Akamai: siamo vittima degli zombie

Vi sarebbe una grande rete di computer infestati da bot all'origine del recente attacco ai server DNS di Akamai che ha reso a tratti irraggiungibili alcuni fra i più visitati siti del Web. La Rete - dice Akamai - corre un grosso pericolo

Cambridge (USA) - A due giorni di distanza dal massiccio attacco denial of service (DoS) che ha messo in ginocchio diversi server DNS di Akamai, e causato problemi di reperibilità ad alcuni celebri siti Web, il colosso americano del Web hosting ha rivelato l'origine dell'aggressione: un imponente network di computer "zombie" che, sotto il controllo di un software malevolo, sarebbero stati usati come teste di ponte per lanciare un attacco DoS su grande scala.

Akamai ha spiegato che la rete di computer da cui si è originata l'"inondazione" di dati che ha colpito i propri server è stata probabilmente creata da un "bot", una sorta di cavallo di Troia utilizzato da un aggressore per prendere il controllo di un computer remoto e utilizzarlo, fra le altre finalità, per lanciare attacchi anonimi a singoli host o intere reti. Fra i bot passati recentemente alle cronache vi è la famiglia Ago/Gao/Phatbot.

I bot, che talvolta vengono veicolati dai worm, sono già stati riconosciuti da tempo come una delle maggiori minacce del ciberspazio: il maggior pericolo è rappresentato dal fatto che una sola persona può inviare comandi a centinaia o anche migliaia di bot simultaneamente, orchestrando così attacchi di vasta portata. Il traffico generato da centinaia di personal computer è spesso sufficiente a bloccare, o rallentare drasticamente, anche i server meglio corazzati.
"Il diluvio di pacchetti che ha colpito la nostra infrastruttura era così grande che non poteva provenire da un paio di server", ha spiegato Tom Leighton, chief scientist e co-founder di Akamai. "L'attacco è stato il più sofisticato che avessimo mai visto fino ad oggi".

"La Rete corre un grande pericolo", ha poi avvisato Leighton. "Ci sono giganteschi network di bot fuori di qui che possono fare un bel po' di danni. È un problema enorme".

Il dirigente di Akamai ha ribadito che l'attacco di martedì ha interessato solo una piccola frazione dei propri clienti: fra questi, Microsoft, Yahoo, Google ed Apple. Il sospetto, secondo alcuni esperti, è che il vero bersaglio non fosse Akamai, ma i siti di alcune famose società.

Sebbene Leighton non abbia fornito dettagli sulla tecnica utilizzata dagli aggressori, una fonte vicina all'azienda, rimasta anonima, ha spiegato che il traffico generato dalla rete di zombie era "legittimo", nel senso che non faceva leva su delle vulnerabilità di sicurezza dei server né sull'invio di particolari tipi di pacchetto: questo rende ancora più difficile, secondo gli esperti, distinguere il traffico "buono" da quello "cattivo" e bloccare la fonte dell'attacco in tempi brevi. Ad Akamai sono occorse oltre due ore per fermare l'aggressione, un arco di tempo non certo breve se si considera che questa società gestisce i servizi di un buon numero di siti Web fra i più trafficati al mondo.

C'è tuttavia chi, pur riconoscendo in questo tipo di attacchi una minaccia globale, sostiene che Akamai, contravvenendo a quelli che sono i principi fondanti di Internet, accentra nelle proprie mani troppi servizi, finendo così per rappresentare un bersaglio vulnerabile, nonché appetibile. Uno dei guru del sistema DNS, Paul Vixie, fa poi notare che Akamai è uno dei pochi provider di grosso calibro a non utilizzare BIND, nota implementazione open source dello standard Domain Name System: al suo posto, la società utilizzerebbe una soluzione proprietaria.
TAG: mondo
67 Commenti alla Notizia Akamai: siamo vittima degli zombie
Ordina
  • In realtà akamai download manager utilizzato da sempre più società o un trojan di merda che attiva l'upload di quanto presente nella sua cache, senza che l'utente sia minimamente avvertito della presenza del programma.
    Ogni qualvolta mi si installa sul pc perchè una software house lo usa per scaricare i suoi prodotti (tipo adobe flash player), questo programma di merda mi fa crashare il sistema, entrando in conflitto con antivirus e firewall. Se sono connesso ad internet mi risulta impossibile aprire un programma, una filestra (crash di explorer.exe), o fare qualsiasi altra cosa
    Devo disinstallare akamai in modalità provvisoria, disinstallare antivirus, disinstallare il firewall e reinstallare antivirus e firewall senza akamai installato.

