I DDoS spaventano CERT e Pentagono

Gli esperti si attendono raffiche di attacchi distribuiti e la Difesa USA chiede una mano ai produttori di software di sicurezza

Washington (USA) - Il rischio di raffiche di attacchi DDoS (Distributed Denial-of-Service) sarebbe altissimo secondo il CERT, l'osservatorio governativo americano sulla sicurezza, tanto alto da indurre il Pentagono a chiedere una mano ai produttori di software e sistemi di sicurezza.

I DDoS sono un genere di attacco che sfrutta numerosi server per inviare pacchetti di richiesta ai server obiettivo dell'attacco, in tal numero da bloccarne il funzionamento o l'accesso.

Il CERT, che in passato ha più volte avvertito dei rischi di questo genere di attacchi, non sembra avere dubbi che il momento sia "topico". Secondo l'Osservatorio, il problema oggi è la diffusione di router mal configurati. "Riteniamo - hanno spiegato gli esperti del CERT - che sia imminente un attacco con un potenziale molto elevato. In taluni ambienti sono in discussione attacchi basati sui protocolli di routing"...
Altri veicoli di attacco potrebbero essere, secondo il CERT, i server utilizzati per le chat IRC che, come i router, non sempre sarebbero adeguatamente protetti. Chi attiva un attacco DDoS, infatti, sfrutta perlopiù i computer online che ha precedentemente manomesso da remoto, attivandoli quando necessario e trasformandoli in rampa di lancio per i propri pacchetti.

Spazi per attacchi sarebbero disponibili in misura crescente, secondo il CERT, anche tra i server gestiti da sistemi Windows, come sarebbe testimoniato dalla disponibilità sempre più ampia di "tool" capaci di sfruttare le vulnerabilità di questi sistemi.

La situazione sarebbe così critica da aver spinto il Pentagono a chiedere una mano a quelle istituzioni private nel mondo dell'alta tecnologia che possano contribuire a rendere più sicure le operazioni online contro gli attacchi DDoS. Ad oggi, infatti, le contromosse di natura tecnica attivabili in caso di attacco, risultano del tutto inefficienti se l'aggressione che viene portata contro un certo obiettivo è di imponenti dimensioni.

Ma ecco le mosse preparatorie del Pentagono.
4 Commenti alla Notizia I DDoS spaventano CERT e Pentagono
Ordina

  • excusez moi, ma i privati sono interessati da questo discorso?
    Ovvero, un cracker può ritenere interessante un attacco effettuato con molti PC di utenti finali o non glie ne frega nulla?
    non+autenticato


  • - Scritto da: iaudhaihd
    >
    > excusez moi, ma i privati sono interessati
    > da questo discorso?
    > Ovvero, un cracker può ritenere interessante
    > un attacco effettuato con molti PC di utenti
    > finali o non glie ne frega nulla?

    Difficile che un cracker effetui un attacco da un PC collegato in Dial-Up sulla rete.
    A volte, però, se ne serve per triangolarsi ed effettuare le operazioni sui server adibiti a "trampolino di lancio" come dice nell'articolo.
    Essendo i server continuamente loggati, nel dubbio, il bravo cracker sfrutta un PC di qualche utente per non rischiare di rimanere loggato in caso di imprudenze.
    A parte l'uso inconsapevole, solitamente, sul PC dell'utente non rimane traccia.
    non+autenticato
  • gia sul pc dell'utente...pero sto bastardo porco d'un ip salta sempre fuori da qualche parte...
    ;-0)

    > A parte l'uso inconsapevole, solitamente,
    > sul PC dell'utente non rimane traccia.

    non+autenticato
  • la gente non ha un kezzo da fare che ddos sto kezzo di pentagono...

    ma andate la...e dovrebbero spendere i soldi ad istruire la gente non a comprarsi nuove limousine...

    vabbe...chisenefrega...
    non+autenticato