Thomas Zaffino

DDoS e censura secondo Brian Krebs

Un esercito di oggetti connessi ha affondato il blog dell'esperto di sicurezza, bombardato con un attacco della potenza di 620Gb/s. Akamai, costretta a gettare la spugna, ha ceduto il ruolo di difensore a Google

Roma - Uno degli attacchi DDoS più massicci, se non il più violento mai registrato su Internet, con un potenza di 620Gb/s, è stato sferrato contro krebsonsecurity.com, il celebre blog di Brian Krebs, esperto in sicurezza informatica, il quale poco ha potuto fare per lottare contro un esercito di oggetti connessi (IoT). Il tutto è avvenuto nonostante il sito beneficiasse di un protezione gentilmente offerta da Akamai (Prolexic), che ha cercato in vano di contenere l'incredibile potenza dell'attacco iniziato mercoledì scorso.



Lo scudo, tuttavia, non poteva essere mantenuto senza che fossero penalizzati altri clienti paganti, cosa che ha spinto Akamai ad annullare la protezione offerta a Brian Krebs appena alcune ore dopo l'inizio dell'attacco. A quel punto, altri soggetti si sono proposti di intervenire, ma al prezzo di sottoscrivere abbonamenti annuali dal costo variabile tra 150 e 200mila dollari, ovvero fuori portata per l'esperto, il quale ha optato per reindirizzare il traffico verso ciò che egli stesso ha chiamato "un gigantesco buco nero", ovvero il servizio di localhost 127.0.0.1.

L'attacco è iniziato in seguito alla pubblicazione di una serie di articoli e di rivelazioni che riguardavano una società che offriva servizi di attacchi DDoS. Una denuncia, quella di Krebs, che ha portato all'arresto di due persone legate alla società in questione. Tutti gli indizi portano a pensare che l'attacco sferrato contro il sito di Krebs sia stato condotto da una rete di oggetti connessi (IoT), che hanno consentito la formazione di una a botnet. Si tratta molto probabilmente di router e webcam e altri dispositivi connessi non sufficientemente protetti. L'host del blog, OVH ha spiegato di essere stato recentemente vittima di un attacco simile che coinvolgeva circa 150mila IP collegati a webcam.


Il sito di Brian Krebs è tornato online grazie al servizio "Project Shield" di Google, che protegge gratuitamente i giornalisti dalla censura online. Di censura parla proprio Krebs riferendosi a ciò che chiama la "democrazia della censura" quella derivante dalla possibilità, per qualsiasi soggetto o società, di utilizzare attacchi DDOS per censurare contenuti non graditi.

Krebs parla degli attacchi DDOS come forma di censura per via dei costi richiesti per mitigarli, in particolare nel caso di singoli utenti. In un'intervista al The Boston Globe, i dirigenti di Akamai hanno dichiarato che l'azienda avrebbe probabilmente speso milioni di dollari per sostenere l'attacco. Prova ne sono le richieste di altri soggetti, che si sono offerti di ospitare gratuitamente KrebsOnSecurity per qualche settimana, ma i cui canoni annuali superano abbondantemente i 100mila dollari. Krebs si chiede quanti giornalisti indipendenti potrebbero permettersi di corrispondere quello che lui ritiene essere un vero e proprio "pizzo". Il dibattito è appena iniziato.

