DDoS, siamo all'emergenza?

Gli attacchi telematici sempre più spesso prendono di mira strutture italiane, anche importanti fornitori di hosting. Aggressioni violente che sbattono fuori dalla rete un numero crescente di siti e servizi

DDoS, siamo all'emergenza?Roma - Si moltiplicano gli attacchi di ignoti contro server e persino server farm italiani, un fenomeno che, stando alle segnalazioni giunte a Punto Informatico in queste settimane, è in decisa ascesa e preoccupa molti operatori medio-piccoli. L'ultima notizia di un attacco distribuito del tipo denial-of-service (DDoS) arriva da Aruba, uno dei maggiori fornitori di hosting.

In una nota pubblicata in questi giorni sui forum del provider dallo staff di Aruba, si ha la conferma di quanto avvenuto, ossia che per alcuni giorni la web farm situata ad Arezzo è stata presa di mira da "un massiccio attacco DDOS rivolto verso i nostri server che ha generato un traffico malizioso di circa 500Mbit/s costanti (con punte di più di 3Gbit/s) verso alcune macchine e verso il firewall in particolare".

"Purtroppo - hanno spiegato agli utenti i tecnici di Aruba - a causa di un bug nel sistema operativo del Firewall Cisco, questa macchina si è riavviata frequentemente bloccando di fatto il traffico in ingresso ed uscita della webfarm. In questo momento stiamo cercando di respingere l'attacco non solo all'ingresso della nostra webfarm, ma anche all'ingresso della rete dei nostri fornitori. L'operazione non è semplice visto che trattandosi di un attacco DOS distribuito ci sono migliaia di sorgenti e non una sola (che risulterebbe facilmente individuabile e bloccabile)".
Ma se Aruba uscirà presto da questo problema ("bug a parte, la struttura tecnica è dimensionata per sopportare traffici ben superiori") c'è chi teme che la questione degli attacchi distribuiti diretti verso strutture italiane sia soltanto all'inizio.

Oltre alla vicenda di Censurati.it di cui PI ha dato notizia, altre segnalazioni anche da parte di alcuni provider indicano la sussistenza di questo genere di attacchi, Aruba sembra quindi essere soltanto l'ultimo in ordine di tempo.

Che gli attacchi distribuiti costituiscano un serio problema non solo e non tanto per la sicurezza quanto per l'affidabilità dei servizi internet e persino per la libertà di espressione e di informazione non è una novità. Di recente, strutture di grande rilievo come quelle del carrier australiano Telstra sono state messe knock-out da questo genere di aggressioni, seppure solo per qualche ora. E ci sono bande criminali che addirittura tentano la via del ricatto: o paghi o ti aggrediamo. Una situazione-limite che ha fin qui toccato grandi operatori internazionali ma che con una preoccupante frequenza ha iniziato a colpire anche soggetti italiani.
92 Commenti alla Notizia DDoS, siamo all'emergenza?
Ordina
  • Purtroppo son sempre più preoccupato della situazione nella rete, in quanto, continuando a tenere sott'occhio le agenzie d'informazione riguardo Malware (TrendMicro & Symantec) e bug di sicurezza (SecurityFocus), noto sempre più azioni ed eventi finalizzati nell'accumulare il più possibile ZombieNet. Purtroppo, per quante patch possa rilasciare Microsoft, il vero problema è nell'utente.
    Un sistema operativo avrà sempre degli errori sfruttabili. Sta all'utente comprendere che deve iniziare a pensare alla sicurezza del proprio Desktop o Laptop PC, in quanto, credere che un personal computer sia in grado di autoripararsi, è utopia (almeno per i giorni nostri).
    Ci potranno essere firewall ultra intelligenti, filtri antispam, anti spyware, anti malware, antivirus autoaggiornanti ecc..., ma ci sarà sempre il virus kiddie che troverà il metodo per scavalcare queste misure di sicurezza.
    Quando una protezione la si conosce, si trova sempre il metodo per aggirarla. Non esiste il sistema di sicurezza perfetto.
    Solo quando gli utenti verranno istruiti e sensibilizzati (in modo massiccio) nel rispettare le semplici regole di sicurezza che permettono al sistema di non finire vittima di chissà quali "trappole", solo allora si potrà dire d'aver dato una svolta significativa alla diffusione di codici maligni (sia Malware che DoS/DDoS Tools) nella rete.