    Akamai di merda
    non+autenticato

  • I bot esistono solo perchè esiste un sistema operativo che chiamarlo tale è un insulto alla decenza e che consente a quintalate di lamer di produrre trojan scadenti che quintalate di fessi che farebbero meglio a non usare un computer costantemente si installano inconsapevolmente sulla propria macchina.

    Sto parlando di uindos naturalmente, ma lo avevate già capito.

    Chissà perchè ma i bot sugli altri sistemi (quelli seri, non quelli micros~1) non esistono ( o si contano sulle punte delle dita di una mano sola).

    Come al solito.... VERGOGNA MICROS~1 !!!
  • Concordo tranne che sulla parte dei "fessi che non dovrebbero usare un computer"... loro se vogliamo sono stati alleati passivi di ms, accettando inconsapevolmente il sistema per quello che era, ma d'altronde cosa avrebbero dovuto fare? Probabilmente in molti sono ancora tutto sommato felici delle automazioni rivelatesi poi pericolosissime. Naturalmente, chi poteva capire aveva capito fin dal '96 che Windows era entrato in un Cespuglio di Schiaffi? con la sua filosofia "happy go lucky"... l'importante ora sarebbe finalmente prenderne atto, e imparare a mettere almeno delle spiegazioni, chiare, concise e intuitive (per carita`), che consentano a tutti di tracciare...

    cosa ca~/~/o sta facendo il sistema in un dato momento.

    O no? no, dico, invece di affidarsi ad antivirus e firewall, limitando l'automazione si potrebbe mettere sul serio un tappo... e si insomma il mio e` sempre il solito discorso, ma tanto alla ms da quell'orecchio non ci sentono, fondamentalmente loro devono rendere felici gli acquirenti...

    edit: avevo aperto un e avevo chiuso con un ... mah...

    ==================================
    Modificato dall'autore il 19/06/2004 0.37.06

    edit II: macche`... traduce & lt; e & gt;... e quindi non si capisce il senso del primo edit... uhm...

    "avevo aperto un <b> e avevo chiuso con un </u>... mah..."

    vediamo se funge con "#codice;"

    ==================================
    Modificato dall'autore il 19/06/2004 0.39.44
    non+autenticato

  • - Scritto da: Alex¸tg
    > Concordo tranne che sulla parte dei "fessi
    > che non dovrebbero usare un computer"...
    > loro se vogliamo sono stati alleati passivi
    > di ms, accettando inconsapevolmente il
    > sistema per quello che era, ma d'altronde
    > cosa avrebbero dovuto fare? Probabilmente in

    Sono quasi d'accordo con te ma continuo a dire che la gente comune, il non-informatico, non ha la benchè minima voglia di mettersi a imparare i come e i perchè dell'informatica, piuttosto sono più propensi a prendersi un virus ogni tanto.
    Pertanto, gente che pretende di usare un computer come se fosse un televisore, semplicemente non dovrebbe usarlo.
    Un computer è un aggeggio utilissimo, potentissimo e molto pericoloso tante cose (soprattutto se connesso alla rete globale), quindi ci vorrebbe pià consapevolezza.
  • Akamai ha spiegato che la rete di computer da cui si è originata l'"inondazione" di dati che ha colpito i propri server è stata probabilmente creata da un "bot", una sorta di cavallo di Troia utilizzato da un aggressore per prendere il controllo di un computer remoto e utilizzarlo, fra le altre finalità, per lanciare attacchi anonimi a singoli host o intere reti.

