Programmazione, hacking e sicurezza informatica!
Articoli con tag denial of service
Downloadzoneforum.net chiude sotto le minacce di un Cracker!
351 anno fa
Ebbene si… E’ giunta l’ora di salutare un altro sito di file sharing italiano! “Downloadzoneforum.net”
Da qualche giorno nell’homepage viene riportata la seguente dicitura:
Forum temporaneamente Offline
Lo Staff.
Dopo aver ricevuto il seguente messaggio:
Ciao.
Io ho una botnet di 7000 circa computer italiani infettati, grazie alla quale io posso, se voglio, mettere offline il tuo sito come, quando e per quanto voglio.
Anche con un adeguato limitatore di connessioni, tale numero sarà sufficiente a mettere KO il tuo server con qualsiasi tipo di attacco, in quanto 7000 pc è sufficiente che generino due connessioni al secondo per rendere letteralmente irraggiungibile il tuo server.
Per evitare questo, dovrai sborsare 200 euro che dovrai inviare ad un indirizzo paypal o ad una postepay che ti indicherò io stesso. Ovviamente è inutile che tu vada a denunciare il titolare della postepay stessa in quanto è rubata, come è rubato l’account paypal e ogni azione che sto facendo, avviene tramite proxy, da un internet point, quindi non c’è alcuna speranza che tu possa rintracciarmi, tra l’altro anche l’indirizzo e-mail con il quale mi sono registrato, è rubato.
Ti indicherò nelle prossime ore la carta o l’account su cui dovrai fare il pagamento. Se poi tu non credi che io stia scherzando, sarà sufficiente vedere all’opera la botnet, con la quale io terrò offline il tuo forum fin quando non avrai sborsato la cifra indicata.
Continua a leggere la casella perchè ti notificherò dove dovrai eseguire il pagamento.
E non perdere tempo a fare denunce al provider o alla Polizia, è tutto inutile (poi sarebbe ridicolo che il titolare di un forum come questo, andasse dalla Polizia).
Attenderò con pazienza, dopodichè avvierò gli attacchi DDoS.
con la minaccia seguente:
Tra domani e dopodomani, ti mandiamo le coordinate dove versare i 200 euro. Se ciò non avverrà, la tua identità va dritta alla Polizia (il modo di farcela arrivare senza scoprirmi ce l’ho) cosi fate la fine di downrevolution (ve li ricorderete, vero?) e poi iniziano gli attacchi DDoS
Altro non c’è da dirti.
Vedi tu come regolarti. Sbrigati che sennò poi invece di 200 diventano 500.
ho deciso che piuttosto che piegarsi a certi figli di mignotta (passatemi il termine) preferisco chiudere DZ fino a nuova apertura più sicura.
grazie della fedeltà e arrivederci.
Yondaime-k3
———————————
Queste le minacce sopraggiunte all’amministratore di Download Zone Forum .net
Vittima di alcune minacce da parte di un Cracker, proprietario di una botnet di oltre 7000 PC zombie!
Pesante e sofferta la sua decisione di chiudere il forum, un portale con centinaia di migliaia di persone registrate ed un traffico giornaliero di oltre 60.000 utenti!
Consapevole di tale decisione ha pensato bene di chiudere per salvaguardarsi dal cracker in possesso inoltre (da quanto emerso dalle sue parole) dei dati personali dell’admin. Non trovando altra soluzione, impossibilitato a sporgere denuncia ad un “fantasma della rete”, con il rischio che questa decisione tra l’altro si ritorcesse contro (non dimentichiamo che si tratta di un sito di warez e materiale coperto da diritti d’autore), è stata la scelta più scontata.
Se non per mano del Cracker, chi lo sa, sarebbe diventato questo forum l’ennesima vittima della Fapav?
Sentiremo ancora parlare di Downloadzoneforum.net ?
Come volevasi dimostrare, Firefox ha fallito nel suo intento?
