Domenica 13 Febbraio 2011 ore 09:50 circa: inizia la parte 2 dell’Operazione Italia, come annunciato il 10 Febbraio 2011 in tarda mattinata dal gruppo Anonymous. Il sito camera.it risulta irraggiungibile. Nella giornata, saranno resi irraggiungibili anche i siti governo.it, senato.it e parlamento.it.
Ma, oggi, non voglio parlarvi delle notizie trite e ritrite che hanno circolato in rete, bensì della modalità usata per l’attacco.
L’appuntamento è in chat, sul canale irc all’indirizzo irc.anonops.ru. Sul canale viene data l’informazione di scaricare il software LOIC, un tool che permette di generare un gran numero di pacchetti TCP, UDP o richieste HTTP di pochi byte.
Nel caso degli attacchi occorsi il 13 Febbraio è stato scelto di utilizzare la modalità HTTP con lo scopo di rendere inservibile il server web.
In gergo tecnico trattasi di attacco DoS (Denial of Service), ma, poiché l’attacco è partito da molteplici sorgenti (attaccanti), è più corretto definirlo attacco DDoS (Distributed Denial of Service).
Esistono vari tipi di DoS, ma i più comuni e conosciuti nella storia di Internet sono:
1) Attacchi alla banda (network bandwidth consumption);
2) Attacchi alle risorse (system resources consumption).
I due attacchi constano, rispettivamente, nel:
1) Consumare la banda disponibile per offrire un servizio attaccando, di fatto, il fornitore della banda Internet;
2) Consumare le risorse della macchina che offre un servizio attaccando, di fatto, il sistema che ospita il servizio (web, mail, ftp, ecc.).
Tornando, dopo questa breve digressione, al caso Operation Italy, è stato scelto di non effettuare un attacco alla banda, ma alle risorse del sistema; in particolare, il server web non è stato in grado di gestire il numero di richieste pervenute simultaneamente che, pare, sia stato portato da almeno 1400 computer, come si evince dall’annuncio riepilogativo della giornata pubblicato sul sito di news del gruppo Anonymous.
Se quello che ho scritto non ha senso, allora è tutto corretto :-D .
Questo articolo è per intero un 
di Goph che promette una rubrica sulla sicurezza informatica (oltre ad un avatar per tutti) dato il suo lavoro e la sua esperienza nel campo. Itomi sei in ascolto? 
Tolteko 12:10 pm on febbraio 17, 2011 | 219905
si ma perché si parla al presente e al futuro di eventi passati? Elmook può?
Tolteko 12:10 pm on febbraio 17, 2011 | 219909
Goph sorry
elmook 12:15 pm on febbraio 17, 2011 | 219916
Comunque io posso.
Goph | SnodoToy 4:16 pm on febbraio 17, 2011 | 220369
Dont uorri Tolteko! L’ho scritto dopo aver lavorato giorno e notte su quello che ho scritto nell’articolo. Prometto di non mandare a quel paese la consecutio temporum un’altra volta.
Schroedingerscat 12:11 pm on febbraio 17, 2011 | 219910
Più avatar per tutti!
Mokkori 12:17 pm on febbraio 17, 2011 | 219919
Figata la rubrica, bello l’articolo, bravo Goph.
FuckinB 12:26 pm on febbraio 17, 2011 | 219948
itomi 12:28 pm on febbraio 17, 2011 | 219952
Goph è autore.
Schroedingerscat 12:29 pm on febbraio 17, 2011 | 219954
Gerw 12:29 pm on febbraio 17, 2011 | 219955
0paque 12:30 pm on febbraio 17, 2011 | 219957
Mokkori 12:30 pm on febbraio 17, 2011 | 219960
Jagannath 12:32 pm on febbraio 17, 2011 | 219969
randO 12:39 pm on febbraio 17, 2011 | 219985
eh, vabbe’, “cani e porci” (cit.)
PullS 3:36 pm on febbraio 17, 2011 | 220310
eccenerd 12:40 pm on febbraio 17, 2011 | 219988
Goph | SnodoToy 4:17 pm on febbraio 17, 2011 | 220373
Grazie Itomi. In questo momento mi sento come se avessi vinto il “cani e porci award” e sono troppo emozionato per rispondere.
Vi voglio bene ragazzacci.
Botty | NC69 4:39 pm on febbraio 17, 2011 | 220451
M’hai detto cotica! ;-)
Mokkori 12:30 pm on febbraio 17, 2011 | 219959
Ci sta tutto, però il fatto è che ci si deve far notare. Anche te B , tutti sappiamo che saresti un autrice/mistress perfetta però devi destare le attenzioni del boss (=poppe)!
Gerw 12:31 pm on febbraio 17, 2011 | 219962
Mistress, soprattutto mistress.
FuckinB 12:41 pm on febbraio 17, 2011 | 219991
Adesso tu Ala e Goph formate una potente famiglia
Mokkori 12:42 pm on febbraio 17, 2011 | 219994
Sì catso!!
Goph | SnodoToy 4:18 pm on febbraio 17, 2011 | 220377
FuckinB 12:31 pm on febbraio 17, 2011 | 219961
*Si allontana fischiettando*
0paque 12:23 pm on febbraio 17, 2011 | 219940
Fratello Gemello non è ancora autore? Cedo metà dei miei livelli se serve alla causa Goph!