    Massimiliano PUOJACKZ Forner
    non+autenticato
  • Sono d'accordo, ma la tua proposta e' di difficile se non impossibile attuazione, poiche' la maggior parte degli utenti non intende "perdere tempo" a capire come ci si possa difendere e non diventare parte di una dos net.

    Ho provato ad abassare il firewall dopo essermi connesso con un semplice modem 56Kb.
    Tempo 30 Sec. precisi ed avevo gia' il mio bel virus installato e funzionanteDeluso

    Provare per credere

    - Scritto da: Anonimo
    > Purtroppo son sempre più preoccupato
    > della situazione nella rete, in quanto,
    > continuando a tenere sott'occhio le agenzie
    > d'informazione riguardo Malware (TrendMicro
    > & Symantec) e bug di sicurezza
    > (SecurityFocus), noto sempre più
    > azioni ed eventi finalizzati nell'accumulare
    > il più possibile ZombieNet.
    > Purtroppo, per quante patch possa rilasciare
    > Microsoft, il vero problema è
    > nell'utente.
    > Un sistema operativo avrà sempre
    > degli errori sfruttabili. Sta all'utente
    > comprendere che deve iniziare a pensare alla
    > sicurezza del proprio Desktop o Laptop PC,
    > in quanto, credere che un personal computer
    > sia in grado di autoripararsi, è
    > utopia (almeno per i giorni nostri).
    > Ci potranno essere firewall ultra
    > intelligenti, filtri antispam, anti spyware,
    > anti malware, antivirus autoaggiornanti
    > ecc..., ma ci sarà sempre il virus
    > kiddie che troverà il metodo per
    > scavalcare queste misure di sicurezza.
    > Quando una protezione la si conosce, si
    > trova sempre il metodo per aggirarla. Non
    > esiste il sistema di sicurezza perfetto.
    > Solo quando gli utenti verranno istruiti e
    > sensibilizzati (in modo massiccio) nel
    > rispettare le semplici regole di sicurezza
    > che permettono al sistema di non finire
    > vittima di chissà quali "trappole",
    > solo allora si potrà dire d'aver dato
    > una svolta significativa alla diffusione di
    > codici maligni (sia Malware che DoS/DDoS
    > Tools) nella rete.
    >
    > Massimiliano PUOJACKZ Forner
    non+autenticato
  • La cosa positiva è che ogni tanto, nel mare di scemenze di cui è composto il panorama IT mondiale, se ne spunta fuori qualcuno ancora più ridicolo...
    Almeno ci si ride un pò suSorride
    non+autenticato

  • - Scritto da: Anonimo
    > La cosa positiva è che ogni tanto,
    > nel mare di scemenze di cui è
    > composto il panorama IT mondiale, se ne
    > spunta fuori qualcuno ancora più
    > ridicolo...
    > Almeno ci si ride un pò suSorride

    ..ma pooooverooo...
    [ROTFL]
    non+autenticato
  • mahuahuah mhuamnuhauah auamaihauhauahau amuiauhauyhauahauahau. Ma letto tante scemenze tutte insieme!

    non+autenticato
  • ma le hai pensate tutte ste cavolate o le hai scritte di getto?
    Se sono ragionate curatiSorride
    non+autenticato
  • Dai però sto povero ragazzo non maltrattelo così, altrimenti risponde ed è pure peggio !
    non+autenticato

  • - Scritto da: Anonimo
    > Dai però sto povero ragazzo non
    > maltrattelo così, altrimenti risponde
    > ed è pure peggio !

    ..mah, peggio di così non credo..almeno dica che quando ha scritto 'sto articolo si stava facendo un'autostrada di coca.
    non+autenticato
  • > Purtroppo son sempre più preoccupato

    Anche io sono molto preoccupato. Se la sicurezza in rete la fanno gente che sa solo riempirsi la bocca di parole come 'malware' e 'ddos', tempi bui ci aspetteranno.
    Molto bui.