53 anni fa
Come volevasi domostrare, le mie previsioni si sono avverate…
Oggi 17 giugno 2008 a partire dalle ore 19.00 si svolgeva il tanto atteso DOWNLOAD DAY del nuovo Mozilla Firefox 3, ovvero, Firefox tentava di entrare nel Guinness dei primati con 5.000.000 di download nell’arco di una giornata… il dominio che opsitava la scalata al successo, www.spreadfirefox.com di fatti non è più raggiungibile… come mai?
semplice!
come già detto qualche giorno fa, durante la diffusione della notizia del download day, si vociferava che sicuramente avrebbe raggiunto il proprio intento e così via. Ero l’unico a pensarla diversamente a quanto pare… infatti mentre leggevo la notizia riportata su vari blog, ho pensato solo ed esclusivamente a una cosa, fallirà miseramente! perchè raggiungere 5.000.000 di utenti connessi con rispettiva richiesta di download equivale a genere un carico mostruoso per il server!
Guardate l’immagine:
Questo è ciò che succede inviando migliaia e migliaia di richieste al secondo verso un’unica destinazione, il risultato è che il server, ovvero chi riceve il pacchetto SYN (per la richiesta download), risponde inviando SYN/ACK finchè le sue possibilitò hardware e software lo permettono, ovvero finchè il livello di uso della CPU non salirà al 100% bloccando di fatto il server e quindi non permettendo nessun tio di operazione, sia essa di amministrazione locale della macchina sia in remoto. ovviamente anche tutte le connessioni dall’esterno non saranno possibili e quindi tutti i servizi, web server incluso, non risulteranno disponibili. Questa tecnica di attacco DoS viene definita Flooding.
Ebbene inconsapevolmente questo processo chiamato DoS (Denial of Service, cioè Negazione del Servizio) è stato messo in atto, e le conseguenze sono tuttora evidenti, per fortuna sono riusciti a ripristinare l’intero network e i download sono a quota: 6,372,227.
Quindi FIREFOX 3 è entrata ufficialmente nel guinness dei primati come software più scaricato nell’arco delle 24 ore.
CNN.com sotto attacco, tre ore di buio
03 anni fa
OneitSecurity
Era stato preannunciato, il sito CNN.com è stato buttato giù per un periodo di tempo pari a tre ore, a causa di un attacco denial of service.
Nello specifico non molto tempo fa un gruppo di hacker cinese aveva dichiarato la predisposizione di un attacco DOS con il quale avrebbe impedito l’uso del sito in virtù di una protesta contro i media del mondo occidentale che in qualche modo sarebbero stati irriverenti nei confronti della Cina.
La vicenda è stata confermata da NetCraft che afferma anche la presenza di qualche problema anche successivamente all’incidente.
Gli attaccanti hanno utilizzato tecniche molto rudimentali per lanciare l’attacco, ovvero una combinazione di tool DDos pronti all’uso per lanciare richieste a CNN.com.
Quanto accaduto, al di là dei danni materiali che hanno colpito la CNN, permette a noi semplici osservatori di rafforzare alcune considerazioni di carattere più generale.
Innanzitutto, è evidente come i livelli di sicurezza aziendale siano ancora troppo bassi. Le aziende che hanno metabolizzato la cultura della sicurezza sono ancora esigue e non sufficienti a contrastare l’evoluzione degli attacchi esterni.
Anche nel caso di società ad alto rischio di attacco si osservano casi frequenti di exploit lanciati con successo, che hanno causato periodi di down del sito, perdita di dati, intrusioni, ecc.
Questo di CNN.com ne è un esempio lampante che dovrebbe far riflettere su quanto sia necessario adottare sistemi di sicurezza.
I mezzi di informazione di massa, tra l’altro, sono chiari punti nevralgici per azioni dimostrative, anche non relative al paese al quale appartengono. La rete Internet permette infatti di colpire sistemi di nazioni anche molto lontane, comodamente seduti alla scrivania della propria casa.
Un altro aspetto interessante è che le azioni di protesta passano sempre di più per il web, preferendo in alcuni casi questa strada rispetto alla più tradizionale protesta di piazza. Questo fenomeno, se considerato come un trend in crescita, dovrebbe indurre a stanziare risorse e persone per la messa in sicurezza di server, reti e sistemi prima che questi eventi siano all’ordine del giorno.
I casi che si verificano, e di cui questo della CNN fa parte, evidenziano come questa possibilità di prevenzione non sia stata sfruttata, nonostante dichiarazioni e note spese che dimostrino il contrario.
Commenti