Game server basi di lancio per i DDoS

Game server basi di lancio per i DDoS

Una nota società di sicurezza punta il dito su alcuni server dedicati al gioco multiplayer via Internet, a suo dire utilizzabili dai cracker per lanciare temibili attacchi DoS distribuiti. GameSpy ammette il rischio crack
Una nota società di sicurezza punta il dito su alcuni server dedicati al gioco multiplayer via Internet, a suo dire utilizzabili dai cracker per lanciare temibili attacchi DoS distribuiti. GameSpy ammette il rischio crack


Roma – Quei cracker che utilizzano tecniche di distributed denial of service (DDoS) per rallentare o rendere addirittura irraggiungibili determinate macchine su Internet, potrebbero trovare un nuovo e potentissimo strumento d’assalto nei game server, quei servizi che permettono ai più persone di giocare partire multiplayer on-line.

A lanciare l’allarme è PivX Solutions , una società di sicurezza che ha scoperto come molti dei game server aderenti al noto network GameSpy potrebbero essere utilizzati da un aggressore per amplificare l’effetto di un attacco DDoS.

Il problema, secondo PivX, sta nel fatto che molti dei game server rispondo automaticamente alle interrogazioni sullo stato del servizio senza controllare l’IP del mittente: questo significa che un abile cracker potrebbe inviare ad uno o più di questi server una serie di richieste in cui l’indirizzo IP sia mascherato con quello del sistema da attaccare: per ogni richiesta ricevuta, i game server invieranno al server vittima un certo quantitativo di informazioni saturando progressivamente la banda passante a disposizione di quest’ultimo.

Secondo quanto riporta PivX, i servizi per il gioco on-line vulnerabili a questa forma di attacco sono numerosi, e comprendono server di giochi come “Quake 2”, “Half-Life”, “Return to Castle Wolfenstein,” “Medal of Honour: Allied Assault,” “NeverWinter Nights” e “Americàs Army”.

David Wright, director of technology di GameSpy, ha ammesso l’esistenza del problema e ha promesso quanto prima, per tutti i principali server che fanno parte del network di GameSpy, l’applicazione di una patch che limiti la quantità di dati che un game server invia in risposta ad una richiesta sullo stato.

Sebbene questo, secondo alcuni esperti di sicurezza, potrebbe non risolvere del tutto il problema, consentirà ai fornitori dei servizi di gaming on-line di continuare ad offrire servizi veloci ed efficienti limitando al massimo il rischio che i loro server possano essere utilizzati come teste di ponte per attacchi DDoS.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
20 gen 2003
Link copiato negli appunti