| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 02 Ott 2008 23:54 Oggetto: Un attacco DoS potrebbe bloccare l'intera Internet |
 |
|
Commenti all'articolo Un attacco DoS potrebbe bloccare l'intera Internet
Due ricercatori hanno scoperto delle vulnerabilità nello stack Tcp/Ip che possono portare a un attacco di tipo Denial-of-Service a cui nessuno potrebbe sottrarsi.
Foto via Fotolia
|
|
| Top |
|
 |
maury
Dio maturo
Registrato: 29/11/07 16:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
| Inviato: 03 Ott 2008 11:40 Oggetto: |
|
|
Che sia il classico Ululare alla Luna oppure La cruda realtà, sarà solo il tempo a fornirci la risposta.
L'unica speranza è che l'atteggiamento dei produttori di sistemi/apparecchiature verso i due ricercatori sia dovuto a questioni di Marketing verso il pubblico, ma che sotto-sotto controllino la veridicità dell'allarme e prendano le dovute contromisure. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 03 Ott 2008 12:40 Oggetto: |
|
|
Il TCP/IP inizia ad essere vecchietto,
(E tra l'altro varie aggiunte successive ne vanificano parte dei suoi pregi e caratteristiche epr cui era stato ideato.
Ad es. il DNS rende molto meno efficiente, comoda e rapida la flessibilità. Internet, anzi all'epoca ARPANET, era nata per poter resistere ad attacchi nucleari che colpissero un server -in precedenza le reti avevano un serverone centrale che smistava il traffico, se si colpiva quello .....- dirottando il traffico su altri server.) |
|
| Top |
|
|
fulmine
Dio maturo
Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
|
| Inviato: 03 Ott 2008 13:33 Oggetto: |
|
|
Il rischio c'è sempre stato, ora forse meno ma non trascurabile, anche perchè come dice l'articolo:
| Citazione: | | ...e nemmeno dopo il termine dell'attacco le macchine sono state in grado di riprendere il normale funzionamento, come invece accade con un DoS tradizionale: è stato necessario riavviarle. |
Quindi col Reboot il pc riprende a funzionare come prima, pensavo peggio. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 03 Ott 2008 16:01 Oggetto: |
|
|
| chemicalbit ha scritto: | Il TCP/IP inizia ad essere vecchietto,
(E tra l'altro varie aggiunte successive ne vanificano parte dei suoi pregi e caratteristiche per cui era stato ideato.
Ad es. il DNS rende molto meno efficiente, comoda e rapida la flessibilità. Internet, anzi all'epoca ARPANET, era nata per poter resistere ad attacchi nucleari che colpissero un server -in precedenza le reti avevano un serverone centrale che smistava il traffico, se si colpiva quello .....- dirottando il traffico su altri server.) |
Verissimo, ma teniamo conto che è sempre possibile anche oggi un attacco nucleare e non esiste niente di meglio.
Comunque i problemi nascono dal fatto che oggi abbiamo computer di potenza inaudita rispetto ad quando lo progettarono e che anche oggi per fare un attacco DOS occorrono parecchi computer.
Alzeranno le soglie e metteranno qualche trucchetto e si risolve tutto.
Ciao |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 03 Ott 2008 16:29 Oggetto: |
|
|
| mda ha scritto: | | chemicalbit ha scritto: | Il TCP/IP inizia ad essere vecchietto,
(E tra l'altro varie aggiunte successive ne vanificano parte dei suoi pregi e caratteristiche per cui era stato ideato.
Ad es. il DNS rende molto meno efficiente, comoda e rapida la flessibilità. Internet, anzi all'epoca ARPANET, era nata per poter resistere ad attacchi nucleari che colpissero un server -in precedenza le reti avevano un serverone centrale che smistava il traffico, se si colpiva quello .....- dirottando il traffico su altri server.) |
Verissimo, ma teniamo conto che è sempre possibile anche oggi un attacco nucleare e non esiste niente di meglio. |
Non stavo di certo proponendo di tornare ad un metodo con un serverone centralizzato .... |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 03 Ott 2008 17:28 Oggetto: |
|
|
| chemicalbit ha scritto: | | mda ha scritto: |
Verissimo, ma teniamo conto che è sempre possibile anche oggi un attacco nucleare e non esiste niente di meglio. |
Non stavo di certo proponendo di tornare ad un metodo con un serverone centralizzato ....
|
Certo !