    Lo Zio.
    non+autenticato


  • > Solo quando gli utenti verranno istruiti e
    > sensibilizzati (in modo massiccio) nel
    > rispettare le semplici regole di sicurezza

    Ma te non eri kuello che s'era sminkiato il pc coi virus?
    Alla faccia dell semplici regole!!A bocca aperta

    Sai kosa, ci vorrebbe na karta regolamentativa che istruisce gli utenti. Perkè non la skrivi tu?
    Mi rakkomando, minimo 800 parole per ogni koncetto banale altrimenti non ci si krede ke l'hai skritta tu.

    Ciauz,
    "l'omino del benware"
    non+autenticato
  • C'e' poco da fare, il problema e dovuta alla scarsa preparazione di chi amministra queste serverfarm, che preferisce soluzioni semplici e non riesce a gestire in modo capace le macchine.
    Il Ddos grazie ad una ben distribuita ignoranza (quella sì che e' distribuita) fanno di questo attacco chissa' cosa, ma se le persone sapessero gestire in modo adeguato le proprie macchine, lasciando a chi sa davvero amministrare i server, beh questa "minaccia" non sarebbe piu' una minaccia (la minaccia e' per quelli che non sanno una cippa)
    Questi "amministratori di sistema" hanno fatto quello che dovevano e potevano fare?

    - implementare filtri ingresso per i pacchetti spoofati
    - utilizzare la QoS
    - http://staff.washington.edu/dittrich/misc/ddos_sca...   

    and so on... e ' ovvio che se in molti non sanno manco che cacchio e' trinoo, questa sara' la situazione generalizzata.

    Hands Theft to the Agricolture (mani rubate all'agricoltura)


    Elwood


    ==================================
    Modificato dall'autore il 05/10/2004 13.33.23
  • > C'e' poco da fare, il problema e dovuta alla
    > scarsa preparazione di chi amministra queste
    > serverfarm, che preferisce soluzioni
    > semplici e non riesce a gestire in modo
    > capace le macchine.

    Wow, dillo a quelli di google che sono degli incapaci vedrai che ti assumono subitoA bocca aperta

    > Il Ddos grazie ad una ben distribuita
    > ignoranza (quella sì che e'
    > distribuita) fanno di questo attacco chissa'
    > cosa, ma se le persone sapessero gestire in
    > modo adeguato le proprie macchine, lasciando
    > a chi sa davvero amministrare i server, beh
    > questa "minaccia" non sarebbe piu' una
    > minaccia (la minaccia e' per quelli che non
    > sanno una cippa)

    Occorre prima organizzare le idee e poi scrivere.

    > Questi "amministratori di sistema" hanno
    > fatto quello che dovevano e potevano fare?

    O che sono pagati per fare?A bocca aperta chissàA bocca apertaA bocca aperta

    > - implementare filtri ingresso per i
    > pacchetti spoofati

    anche se "sproofati" con ip validi?

    Teoricamente, se la rete DDOS e' molto estesa la banda viene comunque saturata, poiche' il pacchetto raggiunge comunque il firewall prima di essere scartato.

    > - utilizzare la QoS

    molto utile soprattuto se tutti gli attacchi sono diretti tutti sulle porte 80A bocca aperta
    e come servizio dai ai tuoi clienti solo in web.

    E' divertente implementare politiche restrittive sul firewall, varie configurazioni QOS, e magari anche di traffich shaping, poi se qualcuno va lento divertirsi a trovare l'inghippo.

    > staff.washington.edu/dittrich/misc/ddos_scan.
    >
    > and so on... e ' ovvio che se in molti non
    > sanno manco che cacchio e' trinoo, questa
    > sara' la situazione generalizzata.

    Infatti, lo sviluppo e la distribuzione di strumenti semplici da utilizzare per crearsi una propria dos net, ovvero poter controllare diverse decine o centinania di pc pronti al nostro ordine a colpire con un DDOS un qualsiasi punto della Rete, ha fatto si che molti, per divertimento o per altri interessi piu' loschi, vogliano provare ad utilizzarli.

