[luke]

Ciao ragazzi, stamane leggo che anche la piattaforma di Wordpress.com ha sofferto di un attacco DoS da 6 Gigabit.

http://www.downloadblog.it/post/5761/wordpresscom-sotto-attacco-dos
http://www.pcworld.com/article/id,142645-pg,1/article.html

Chissà che gusto ci provano questi "hacker" ad effettuare gli attacchi DoS.

Tra parentesi, una domanda... che differenza c'è tra attacco DOS e DDOS? Sono la stessa cosa o no?

[lacellula]

DoS è Denial of Service, ovvero un attacco che generalmente proviene da una sola macchina, facilmente isolabile via firewall. DDoS è distribuited Denial of Service, ovvero un attacco preparato da più macchine sparse nel mondo.

[servrent]

Come già detto il primo (DOS) ormai è risolvibile e non crea poi grossi problemi mentre il secondo è molto fastidioso è difficile da combattere. Il DDOS è molto diffuso sulle reti IRC (Chat) ma sta prendendo piede anche sul web, solitamente l'attacco è gestito da un numero di computer superiore a 1 anche 100 detti zombie, perchè il proprietario del computer è all'oscuro di tutto.

Mediante programmini detti anche RBot che solitamente sono dei file eseguibili di tipo .exe che vengono involontariamente scaricati da siti web o tramite DCC Chat sempre da (IRC) una volta avviati provvedono ad instaurarsi nel sistema a spostarsi in un area del sistema poco conosciuta dagli utenti meno esperti e ad avviarsi come processi fissi. Ogni volta che i computer sono accesi e connessi ad internet questo programma sarà attivo e chi lo ha compilato potra agire su queste macchine zombie semplicemente lanciando dei comandi da remoto. Essenzialmente questi programmini hanno 3 compiti fondamentali:

1) Sharing di file warez (Materiale Pirata su IRC) mettendo a disposizione il computer infetto come hard disk esterno;
2) Eseguire uno scanning su interi range di indirizzi IP e scovare altri IP vulnerabili, quindi inviarli il programmino e provare a buccarlo, installarsi, avviarsi e riniziare il giochino;
3) Essere pronti al comando del Bot Master ad attaccare il bersaglio stabilito.

Se l'attacco viene eseguito contemporaneamente da un buon numero di computer zombie e se questi computer hanno delle buone caratteristiche hardware e una buona connettività l'attacco creera grossi problemi alla vittima che si vedrà piombare adosso un infinità di dati inutili che satureranno la propria banda sino anche ad intasarla e quindi escluderlo dalla rete internet.

[mirkocalabrese]

Quel tipo di ddos non viene praticamente mai usato... Il più delle volte i bot della botnet utilizzata per l'attacco ddos, vengono procurati dagli attaccanti dopo una serie di rooting di server... In pratica eseguono dei root sui server per mezzo di determinati local exploit (esempio l'holys**t) che vengono utilizzati grazie a falle generalmente di tipo rfi, lfi o rce presenti su uno o più siti hostati sul server che bisogna ownare (prendere in possesso). Una volta riusciti a prendere i privilegi di root, vengono installati dei tool che permettono il controllo totale del sistema attaccato, di solito vengono utilizzate le rootkit (hanno una struttura simile a quella dei trojan). Tramite queste rootkit o altri programmi dalle funzioni identiche, è possibile effettuare l'attacco dos (denial of service).

In pratica, l'attacco DOS avviene da una macchina sola (è prevenibile);

L'attacco DDOS non è altro che l'attacco DOS proveniente da più macchine che vengono chiamate bot... (difficilmente è prevenibile)

Per dare un'idea di come può essere fastidioso un attacco DDOS, basta ricordare quando zone-h fu messa sotto attacco da iskorpitx per via del mirror pubblicato inerente al defacement di mavideniz group... Per quasi tre mesi zone-h è stato offline...