    ----

    Un bot non è un trojan. Caso mai, questi qua sono "droni", anche se, in questi casi, è più propriamente definirli degli "Zombie".
    non+autenticato

  • - Scritto da: Anonimo
    > Akamai ha spiegato che la rete di computer
    > da cui si è originata l'"inondazione"
    > di dati che ha colpito i propri server
    > è stata probabilmente creata da un
    > "bot", una sorta di cavallo di Troia
    > utilizzato da un aggressore per prendere il
    > controllo di un computer remoto e
    > utilizzarlo, fra le altre finalità,
    > per lanciare attacchi anonimi a singoli host
    > o intere reti.
    >
    > ----
    >
    > Un bot non è un trojan. Caso mai,
    > questi qua sono "droni", anche se, in questi
    > casi, è più propriamente
    > definirli degli "Zombie".

    Secondo me no, un bot è un trojan che viene installato su un client (windows) che si connette di solito a server IRC protetti da password, e da li vengono comandati tramite appositi comandi, ad esempio prefissati da un '!'. Trojan perchè la maggior parte dei casi o arrivano via mail o tramite exploit su falle note e ancora non patchate su sistemi MS
    non+autenticato
  • I BOT ( robot ) di solito stanno su un server e non su un client, si installano attivano e comandano tramite una shell e quindi non si autoreplicano ne' si installano all'insaputa dell'utente
    ( sempre se la shell sul server è ottenuta in modo legale )
    non rientrano quindi nella categoria worm, trojan o altro ...
    non+autenticato
  • no trovate strano che articoli come questi, dove per la milionesima volta emergono le colpe di M$, siano cosparsi di banner sulle meraviglie promesse da win 2003?
  • > no trovate strano che articoli come questi,
    > dove per la milionesima volta emergono le
    > colpe di M$, siano cosparsi di banner sulle
    > meraviglie promesse da win 2003?
    personalmente trovo + strano (e sconcertante) il fatto che nel forum di commento ad una notizia che parla di un DoS operato a danno di un server Linux si parli sempre e comunque delle "colpe di Microsoft".
    A me l'altro giorno hanno rotto lo specchietto sx dell'auto... E' colpa di Microsoft!:D
    non+autenticato

  • - Scritto da: Anonimo
    > > no trovate strano che articoli come
    > questi,
    > > dove per la milionesima volta emergono
    > le
    > > colpe di M$, siano cosparsi di banner
    > sulle
    > > meraviglie promesse da win 2003?
    > personalmente trovo + strano (e
    > sconcertante) il fatto che nel forum di
    > commento ad una notizia che parla di un DoS
    > operato a danno di un server Linux si parli

    Trattandosi di attacco DoS direi che il sistema operativo utilizzato sui server attaccati sia poco influente...

    > sempre e comunque delle "colpe di
    > Microsoft".

    Non hai letto con quali modalità è stato condotto l'attacco, vero ?

    > A me l'altro giorno hanno rotto lo
    > specchietto sx dell'auto... E' colpa di
    > Microsoft!:D

    Magari è stata la BMW impazzita di un ministro thailandese...
    non+autenticato

  • - Scritto da: lucriz
    > colpe di M$, siano cosparsi di banner sulle
    > meraviglie promesse da win 2003?

    Guarda io i banner di PI li filtro bellamente con Firefox + adblock.
    http://punto-informatico.it/*.swf
    http://punto-informatico.it/banner*
    http://punto-informatico.it/[A-Za-z0-9_]*.gif

    Tanto per iniziare.

    Diventa tutto molto piu' fruibile.