    E' un po' quello che si definiva un tempo come mail-bombing, ci si metteva d'accordo in tanti e si riempiva la casella del malcapitato con messaggi inutili.

    Attenzione pero' a questi giochetti il governo sta associando pene sempre piu' severe.
    Okkio che non e' piu' un gioco !!!!Deluso

    > Hands Theft to the Agricolture (mani rubate
    > all'agricoltura)

    Uno dei problemi dell'informatica e' ci sono troppi che vogliono fare la figura dei saputelli magari capendoci poco e niente.

    >
    > Elwood
    >
    >
    > ==================================
    > Modificato dall'autore il 05/10/2004 13.33.23
    non+autenticato

  • - Scritto da: Anonimo
    > > C'e' poco da fare, il problema e dovuta
    > alla
    > > scarsa preparazione di chi amministra
    > queste
    > > serverfarm, che preferisce soluzioni
    > > semplici e non riesce a gestire in modo
    > > capace le macchine.
    >
    > Wow, dillo a quelli di google che sono degli
    > incapaci vedrai che ti assumono subitoA bocca aperta

    Wow ma chi sei Tanebaum ?A bocca aperta



    > Occorre prima organizzare le idee e poi
    > scrivere.

    Occorre prima spiegare e poi scrivere.



    > > - implementare filtri ingresso per i
    > > pacchetti spoofati
    >
    > anche se "sproofati" con ip validi?
    >
    > Teoricamente, se la rete DDOS e' molto
    > estesa la banda viene comunque saturata,
    > poiche' il pacchetto raggiunge comunque il
    > firewall prima di essere scartato.
    >
    > > - utilizzare la QoS
    >
    > molto utile soprattuto se tutti gli attacchi
    > sono diretti tutti sulle porte 80A bocca aperta
    > e come servizio dai ai tuoi clienti solo in
    > web.

    Capisco che tu abbia un webserver e che il tuo problema fino a ieri era installare apache, vedrai che riuscirai a capire che esistono cose come i bilanciatori e scoprirai (dopo aver capito come si setta l'httpd.conf) degli interessanti aggeggini che vende la radware!


    > Infatti, lo sviluppo e la distribuzione di
    > strumenti semplici da utilizzare per crearsi
    > una propria dos net, ovvero poter
    > controllare diverse decine o centinania di
    > pc pronti al nostro ordine a colpire con un
    > DDOS un qualsiasi punto della Rete, ha fatto
    > si che molti, per divertimento o per altri
    > interessi piu' loschi, vogliano provare ad
    > utilizzarli.

    il problema rimane esclusivamente della gestione in modo sicuro la propria rete, ma capisco che non riesci ad arrivarci...A bocca aperta

    > E' un po' quello che si definiva un tempo
    > come mail-bombing, ci si metteva d'accordo
    > in tanti e si riempiva la casella del
    > malcapitato con messaggi inutili.

    Ma sei sicuro che funzionasse proprio così il mail bombing? , ma perche' il mail-bombing secondo te si faceva con 100 persone che si mettevano daccordo?

    MA ROTFL



    > Attenzione pero' a questi giochetti il
    > governo sta associando pene sempre piu'
    > severe.
    > Okkio che non e' piu' un gioco !!!!Deluso

    Se fossi in te io invece di mandare queste inutili minacce a vuoto comincerei a capire come difendersi da questi attacchi.
    Okkio che e' difficile !!!!Deluso uno deve studiareA bocca aperta


    > Uno dei problemi dell'informatica e' ci sono
    > troppi che vogliono fare la figura dei
    > saputelli magari capendoci poco e niente.


    Beh se la pensi così prova a farmi un mail-bombing
    vedi se riesci a trovare un centinaio di persone che la pensano come teA bocca aperta
  • > > Wow, dillo a quelli di google che sono
    > degli
    > > incapaci vedrai che ti assumono subito
    >A bocca aperta
    >
    > Wow ma chi sei Tanebaum ?A bocca aperta

    In confronto a te, anche CristoA bocca aperta

    > > Occorre prima organizzare le idee e poi
    > > scrivere.
    >
    > Occorre prima spiegare e poi scrivere.