Thomas Zaffino
Notizie collegate
  • AttualitàvDOS, bloccato il market dei DDoSArrestati i due presunti proprietari del servizio. Nei giorni scorsi erano trapelate le cifre guadagnate in questi anni: centinaia di migliaia di euro per bloccare i siti altrui
  • SicurezzaCyber Security: attacco e difesaI software usati dai cracker per violare la sicurezza di PC e reti sono gli stessi che permettono di blindare un sistema
  • SicurezzaLo scudo di Google contro i DDoSMountain View estende la protezione dagli attacchi ai siti di informazione e alle organizzazioni che si battono per i diritti umani, un sistema pensato per sfruttare la rete di Google contro i tentativi di censura tramite forza bruta
  • SicurezzaSpamhaus, il DDoS che rallentò InternetLo scontro tra l'osservatorio britannico e il provider olandese CyberBunker ha portato a quello che č stato definito il pių imponente attacco denial of service della storia di Internet. Lite sulla lista dei siti associati allo spam
  • AttualitàRegister.it sotto attacco DDoSIl provider italiano č da 24 ore oggetto di un'offensiva digitale. Gli aggiornamenti sulla situazione postati su Facebook. Alcuni siti risultano non raggiungibili - UPDATE ORE 17:00
32 Commenti alla Notizia DDoS e censura secondo Brian Krebs
Ordina
  • no, lo dico visto la fissazione dei commenti su linux....

    la questione sono i cybercrook (e, per la verita' anche aziende dalle pratiche assai discutibili, come il BGP hijackingCon la lingua fuori) che vendono come prodotto i DDoS.
    i coglioni beccati in Israele (casualmente server bulgaro e cognomi slavi) non hanno preso bene la pubblicita' negativa di krebs.. rovina gli affariCon la lingua fuori
    non+autenticato
  • - Scritto da: Hop
    > se hanno usato un sacco di scatolette con il
    > sistema operativo super sicuro per lanciare
    > l'attacco
    >A bocca aperta

    Prendi un qualsiasi software utilizzato dal cinese con lo scopo di vendere ferro, sovraprezzato perché sei fighetto e ci tieni al design sviluppato dall' intermediario bastardo che fa il crestone e ci scrive su made in USA.

    Aggiungiamo anche la tua verve di sysadmin winaro (Anonimo), quindi niente aggiornamenti, niente bollettini di sicurezza ecc.. ecc... nemmeno se il fornitore si sbatte per farteli avere, disabilire tutto e via Rotola dal ridere.

    Tutta la sicurezza é ovviamente affidata alla password supermassiccia (OOohhhhh meraviglia delle meraviglie): 12345 se va bene, vedi caso HT Indiavolato.

    BuTTTTa tutto in rete senza troppi patemi e... e poi giù a fare le solite figure da winzozzaro nei forum e sui socc'mel networks Fan WindowsA bocca aperta.

    Vi restano tre alternative:

    1) s_cancellare linux e metterci windows 9 Rotola dal ridere (buona fortuna),

    2) imparare una buona volta a configurare le periferiche (RTFM),

    3) smetterla di collegare compulsivamente ad Internet qualsiasi putt*n*t* perché fa figo.
    non+autenticato
  • se hanno usato un sacco di scatolette con il sistema operativo super sicuro per lanciare l'attaccoA bocca aperta
    non+autenticato
  • sicuro?
    http://punto-informatico.it/4342691/PI/News/cisco-...
    e dicci dicci che distro erano coinvolte?
    era Linux o era qualche OS non open source ma proprietario con tutte le cose closed che abitualmente usano certi costruttori che scopiazzano pro domo loro?

    A bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: davvero
    > sicuro?
    > http://punto-informatico.it/4342691/PI/News/cisco-
    > e dicci dicci che distro erano coinvolte?

    Quelle che si montano su router e webcam, hai provato a leggere l'articolo?A bocca aperta
    non+autenticato
  • Quelle che c'è sempre il firmwarino closed che impedisce di aggiornare a fine supporto? Ringraziamo i fan del closed allora.
    non+autenticato
  • Ovviamente fai di tutta l'erba un fascio eh? Se i produttori di queste cose non rilasciano le patch e chi le compra non le applica, non c'è linux/MacOS/Windows che tenga! Quindi hai perso un'ottima occasione per stare zitto!
    non+autenticato
  • - Scritto da: Anonimo
    > Ovviamente fai di tutta l'erba un fascio eh? Se i
    > produttori di queste cose non rilasciano le patch
    > e chi le compra non le applica, non c'è
    > linux/MacOS/Windows che tenga! Quindi hai perso
    > un'ottima occasione per stare
    > zitto!
    No sto aspettando i "talebbbani open sorcio"
    Se fossero state macchine con Windows era sicuramente colpa del SO, ma non potendo incolpare Microsoft se ne stanno belli nascosti in cantina..A bocca aperta
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: Anonimo
    > > Ovviamente fai di tutta l'erba un fascio eh? Se
    > i
    > > produttori di queste cose non rilasciano le
    > patch
    > > e chi le compra non le applica, non c'è
    > > linux/MacOS/Windows che tenga! Quindi hai perso
    > > un'ottima occasione per stare
    > > zitto!
    > No sto aspettando i "talebbbani open sorcio"
    > Se fossero state macchine con Windows era
    > sicuramente colpa del SO, ma non potendo
    > incolpare Microsoft se ne stanno belli nascosti
    > in cantina..
    >A bocca aperta