Goph | SnodoToy 4:18 pm on febbraio 17, 2011 | 220380
Grazie mille per il sostegno gemello! :-)
chuckcisco 12:30 pm on febbraio 17, 2011 | 219956
1400 computer?
io non lo definirei un successone…è poca roba…!!!
certo, magari avranno dimensionato l’attacco al magna magna che c’è stato per appaltare l’infrastruttura…ed ecco come ci sono riusciti a buttarla giù…altrimenti un sito istituzionale ne dovrebbe reggere almeno almeno 10 volte tante…
Goph | SnodoToy 4:19 pm on febbraio 17, 2011 | 220385
Dipende tutto da molti fattori.
1400 computer sono pochi, ma se fai un flood da 100 pacchetti al secondo, 140000 pacchetti al secondo sono davvero tanti per un web server anche dimensionato bene.
itomi 12:30 pm on febbraio 17, 2011 | 219958
Comunque vorrei dire una cosa su questi Anonymous.
Rispetto l’intento, ma non le modalità.
Un DDOS non serve a un cazzo se non a rompere le palle per mezza giornata e nessuno ne parla più, è una cosa da bambini dispettosi.
Visto che alla fine fanno comunque la figura dei terroristi e che il tutto è comunque illegale secondo me dovrebbero tirare fuori le palle e le skill e cominciare a fare dei veri attacchi da hacker, non da spammer.
Mia opinione ovviamente.
Jagannath 12:32 pm on febbraio 17, 2011 | 219965
D’accordissimo… Mi sentivo scemo a dire una cosa del genere perché non è il mio campo. Ma a quanto pare non sono il solo a pensarlo.
itomi 12:34 pm on febbraio 17, 2011 | 219975
Almeno un Deface porca troia.. i DDOS sono veramente una cosa da bambini idioti, non li posso sopportare.
Quando lo fecero a noi lo scorso anno era una cosa imbarazzante, veramente una cosa da “la palla è mia, ora non giochi più”.
Avrei preferito mille volte vedere su Leganerd.com un bel cazzone con scritto “siamo passati di qua”, ne sarei stato molto più orgoglioso.
Subire un DDOS è veramente avvilente, per chi lo fa ovviamente.
Botty | NC69 12:34 pm on febbraio 17, 2011 | 219974
Ma si`, io ho pensato che l’attacco fosse uno spauracchio, prima di mettersi a fare sul serio. Temo che invece sia il tutto…
E comunque, 1400 computer hanno creato un (seppur minimo) disservizio? A un sito istituzionale?? Eagle1, qualcuno ha bisogno di te…
itomi 12:35 pm on febbraio 17, 2011 | 219977
ma che.. questi han sempre e solo fatto DDOS, è questo che non mi torna.
Grandi hacker un paio di cazzi.
Botty | NC69 12:40 pm on febbraio 17, 2011 | 219990
Ormail il DDoS si compra in rete… C’e` un sito cinese a cui ti colleghi, dai indirizzo del sito da attaccare, paghi (a seconda del livello di disservizio che vuoi sia creato) e via…
Jagannath 12:43 pm on febbraio 17, 2011 | 219999
Che robbba…
Si dessero una svegliata questi tizi di anon…
PullS 3:36 pm on febbraio 17, 2011 | 220312
Ma poi domenica mattina dalle 10 alle 16. Perchè.
nemonomen 3:00 pm on febbraio 17, 2011 | 220234
beh dai, all’azienda di sicurezza informatica HBGary hanno fatto un defacement (e sifonato via dati molto imbarazzanti) usando come minimo social ingeneering e SQL injection…
Goph | SnodoToy 4:22 pm on febbraio 17, 2011 | 220398
In realtà è il collettivo nazionale italiano che ha fatto DDoS. Il collettivo internazionale è parecchio più cazzuto. Che poi, se devi fare un DDoS, fallo sui siti che ci guadagnano dallo stare online (vedi Visa e Mastercard nell’Operation Payback del collettivo internazionale).
Zeydos 4:46 pm on febbraio 17, 2011 | 220464
il guaio è che purtroppo il DDOS è un attacco alla portata di tutti, non occorono skill tecniche per attuarlo ed addirittura per avere più appoggio possibile, da un notevole numero di bimbiminkia nutellosi (mamma guarda sono un hacker) hanno rilasciato il tool automatico.Si sa la forza di questo attacco sta nel numero. :|
p.s.: bravo il mio collega e compagno di scrivania è autore!!!
Goph | SnodoToy 4:53 pm on febbraio 17, 2011 | 220490
P.S.: Usuifrirò anche di te per gli articoli: stanne certo :-D
ragnoboy 12:42 pm on febbraio 17, 2011 | 219995
wikis 1:40 pm on aprile 3, 2011 | 273437
bimbiminchia sto cazzo 200.000 accoount: http://glcostruzioni.altervista.org/wikis/index.html
by wikis ‘anonymous’
Breve analisi attacco Anonymous Operation Italy, part 2 « Lega Nerd Forum 3:12 pm on aprile 8, 2011 | 280057
[...] JagannathofflineModeratore http://leganerd.com/2011/02/17/breve-analisi-dellattacco-anonymous-operation-italy-part-2/ [...]