    Ciao
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: lucriz
    > > colpe di M$, siano cosparsi di banner
    > sulle
    > > meraviglie promesse da win 2003?
    >
    > Guarda io i banner di PI li filtro
    > bellamente con Firefox + adblock.
    > punto-informatico.it/*.swf
    > punto-informatico.it/banner *
    > punto-informatico.it/[A-Za-z0-9_]*.gif
    >
    > Tanto per iniziare.
    >
    > Diventa tutto molto piu' fruibile.
    >
    > Ciao

    Che maleducati a mettere tutti questi banner eh?

    non+autenticato


  • > > Guarda io i banner di PI li filtro
    > > bellamente con Firefox + adblock.
    > > punto-informatico.it/*.swf
    > > punto-informatico.it/banner *
    > > punto-informatico.it/[A-Za-z0-9_]*.gif
    > >
    > > Tanto per iniziare.
    > >
    > > Diventa tutto molto piu' fruibile.
    > >
    > > Ciao
    >
    > Che maleducati a mettere tutti questi banner
    > eh?

    senza nulla volre togliere a PI, che per me resta un punto di riferimento, ormai bisogna ricorrere a questi trucchi per difendersi dai siti più selvaggi.
    io tanto per cominciare o linkato il file dei cookies di mozilla a /dev/null, poi queste funzioni di firefox mi mancavano.
    se penso a quanti usano IE...
  • - Scritto da: lucriz
    >
    >
    > > > Guarda io i banner di PI li filtro
    > > > bellamente con Firefox + adblock.
    > > > punto-informatico.it/*.swf
    > > > punto-informatico.it/banner *
    > > >
    > punto-informatico.it/[A-Za-z0-9_]*.gif
    > > >
    > > > Tanto per iniziare.
    > > >
    > > > Diventa tutto molto piu' fruibile.
    > > >
    > > > Ciao
    > >
    > > Che maleducati a mettere tutti questi
    > banner
    > > eh?
    >
    > senza nulla volre togliere a PI, che per me
    > resta un punto di riferimento, ormai bisogna
    > ricorrere a questi trucchi per difendersi
    > dai siti più selvaggi.

    Hai ragione, tra popup e altro molti sono troppo invadenti...
    Cmq PI non penso sia tra questi... a parte qualche banner in flash troppo animoso non è cosi invadente, almeno per me

    > io tanto per cominciare o linkato il file
    > dei cookies di mozilla a /dev/null, poi
    > queste funzioni di firefox mi mancavano.
    > se penso a quanti usano IE...

    Putroppo quelli che usano IE, nella maggior parte dei casi, non sanno nemmeno che c'è una alternativa
    non+autenticato
  • - Scritto da: lucriz
    > no trovate strano che articoli come questi,
    > dove per la milionesima volta emergono le
    > colpe di M$, siano cosparsi di banner sulle
    > meraviglie promesse da win 2003?

    Se è per questo, li trovi anche sulle riviste di Linux... MS spende milioni in pubblicità, non ne puoi fare una colpa a chi (come PI) si regge sulla pubblicità
    non+autenticato

  • - Scritto da: Akaal
    > - Scritto da: lucriz
    > > no trovate strano che articoli come
    > questi,
    > > dove per la milionesima volta emergono
    > le
    > > colpe di M$, siano cosparsi di banner
    > sulle
    > > meraviglie promesse da win 2003?
    >
    > Se è per questo, li trovi anche sulle
    > riviste di Linux... MS spende milioni in
    > pubblicità, non ne puoi fare una
    > colpa a chi (come PI) si regge sulla
    > pubblicità

    forse non ho reso bene il senso, non ho nulla contro PI,
    solo che leggere un articolo tipo
    "scopert altre falle su Windows" e poi vederlo pubblicizzato
    nei banner fa quasi ridere.
    magari si puo mettere un filtro del tipo

    if (articolo_contro_MS(this_article))
        set_banner(!MS)
    else
        set_banner(random)
  • > if (articolo_contro_MS(this_article))
    >     set_banner(!MS)
    > else
    >     set_banner(random)

    Impossibile, c'é solo la pubblicità di Windows perché quelli del pinguino non vogliono spendere un soldo Occhiolino
    non+autenticato
  • Ciao,
    ma scusate anche se come afferma Paul Vixie Akamai non utilizza BIND, cosa cambia? Nel senso se le richieste per saturare le risorse siano esse di rete o relative ai server DNS venivano fatte sulla 53 anche con BIND era lo stesso no?!Sorride


