Gli attacchi DoS si moltiplicano. Allarme

Durante un simposio sulla sicurezza alcuni dei massimi esperti hanno lanciato l'allarme sulla proliferazione degli attacchi in Rete, soprattutto di tipo DoS. C'è chi avverte che ormai anche un bambino saprebbe buttare giù un grosso sito

Gli attacchi DoS si moltiplicano. AllarmeLos Angeles (USA) - Dalla The Internet Security Conference (TISC) gli esperti lanciano l'allarme: gli attacchi in rete si moltiplicano di anno in anno e la prima minaccia proviene dagli attacchi di tipo denial of service (DoS).

Secondo Stefan Savage, uno dei relatori del simposio e professore alla University of California, da un recente studio condotto da un gruppo di esperti dell'UCSD risulterebbe che gli attacchi DoS sarebbero ormai oltre 4.000 alla settimana, un vero e proprio assalto in massa che prende di mira siti di e-commerce, portali, aziende note e, con una percentuale non certo trascurabile, anche i singoli home computer.

"Per anni la classica risposta alla domanda "quanto è grande il problema DoS?" era: è arduo saperlo", ha detto Savage. "Lo studio dell'USCD è la prima misurazione degli attacchi DoS globali".
Fra i tipi di attacchi DoS il più preoccupante è quello di tipo "distributed" (DDoS). Per portare un attacco di questo tipo i cracker guadagnano, per lo più attraverso falle di sicurezza note, il controllo remoto di alcuni sistemi, soprattutto quelli connessi a reti a larga banda (che possano generare una grossa mole di traffico), trasformando di fatto queste macchine in quelli che vengono definiti "zombie": computer che, con un solo comando, possono simultaneamente far partire, verso una o più destinazioni, un flusso di traffico che può mettere in ginocchio anche la rete o il server più robusti.

"Ora come ora - ha commentato Savage - un aggressore può buttar giù qualsiasi sito. Un hacker potrebbe mettere insieme 10.000 macchine zombie e puntarle come una pistola verso un'azienda. Non c'è sito che possa rimanere in piedi con un attacco del genere".

Un'aggressione così, secondo gli esperti, può spesso causare consistenti perdite di tempo e denaro, mettendo a rischio l'intero sistema su cui poggia la già traballante new economy. La cosa davvero allarmante, per Savage, è che "anche un bambino", ormai, sarebbe in grado di lanciare un attacco DDoS.
72 Commenti alla Notizia Gli attacchi DoS si moltiplicano. Allarme
Ordina
  • voglio capire se e un virus che causa incone multiple se le cancello si rimoltiplicano aiutatemi sono nuova per favore
    non+autenticato
  • il deskop continua a moltiplicare tutte le incone anche se le cancello
    non+autenticato
  • si tratta di un problema legato alla archittetura win NT 2000 xp. Questo problema dei DoS era già previsto dagli esperti del settore come conseguenza della diffusione su larga scala di IIS. Potete anche vedere su puntp-informatico, sulle vecchie notizie. gunguz@freemail.it
    non+autenticato
  • Ho letto con attenzione l'articolo e i commenti.
    Per quel che ho visto lavorando nella sicurezza devo confermare che gli attacchi DDos sono in numeroso aumento e non e' possibile porre rimedio quando si viene attaccati.
    Guaradndo il router si puo' risalire alla vera origine e cercare di contattare i gestori delle macchine incriminate, sempre che gli amministratori non siano asiatici e del tutto disinteressati a che cosa stanno producendo le loro macchine.
    Analizzare i pacchetti come suggerito da qualcuno e' privo di fondatezza infatti molti ip risultano spoofati e nei log vengono rintracciati migliaia di indirizzi, dove anche avendo tempo e risorse risulterebbe infruttuoso effettuare delle whois per cosi' tanti host e soprattutto del tutto innocenti.
    Su Dante (il socks) ai gestori e' affidato una specie di macchinario con il quale possono vedere che origine ha il traffico. Purtroppo tali apparecchiature solo fantascientifiche per molti medio grandi servizi di rete.
    Una volta scoperta l'origine i gestori di Dante potrebbero filtrare tutto il traffico in entrata su quelle reti, impedendo pero' la possibilita' di futuri contatti o che quei determinati host attacchino altri nodi.
    Certamente un bambino non puo' mettere su un DDos perche' anche se non difficile e sebbene sia facilmente reperibili tutte le informazioni per violare una macchina, la maggior parte dei ragazzini che inizia a fare gli hacker vorrebbero che spuntasse sulla loro tastiera il punsante apposito per accedere a qualsiasi computer.
    Non siamo in un film occorre documentarsi approfonditamente e non tutti vogliono farlo soprattutto se c'e' da leggere qualche manuale in inglese.
    Finiti i fumi dell'oppio non mi rimane che sperare che questa lunga lettura vi sia stata gradita.
    non+autenticato
  • Sono un Lan manager e sistemista esperto su varie piattaforme e rimango allibito quando leggo strafalcioni immani inmerito alla sicurezza.
    Ritengo che al mondo siano pochissimi i veri esperti e molti quelli che si spacciano , compresi plurilaureati e dirigenti.
    Ma sanno di cosa parlano quando descrivono le tipolofie di attacco da parte di hacker sanno cosa e' un attacco DoS?
    Sanno come si progetta una rete o un sito?
    Ritengo che tutto il parlare sia dovuto al fatto che molti cercano di scusare o coprire le loro incopentenze con questi argomenti se non peggio, e a buon intenditore comprende.
    La rete e diventata un po' come la farmaceutica ,in questo caso particolare , dove le case produttrici , fanno il bello e cattivo tempo guidando il mercato verso deteminate soluzioni, politiche , soluzioni tecniche, ecc , ma molte sono efficaci?, guarisconono ?efficacemente risovono il problema? o le cronicizzano a loro vantaggio?, oppure costano moltoe quindi sono 'le soluzioni migliori'? ..dicono!
    Ci sarebbe molto da parlare ma anche il DoS a quanto pare e Businnes
                             Stefano
    non+autenticato
  • - Scritto da: stefano
    > Sono un Lan manager e sistemista esperto su
    > varie piattaforme e rimango allibito quando
    > leggo strafalcioni immani inmerito alla
    > sicurezza.
    Quelli di www.infosec.it per esempio sono persone
    in gamba.




    > Sanno come si progetta una rete o un sito?
    basta rispettare i principi di Denning e avere una
    buona conoscenza della struttura di rete. (conoscere tutti i punti deboli di tutti i protocolli)
    E aver letto una miriade di libri stile
    Pratical Unix e Internet Security.
    > La rete e diventata un po' come la
    > farmaceutica ,in questo caso particolare ,
    > dove le case produttrici , fanno il bello e
    > cattivo tempo guidando il mercato verso
    > deteminate soluzioni, politiche , soluzioni
    > tecniche, ecc , ma molte sono efficaci?,
    No, niente che non puoi analizzare te stesso
    e` efficace, diffida sempre dei pacchetti preconfezinati
    di cui non puoi esaminare il codice.
    Le grandi societa` stile IBM, hanno i loro
    security managers, veri e propri hackers, che
    si pappano e analizzano una marea di codice.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)