powered by
Tophost
Home
Forum
Regolamento
Help
Login
Registrati
Statistiche
Utenti
Utenti Totali: 1707
Ultimo utente:
xal
Statistiche
Posts Totali: 29470
Topics Totali: 3404
Online Oggi: 51
Presenze Massime Online: 559
(23 Luglio 2008, 14:24:28)
Utenti Online
Utenti: 0
Visitatori: 47
Totale: 47
Siti amici
PROZONE
>
Forum
>
Zona Operativa
>
Sicurezza
> Topic:
Attacco DoS verso i blog di Wordpress.com
Pagine: [
1
]
« precedente
successivo »
Autore
Topic: Attacco DoS verso i blog di Wordpress.com (Letto 3084 volte)
luke
Utente Attivo
Posts: 315
Attacco DoS verso i blog di Wordpress.com
«
il:
21 Febbraio 2008, 09:01:50 »
Ciao ragazzi, stamane leggo che anche la piattaforma di Wordpress.com ha sofferto di un attacco DoS da 6 Gigabit.
http://www.downloadblog.it/post/5761/wordpresscom-sotto-attacco-dos
http://www.pcworld.com/article/id,142645-pg,1/article.html
Chissà che gusto ci provano questi "hacker" ad effettuare gli attacchi DoS.
Tra parentesi, una domanda... che differenza c'è tra attacco DOS e DDOS? Sono la stessa cosa o no?
«
Ultima modifica: 21 Febbraio 2008, 09:06:45 da luke
»
Loggato
lacellula
Moderatore
Posts: 1 138
Re: Attacco DoS verso i blog di Wordpress.com
«
Risposta #1 il:
21 Febbraio 2008, 10:07:04 »
DoS è Denial of Service, ovvero un attacco che generalmente proviene da una sola macchina, facilmente isolabile via firewall. DDoS è distribuited Denial of Service, ovvero un attacco preparato da più macchine sparse nel mondo.
Loggato
Guide programmazione
servrent
Nuovo Utente
Posts: 6
Re: Attacco DoS verso i blog di Wordpress.com
«
Risposta #2 il:
25 Aprile 2008, 01:36:45 »
Come già detto il primo (DOS) ormai è risolvibile e non crea poi grossi problemi mentre il secondo è molto fastidioso è difficile da combattere. Il DDOS è molto diffuso sulle reti IRC (Chat) ma sta prendendo piede anche sul web, solitamente l'attacco è gestito da un numero di computer superiore a 1 anche 100 detti zombie, perchè il proprietario del computer è all'oscuro di tutto.
Mediante programmini detti anche RBot che solitamente sono dei file eseguibili di tipo .exe che vengono involontariamente scaricati da siti web o tramite DCC Chat sempre da (IRC) una volta avviati provvedono ad instaurarsi nel sistema a spostarsi in un area del sistema poco conosciuta dagli utenti meno esperti e ad avviarsi come processi fissi. Ogni volta che i computer sono accesi e connessi ad internet questo programma sarà attivo e chi lo ha compilato potra agire su queste macchine zombie semplicemente lanciando dei comandi da remoto. Essenzialmente questi programmini hanno 3 compiti fondamentali:
1) Sharing di file warez (Materiale Pirata su IRC) mettendo a disposizione il computer infetto come hard disk esterno;
2) Eseguire uno scanning su interi range di indirizzi IP e scovare altri IP vulnerabili, quindi inviarli il programmino e provare a buccarlo, installarsi, avviarsi e riniziare il giochino;
3) Essere pronti al comando del Bot Master ad attaccare il bersaglio stabilito.
Se l'attacco viene eseguito contemporaneamente da un buon numero di computer zombie e se questi computer hanno delle buone caratteristiche hardware e una buona connettività l'attacco creera grossi problemi alla vittima che si vedrà piombare adosso un infinità di dati inutili che satureranno la propria banda sino anche ad intasarla e quindi escluderlo dalla rete internet.
Loggato
mirkocalabrese
Nuovo Utente
Posts: 20
Re: Attacco DoS verso i blog di Wordpress.com
«
Risposta #3 il:
5 Novembre 2008, 14:23:59 »
Quel tipo di ddos non viene praticamente mai usato... Il più delle volte i bot della botnet utilizzata per l'attacco ddos, vengono procurati dagli attaccanti dopo una serie di rooting di server... In pratica eseguono dei root sui server per mezzo di determinati local exploit (esempio l'holys**t) che vengono utilizzati grazie a falle generalmente di tipo rfi, lfi o rce presenti su uno o più siti hostati sul server che bisogna ownare (prendere in possesso). Una volta riusciti a prendere i privilegi di root, vengono installati dei tool che permettono il controllo totale del sistema attaccato, di solito vengono utilizzate le rootkit (hanno una struttura simile a quella dei trojan). Tramite queste rootkit o altri programmi dalle funzioni identiche, è possibile effettuare l'attacco dos (denial of service).
In pratica, l'attacco DOS avviene da una macchina sola (è prevenibile);
L'attacco DDOS non è altro che l'attacco DOS proveniente da più macchine che vengono chiamate bot... (difficilmente è prevenibile)
Per dare un'idea di come può essere fastidioso un attacco DDOS, basta ricordare quando zone-h fu messa sotto attacco da iskorpitx per via del mirror pubblicato inerente al defacement di mavideniz group... Per quasi tre mesi zone-h è stato offline...
Loggato
Fist and Last Name: Mirko Calabrese
WebSite:
www.mirkocalabrese.com
E-Mail:
mirkocalabrese@gmail.com
InfoLine: +39 3485913455
Security Officer, Webmaster and Programmer...
Pagine: [
1
]
PROZONE
>
Forum
>
Zona Operativa
>
Sicurezza
> Topic:
Attacco DoS verso i blog di Wordpress.com
« precedente
successivo »
Salta a:
Seleziona una destinazione:
-----------------------------
Zona Operativa
-----------------------------
=> Nomi a Dominio
=> Web Hosting
=> VPS, Serverd Dedicati, Housing
=> Rivendita Hosting
=> E-commerce
=> Sicurezza
=> Programmazione
=> CMS, forum, blog & C.
=> Grafica
=> Come promuovere i siti web
=> Internet News
-----------------------------
Zona Provider
-----------------------------
=> *Tophost
===> Script e C.
-----------------------------
Zona Promozioni
-----------------------------
=> Hosters: annunci dal settore
=> Hosters: offerte speciali e limitate
=> Webmaster: cerco & offro
=> Webmaster: fai conoscere il tuo sito
-----------------------------
Zona Annunci & Relax
-----------------------------
=> Pizzeria
=> Salotto tecnico
=> Domande, suggerimenti e presentazioni
=> Novità e annunci ufficiali
Oggetto
Iniziato da
Risposte
Visto
Ultimo Post
Excom down da ore
«
1
2
...
129
130
»
Ste_000
1940
177235
14 Marzo 2007, 18:19:22
da
Gioxx
Link Utili
guardaqua
5
11846
25 Ottobre 2009, 17:27:51
da
Sonia D
MKPortal C
«
1
2
»
Darknico
16
8813
15 Giugno 2008, 18:05:12
da
Darknico
Regolamento
effe8
0
11639
28 Maggio 2007, 14:54:15
da
effe8
Le cose da NON fare con AdSense.
lacellula
0
3172
18 Settembre 2007, 10:32:19
da
lacellula
Caricando...