    Magari spiega le cose prima a te stesso

    > Capisco che tu abbia un webserver e che il
    > tuo problema fino a ieri era installare
    > apache, vedrai che riuscirai a capire che
    > esistono cose come i bilanciatori e
    > scoprirai (dopo aver capito come si setta
    > l'httpd.conf) degli interessanti aggeggini
    > che vende la radware!

    Ho capito per te esiste solo Apache e sei l'unico che compra del software a pagamento per riuscire a settarloA bocca aperta
    >

    > il problema rimane esclusivamente della
    > gestione in modo sicuro la propria rete, ma
    > capisco che non riesci ad arrivarci...A bocca aperta

    Ho capito quando scopri di non aver ragione tenti la carta dell'ironia, tipico dei fasulliCon la lingua fuori

    > > E' un po' quello che si definiva un
    > tempo
    > > come mail-bombing, ci si metteva
    > d'accordo
    > > in tanti e si riempiva la casella del
    > > malcapitato con messaggi inutili.
    >
    > Ma sei sicuro che funzionasse proprio
    > così il mail bombing? , ma perche' il
    > mail-bombing secondo te si faceva con 100
    > persone che si mettevano daccordo?
    >
    > MA ROTFL

    Si poteva fare anche con un unico pc ed un programmino idiota ma si veniva sgamati immediatamente e quindi bloccati.

    > > Attenzione pero' a questi giochetti il
    > > governo sta associando pene sempre piu'
    > > severe.
    > > Okkio che non e' piu' un gioco !!!!Deluso
    >
    > Se fossi in te io invece di mandare queste
    > inutili minacce a vuoto comincerei a capire
    > come difendersi da questi attacchi.
    > Okkio che e' difficile !!!!Deluso uno deve
    > studiareA bocca aperta

    si e due deve anche capireA bocca apertaA bocca aperta

    Potresti scoprire che in carcere trovi tantissimo tempo per studiareA bocca aperta

    > > Uno dei problemi dell'informatica e' ci
    > sono
    > > troppi che vogliono fare la figura dei
    > > saputelli magari capendoci poco e
    > niente.
    >
    > Beh se la pensi così prova a farmi un
    > mail-bombing
    > vedi se riesci a trovare un centinaio di
    > persone che la pensano come teA bocca aperta

    Mail bombing? no adesso e' passato di moda e poi non voglio passare da vandalo, comunque pubblica pure il tuo indirizzo email magari ci ripensoA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > > > Wow, dillo a quelli di google che
    > sono
    > > degli
    > > > incapaci vedrai che ti assumono
    > subito
    > >A bocca aperta
    > >
    > > Wow ma chi sei Tanebaum ?A bocca aperta
    >
    > In confronto a te, anche CristoA bocca aperta

    in informatica un povero cristoA bocca aperta


    > > > Occorre prima organizzare le idee
    > e poi
    > > > scrivere.
    > >
    > > Occorre prima spiegare e poi scrivere.
    >
    > Magari spiega le cose prima a te stesso

    Io se me le spiego le capisco invece tu pure se te le spieghi secondo me non le capisciA bocca aperta


    > >
    > Ho capito per te esiste solo Apache

    Ma perche' secondo te IIS... ROTFL!