    ascolta bene, tu stai aspettando il tso, speriamo arrivi il prima possibileSorride
    non+autenticato
  • - Scritto da: Hop
    >
    > No sto aspettando i "talebbbani open sorcio"
    > Se fossero state macchine con Windows era
    > sicuramente colpa del SO

    E chi è lo scemo che mette Windows in un modem/router?
    In breve tempo si bloccherebbe tutta internet.

    Se stai qui a gettare fango è proprio grazie al fatto che 6 server su 10 girano su Linux (pure qualche server di Apple e Microsoft).
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: Hop
    > >
    > > No sto aspettando i "talebbbani open sorcio"
    > > Se fossero state macchine con Windows era
    > > sicuramente colpa del SO
    >
    > E chi è lo scemo che mette Windows in un
    > modem/router?
    > In breve tempo si bloccherebbe tutta internet.
    >
    Meno male che si è bloccato solo un sitoA bocca aperta
    non+autenticato
  • - Scritto da: Alvaro Vitali
    > - Scritto da: Hop
    > >
    > > No sto aspettando i "talebbbani open sorcio"
    > > Se fossero state macchine con Windows era
    > > sicuramente colpa del SO
    >
    > E chi è lo scemo che mette Windows in un
    > modem/router?
    > In breve tempo si bloccherebbe tutta internet.

    In breve tempo?
    Sei ottimista.
    Io credo che la cosa sia praticamente istantanea.

    > Se stai qui a gettare fango è proprio grazie al
    > fatto che 6 server su 10 girano su Linux (pure
    > qualche server di Apple e
    > Microsoft).

    E' un noto soggetto frustrato, convinto di avere una grande cultura informatica grazie alla conoscenza del doppioclick.
    Poi e' venuto a sapere di linux e si e' sentito incolmabilmente ignorante.
  • - Scritto da: panda rossa
    > - Scritto da: Alvaro Vitali
    > > - Scritto da: Hop
    > > >
    > > > No sto aspettando i "talebbbani open
    > sorcio"
    > > > Se fossero state macchine con Windows
    > era
    > > > sicuramente colpa del SO
    > >
    > > E chi è lo scemo che mette Windows in un
    > > modem/router?
    > > In breve tempo si bloccherebbe tutta
    > internet.
    >
    > In breve tempo?
    > Sei ottimista.
    > Io credo che la cosa sia praticamente istantanea.
    >

    Se li configuri tu sono ASSOLUTAMENTE d'accordo che non durerebbero 4 secondi.

    > > Se stai qui a gettare fango è proprio grazie
    > al
    > > fatto che 6 server su 10 girano su Linux
    > (pure
    > > qualche server di Apple e
    > > Microsoft).
    >
    > E' un noto soggetto frustrato, convinto di avere
    > una grande cultura informatica grazie alla
    > conoscenza del
    > doppioclick.

    E tu hai la conoscenza di .... mmmh mi sfugge ... allora, mondo MS hai dimostrato lo zero totale , Apple lasciamo perdere che appena la si nomina ti va in pappa il cervello , mondo opensource ... boh ?? Finora solo tanto blablabla.

    Forse sei bravo nella ricerca di pattume a gratis. Ma forse eh !