    Ciao
    Wizard
    non+autenticato

  • Beh Bind e' un prodotto che eroga il servizio di DNS.
    Se ha usato un'altro prodotto per erogare il medesimo servizio che e' stato 'sovraccaricato' , il risultato non cambiaSorride

    - Scritto da: Anonimo
    > Ciao,
    > ma scusate anche se come afferma Paul Vixie
    > Akamai non utilizza BIND, cosa cambia? Nel
    > senso se le richieste per saturare le
    > risorse siano esse di rete o relative ai
    > server DNS venivano fatte sulla 53 anche con
    > BIND era lo stesso no?!Sorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Beh Bind e' un prodotto che eroga il
    > servizio di DNS.
    > Se ha usato un'altro prodotto per erogare il
    > medesimo servizio che e' stato
    > 'sovraccaricato' , il risultato non cambia
    >Sorride


    quindi Bind o software proprietario nulla cambia in caso di DDOS
    non+autenticato
  • > quindi Bind o software proprietario nulla
    > cambia in caso di DDOS
    No cambia invece, perché open è bello e chiuso è brutto.
    non+autenticato

  • - Scritto da: Anonimo
    > > quindi Bind o software proprietario
    > nulla
    > > cambia in caso di DDOS
    > No cambia invece, perché open
    > è bello e chiuso è brutto.

    Non è assolutamente così, anzi, mi risulta che bind in passato sia stato uno tra i software più buggati in assoluto, basta farti una ricerca su buqtraq o packetstorm per vedere quanti sono!!
    E poi quello che ha detto Vixie non centra niente con open source o meno, lui ha solo fatto notare che Akamai concentra una marea di servizi e per questo è un bersaglio "più appetibile", non vedo cosa centra Bind o altri software....
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > quindi Bind o software proprietario
    > > nulla
    > > > cambia in caso di DDOS
    > > No cambia invece, perché open
    > > è bello e chiuso è brutto.
    >
    > Non è assolutamente così,
    > anzi, mi risulta che bind in passato sia
    > stato uno tra i software più buggati
    > in assoluto, basta farti una ricerca su
    > buqtraq o packetstorm per vedere quanti
    > sono!!
    > E poi quello che ha detto Vixie non centra
    > niente con open source o meno, lui ha solo
    > fatto notare che Akamai concentra una marea
    > di servizi e per questo è un
    > bersaglio "più appetibile", non vedo
    > cosa centra Bind o altri software....

    Ma riesci a cogliere l'ironia dei post? Certo che non cambia nulla, ad un DDOS tutti si prostrano...



    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > > quindi Bind o software
    > proprietario
    > > > nulla
    > > > > cambia in caso di DDOS
    > > > No cambia invece, perché
    > open
    > > > è bello e chiuso è
    > brutto.

    > Ma riesci a cogliere l'ironia dei post?
    > Certo che non cambia nulla, ad un DDOS tutti
    > si prostrano...
    >

    Bah, a me il tuo post non sembrava per nulla ironico.....:(
    non+autenticato
  • > Bah, a me il tuo post non sembrava per nulla
    > ironico.....:(
    Altro proverbio della nonna: close è bello, open è meglio!A bocca aperta
    non+autenticato
  • > No cambia invece, perché open
    > è bello e chiuso è brutto.
    E intanto i server Linux sono tutti x86 che hanno il case + brutto del Mac
    W il MAC con BSD!!!!!TrollTrollTrollTroll
    non+autenticato

  • - Scritto da: Anonimo
    > > No cambia invece, perché open
    > > è bello e chiuso è brutto.
    > E intanto i server Linux sono tutti x86 che
    > hanno il case + brutto del Mac
    > W il MAC con
    > BSD!!!!!TrollTrollTrollTroll

    ma il case del MAC è tutto bello e colorato anche per i rack?
    non+autenticato
  • i case dei mac sono fischissimi e coloratissimi, è il groviglio che c'è dentro che ha dei problemiA bocca aperta:D:D:D:D:D:D:D
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)