Io chiedo a TH di dare, se possibile, i dettagli dell'attacco (per lo meno quelli che TH sarà riuscita a "tappare") in modo che gli utenti possano sapere quali sono le vulnerabilità sfruttate del loro sito. Qui sul forum, e magari anche nel loro sito, per chi segue via RSS.
Ciao e grazie
m.
Questo attacco DDos rivolto al nodo W-01 ci ha causato non pochi problemi. Questo genere di attacchi sono di gestione non facile, perche' non si tratta di vulnerabilità dei nostri server da proteggere o di patch di sicurezza da applicare, ma dipendono da coloro che li ideano.
I
Distributed Denial of Services attack (DDoS) sono un genere di attacco nel quale i malintenzionati attivano un numero elevatissimo di false richieste da più macchine allo stesso server (in questo caso il w-01) consumando le risorse di sistema e di rete del fornitore del servizio. In questo modo il server destinazione dell'attacco
affoga letteralmente sotto le richieste e non è più in grado di erogare i propri servizi, risultando quindi irraggiungibile.
La generazione l'attuale dei DoS, è appunto quella dei
Distributed Denial of Service (DDoS) attack. Spingendo all'eccesso l'idea dell'attacco con saturazione della rete, il DDoS utilizza diversi punti d'ingresso contemporanei: in questo modo un malintenzionato è in grado di mettere in ginocchio sistemi più grandi che sarebbero indifferenti ad un singola inondazione di richieste (flood). Per effettuare questo genere di operazione si deve poter installare un proprio agente sui sistemi da cui si vuole scatenare l'attacco stesso. È quindi una tecnica che viene preparata per tempo, attrezzandosi con un pool di macchine compromesse (zombie) da poter scagliare contro il sistema vittima.
Esempio pratico: Si immagini ad esempio che un hacker crei un programma che chiama una pizzeria da asporto locale. La pizzeria risponde al telefono ma capisce che si tratta di una chiamata fasulla. Se però il programma ripete questa operazione continuamente, impedisce ai clienti legittimi di ordinare pizze perché il telefono è sempre occupato. Si tratta di una negazione di un servizio (denial of service) ed è la stessa cosa di un attacco di tipo DoS.
Come indicano sia la ragionevolezza che fonti accreditate non esiste modo per prevenire o combattere in modo istantaneo un DDoS perche' si tratta di un tipo di attacco eseguito da migliaia di computer simultaneamente. I computer che eseguono l'attacco inviano delle normalissime richieste al server il quale non può dunque sapere se si tratta di una richiesta effettiva o di un tentativo di attacco.
Per esempio GET /index.html HTTP/1.1 è la prima riga della richiesta HTTP inviata da un qualsiasi browser per richiedere l'invio di una pagina web. Il DDOS può essere eseguito inoltrando anche decine di migliaia di queste richieste al minuto.
Per approfondimenti potete vedere:
>> Punto informatico>> open skill>> Symantec