Comunque stanno pensando di fare una tecnica imprestata al Grid-Computer o del P2P, in cui tutto la rete appare come una unica entità. In questo caso qualsiasi attacco ad un server si spalmerebbe su tutti i computer, se cadesse un server gli altri sarebbero mirror di essi. Comunque sono tecniche costose e per adesso sperimentali, anche se Gopher è molto veccchio.
Ciao |
|
| Top |
|
|
{duilio}
Ospite
|
| Inviato: 03 Ott 2008 18:06 Oggetto: Denial-of-service |
|
|
| Il mio Panda antivirus 2008 mi ha già bloccato vari tentativi di attacco proprio di questo tipo. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 03 Ott 2008 18:21 Oggetto: |
|
|
| fulmine ha scritto: | Il rischio c'è sempre stato, ora forse meno ma non trascurabile, anche perchè come dice l'articolo:
| Citazione: | | ...e nemmeno dopo il termine dell'attacco le macchine sono state in grado di riprendere il normale funzionamento, come invece accade con un DoS tradizionale: è stato necessario riavviarle. |
Quindi col Reboot il pc riprende a funzionare come prima, pensavo peggio. |
Attenzione, se la macchina è stata infettata durante l'attacco, con il reboot potrebbe infettarsi (avere privilegi di root o aprire porte, ecc.) ancora di più.
Dunque dopo un attacco occorre controllare se tutto è OK.
Ciao |
|
| Top |
|
|
fulmine
Dio maturo
Registrato: 23/03/08 16:54
Messaggi: 3345
Residenza: olimpio
|
| Inviato: 03 Ott 2008 20:50 Oggetto: |
|
|
| mda ha scritto: | Attenzione, se la macchina è stata infettata durante l'attacco, con il reboot potrebbe infettarsi (avere privilegi di root o aprire porte, ecc.) ancora di più.
Shocked
Dunque dopo un attacco occorre controllare se tutto è OK.
Ciao
|
Spero comunque che non mi succeda una cosa del genere, ma in caso grazie. |
|
| Top |
|
|
Mr.Bean
Mortale pio
Registrato: 02/10/08 16:59
Messaggi: 16
|
| Inviato: 04 Ott 2008 14:44 Oggetto: |
|
|
Non per sottovalutare unicornscan, ma dubito che un programmino così, possa chiudere l' era internet....
Non c'è riuscito
Mitnick
Beagle
Sasser
SQL Slammer
Melissa
Etc....
Ma, io credo che non sarà la fine.
C'è la risoluzione di questo problema!!! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Ott 2008 22:48 Oggetto: |
 |
|
| Mr.Bean ha scritto: | Non per sottovalutare unicornscan, ma dubito che un programmino così, possa chiudere l' era internet.... Non c'è riuscito ........
Mitnick |
E cosa c'entra Kevin con tutta questa storia? e poi, quando mai Mitnick ha cercato di far crollare l'intero sistema di comunicazone mondiale di rete? ...... @ Mr Bean, se oggi Internet esiste ed è ciò che conosciamo (nella parte buona) il larga parte lo dobbiamo ad un signore che si chiama Kevin Mitnick
Evitiamo di propinare inesattezze, per favore 
E poi leggete bene l'articolo:
| Citazione: | | La cosa più preoccupante è che per ottenere questo effetto non servono attrezzature particolari: bastano un Pc, la conoscenza delle vulnerabilità e una connessione a banda larga. |
Con una connessione a bana larga ed un P.C. porti un attacco mondiale alla Rete  ..... ma quando mai  ....... con una connessione a banda larga è già un miracolo se si è in grado di mandare in overflow la banda del vicino di casa.
Volete farvi una idea di cosa sia la banda larga in Italia, per esempio?
http://forum.zeusnews.com/viewtopic.php?t=36302
e la discussione è solo un giochino, giusto per farsi quattro risate. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