    >e sei
    > l'unico che compra del software a pagamento
    > per riuscire a settarloA bocca aperta

    ma perche secondo te quando intendo Radware tu pensi al software, ah allora tu si che sei sei un Consulente coi FiocchiA bocca aperta


    > Ho capito quando scopri di non aver ragione
    > tenti la carta dell'ironia, tipico dei
    > fasulliCon la lingua fuori

    Guarda se non ci riesci a difenderti dai Ddos dammi il nome dell'azienda per cui lavori, devo spiegargli alcune cosetteA bocca aperta


    > Si poteva fare anche con un unico pc ed un
    > programmino idiota ma si veniva sgamati
    > immediatamente e quindi bloccati.

    ma sei sicuro?
    :D

    > Potresti scoprire che in carcere trovi
    > tantissimo tempo per studiareA bocca aperta

    ma quale carcere se l'attaccante trova dietro gente come te puo' dormire sonni tranquilli tra quattro cusciniA bocca aperta


    > Mail bombing? no adesso e' passato di moda e
    > poi non voglio passare da vandalo, comunque
    > pubblica pure il tuo indirizzo email magari
    > ci ripensoA bocca aperta

    Eccolo lì lamermanA bocca aperta

  • > > > Wow ma chi sei Tanebaum ?A bocca aperta
    > >
    > > In confronto a te, anche CristoA bocca aperta
    >
    > in informatica un povero cristoA bocca aperta

    figurati tu che sai meno di meA bocca aperta

    > > >
    > > > Occorre prima spiegare e poi
    > scrivere.
    > >
    > > Magari spiega le cose prima a te stesso
    >
    > Io se me le spiego le capisco invece tu pure
    > se te le spieghi secondo me non le capisci
    >A bocca aperta

    Di solito gli esseri umani non hanno bisogno di spiegare a se stessi le proprie idee.

    > > >
    > > Ho capito per te esiste solo Apache
    >
    > Ma perche' secondo te IIS... ROTFL!

    Quindi secondo te esistono solo apache o l'Internet Information Server della Microsoft come web servers.
    Bhe, un sedicente sistemista veramente preparatoA bocca apertaA bocca aperta

    > >e sei
    > > l'unico che compra del software a
    > pagamento
    > > per riuscire a settarloA bocca aperta
    >
    > ma perche secondo te quando intendo Radware
    > tu pensi al software, ah allora tu si che
    > sei sei un Consulente coi FiocchiA bocca aperta

    Ok capito sei convinto che in quei scatolotti ci siano dei PLC e nulla piu'.
    poi consulente lo dici a tua sorella.

    >
    > > Ho capito quando scopri di non aver
    > ragione
    > > tenti la carta dell'ironia, tipico dei
    > > fasulliCon la lingua fuori
    >
    > Guarda se non ci riesci a difenderti dai
    > Ddos dammi il nome dell'azienda per cui
    > lavori, devo spiegargli alcune cosetteA bocca aperta

    Bene, abbiamo giusto bisogno di una ventola nuova.

    > > Si poteva fare anche con un unico pc ed
    > un
    > > programmino idiota ma si veniva sgamati
    > > immediatamente e quindi bloccati.
    >
    > ma sei sicuro?
    >A bocca aperta

    Si, cerca in rete e vedrai che trovi del materiale per chiarirti i dubbi, sara' dura ma con la buona volonta' si puo' fare tuttoA bocca aperta

    > > Potresti scoprire che in carcere trovi
    > > tantissimo tempo per studiareA bocca aperta
    >
    > ma quale carcere se l'attaccante trova
    > dietro gente come te puo' dormire sonni
    > tranquilli tra quattro cusciniA bocca aperta

    o tra quatto sbarre... chissa'A bocca aperta

    >
    > > Mail bombing? no adesso e' passato di
    > moda e
    > > poi non voglio passare da vandalo,
    > comunque
    > > pubblica pure il tuo indirizzo email
    > magari
    > > ci ripensoA bocca aperta
    >
    > Eccolo lì lamermanA bocca aperta

