, chat, fanno e-commerce, etc,
    > CloudFlare intercetta il traffico "dinamico"
    > degli utenti (username, password, email,
    > messaggi, ecc). Quindi è
    > pericoloso.
    > A me sembra che CloudFlare sia un grande
    > honeypot. Non a caso è Made in USA (Made in
    > NSA?)
    ehhhh... ma cloudflare, che compra tera di banda, mica esiste per simpatia.
    Sono le sue aziende clienti che desiderano il servizio di "proxying" e ne foraggiano l'esistenza. Per questioni di loadbalancing e anti-ddos (piu' la 2nd nel loro caso)
    E sono tutt'altro che gli unici.
    non+autenticato
  • - Scritto da: i486
    > - Scritto da: Panda rosa
    > > Ni, in alcuni casi è utile.
    >
    > Se hai un sito 100% statico, non interattivo,
    > dove gli utenti sono solo spettatori; allora
    > CloudFlare è
    > ok.
    Uno dei blog che leggo regolarmente (freethought)è protetto da cloudflare e funziona benissimoOcchiolino
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione

    > Nemmeno leggi quello che ti hanno scritto?

    Non lo fa mai, e' un altro con cui non parlare seriamente.

    > CloudFlare fa funzionare benissimo le tue
    > credenziali, INTERCETTANDOLE prima ancora che
    > arrivino al sito.

    Interessante, un po' come skype che prova ad accedere se gli metti una sequenza di sito / log / pwd.
    krane
    22544
  • - Scritto da: unaDuraLezione
    > - Scritto da: 2014
    > > - Scritto da: i486
    > > > - Scritto da: Panda rosa
    > > > > Ni, in alcuni casi è utile.
    > > >
    > > > Se hai un sito 100% statico, non
    > interattivo,
    > > > dove gli utenti sono solo spettatori;
    > allora
    > > > CloudFlare è
    > > > ok.
    > > Uno dei blog che leggo regolarmente
    > > (freethought)è protetto da cloudflare e
    > funziona
    > > benissimo
    > >Occhiolino
    >
    > Nemmeno leggi quello che ti hanno scritto?

    E tu le risposte?
    non+autenticato