Attacco DDoS contro i server del CERT

Attacco DDoS contro i server del CERT

Per ore il Centro di ricerca finanziato dal governo americano è stato preso di mira da un attacco distribuito che ha reso impossibile l'accesso al sito
Per ore il Centro di ricerca finanziato dal governo americano è stato preso di mira da un attacco distribuito che ha reso impossibile l'accesso al sito


Web – Ora sembra che le cose vadano decisamente meglio e il sito è nuovamente disponibile ma il sito del CERT , uno dei più importanti centri di ricerca sulla sicurezza informatica finanziato dal governo americano, è stato irraggiungibile per molte ore a causa di un attacco.

Stando a quanto dichiarato dagli esperti del CERT, che da un anno ad intervalli regolari avvertono dei rischi di imponenti attacchi informatici sulla rete, i server web hanno subito un DDoS, un attacco Distributed Denial-of-Service. Come noto, si tratta di aggressioni che consistono nell’invio di quantità enormi di richieste al server che si intende colpire provenienti spesso da una molteplicità di server internet. Questi ultimi vengono chiamati “zombie” perché, a loro volta, sono spesso “collaboratori inconsapevoli” dell’aggressore, che impianta al loro interno codici cavalli di Troia con i quali in qualsiasi momento può accedervi da remoto.

Fino a questo momento il CERT si è limitato a confermare l’aggressione ma non ha fornito dettagli. Sul sito web, che presenta numerose informazioni sui DDoS, non appare alcuna notizia dell’accaduto.

Stando a Newsbytes, che per prima ha raccolto informazioni sull’attacco, gli zombie avrebbero operato sfruttando il backbone di AT&T ma un portavoce dell’azienda ha affermato che nessuna attività del genere è stata fino a questo momento rilevata su quei network. Un possibile motivo della disponibilità attuale del sito del CERT potrebbe essere ricercato proprio in un’azione da parte dello stesso tesa ad escludere tutti i pacchetti provenienti da reti AT&T.

Per il momento un portavoce del CERT ha soltanto spiegato che le attività del Centro proseguono come in un giorno normale. Intanto Safemode.org, [http://www.safemode.org]], sito che archivia pagina web defacciate dai cracker (cioè sostituite con pagine realizzate dai cracker stessi), ha annunciato che il proprio sito dopo mesi di attacchi DDoS è di nuovo operativo…

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 dic 2001
Link copiato negli appunti