    Eccolo il coniglioman, che si sta sgonfiando.
    non+autenticato

  • - Scritto da: Elwood_

    > - implementare filtri ingresso per i
    > pacchetti spoofati

    Non è così semplice, soprattutto perchè il DDos non spoofa solitamente i pacchetti (cosa utilizzata con il DOS, dove si usano poche macchine per tentare il denial of service). Con il Distributed DOS si istruiscono MOLTE, MOLTISSIME MACCHINE (centinaia o migliaia, diverse, sparse per il mondo) a centrare un solo obiettivo. E non si spoofa nulla, sono tutti pacchetti validi e provenienti da macchine vere, fisiche. Attualmente il DDOS è praticamente senza rimedi, a meno di agire ancora prima nella catena e non solo sulla macchina/e sotto attacco.
  • > Non è così semplice,
    > soprattutto perchè il DDos non spoofa
    > solitamente i pacchetti (cosa utilizzata con
    > il DOS, dove si usano poche macchine per
    > tentare il denial of service). Con il
    > Distributed DOS si istruiscono MOLTE,
    > MOLTISSIME MACCHINE (centinaia o migliaia,
    > diverse, sparse per il mondo) a centrare un
    > solo obiettivo. E non si spoofa nulla, sono
    > tutti pacchetti validi e provenienti da
    > macchine vere, fisiche. Attualmente il DDOS
    > è praticamente senza rimedi, a meno
    > di agire ancora prima nella catena e non
    > solo sulla macchina/e sotto attacco.

    Pero' volendo essere piu' cattivi si puo' anche generare traffico con indirizzi "sproofati" tanto per rendere la cosa piu' interessante a chi si sta divertendo ad inpostare le regole del firewall per difendersiCon la lingua fuori
    non+autenticato
  • - Scritto da: Anonimo

    > Pero' volendo essere piu' cattivi si puo'
    > anche generare traffico con indirizzi
    > "sproofati" tanto per rendere la cosa piu'
    > interessante a chi si sta divertendo ad
    > inpostare le regole del firewall per
    > difendersiCon la lingua fuori

    Certamente, ma la saturazione della banda la ottieni solo con gli zombies, con il solo spoofing al massimo incarti qualche router mal configurato.
  • Perdonami ma chi amministra il "bersaglio" contro gli attacchi ddos non puo' farci proprio nulla, a parte spegnere il router, ti e' stato spiegato, ma scendendo ancora piu' sul "terra terra", un ddos e' un flood, se ti riempio il tubo dell'acqua col 99% di cacca, puoi (eventualmente) filtrarla, ma continuera' ad arrivarti solo l'1% di acqua, l'unica soluzione e' quindi tappare la falla di cacca, quando pero' le falle sono migliaia di computer zombie, tapparle in tempo utile puo' risultare un lavoro impossibile, per non parlare di risalire a chi queste falle le ha create (o le sta utilizzando), che richiede spesso l'iterazione fra le polizie di diverse nazioni, idem come sopra: nel tempo che impiegano a trovare il colpevole (ammesso che lo trovino) il ddos e' gia' cessato da millenni.

    PS: scusate il paragone con la cacca... oggi sto' pulp.
    non+autenticato
  • Mi sa tanto che anche le tue sono mani rubate all'agricoltura, hai dato una spiegazione di chi non conosce bene il fenomeno ed una soluzione inutile.
    non+autenticato
  • Aruba sulla pagina dedicata parla di rondondanza del strutture/linee....ecc..ecc.
    http://webfarm.aruba.it/CARATTERISTICHE.asp

    Ma allora xchè è successo questo?
    e poi dal comunicato sul forum di aruba parla di traffico rivolto a determinati IP di macchine tra cui il Firewall!

    In pratica però sappiamo che tutto il traffico passa attraverso UN SOLO firewall?

    Sanno che cosa è il loadbalancing?

    Mah! Capisco che è cosa dura gestire una rete così complessa e grossa,ma io vi assicuro che oltre a questo inconveniente sulla loro rete ce ne sono altri di inconvenienti che credo non conoscano. Nel senso che alcune configurazioni sono base o di default e a mio parere non sono state minimamente controllate con lo scopo di migliorare la sicurezza interna.

    Comunque anche sulla questione del BUG di CISCO,certo,ci sono alcuni BUG seri sui loro prodotti,e credo che la patch era già disponibile da un pezzo. O aruba ha chiesto a CISCO la PATCH dopo aveer riscontrato il problema e loro glielanno fatta all'istante? Non credo,forse è aruba che non aveva provveduto ad aggiornare i prodotti CISCO.

    Queste sono solo mie considerazioni.
    Ciao.


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)