[image]https://leganerd.com/wp-content/uploads/LEGANERD_038248.jpg[/image]
Domenica 13 Febbraio 2011 ore 09:50 circa: inizia la parte 2 dell’Operazione Italia, [url=http://anonnews.org/?p=press&a=item&i=399]come annunciato[/url] il 10 Febbraio 2011 in tarda mattinata dal gruppo Anonymous. Il sito camera.it risulta irraggiungibile. Nella giornata, saranno resi irraggiungibili anche i siti governo.it, senato.it e parlamento.it.
Ma, oggi, non voglio parlarvi delle notizie trite e ritrite che hanno circolato in rete, bensì della modalità usata per l’attacco.
L’appuntamento è in chat, sul canale irc all’indirizzo irc.anonops.ru. Sul canale viene data l’informazione di scaricare il software [url=http://it.wikipedia.org/wiki/LOIC]LOIC[/url], un tool che permette di generare un gran numero di pacchetti TCP, UDP o richieste HTTP di pochi byte.
Nel caso degli attacchi occorsi il 13 Febbraio è stato scelto di utilizzare la modalità HTTP con lo scopo di rendere inservibile il server web.
In gergo tecnico trattasi di attacco [url=http://it.wikipedia.org/wiki/Denial_of_service]DoS[/url] (Denial of Service), ma, poiché l’attacco è partito da molteplici sorgenti (attaccanti), è più corretto definirlo attacco DDoS (Distributed Denial of Service).
Esistono vari tipi di DoS, ma i più comuni e conosciuti nella storia di Internet sono:
1) Attacchi alla banda (network bandwidth consumption);
2) Attacchi alle risorse (system resources consumption).
I due attacchi constano, rispettivamente, nel:
1) Consumare la banda disponibile per offrire un servizio attaccando, di fatto, il fornitore della banda Internet;
2) Consumare le risorse della macchina che offre un servizio attaccando, di fatto, il sistema che ospita il servizio (web, mail, ftp, ecc.).
Tornando, dopo questa breve digressione, al caso Operation Italy, è stato scelto di non effettuare un attacco alla banda, ma alle risorse del sistema; in particolare, il server web non è stato in grado di gestire il numero di richieste pervenute simultaneamente che, pare, sia stato portato da almeno 1400 computer, come si evince dall'[url=http://anonnews.org/?p=press&a=item&i=434]annuncio riepilogativo[/url] della giornata pubblicato sul sito di news del gruppo Anonymous.
Se quello che ho scritto non ha senso, allora è tutto corretto :-D .
Questo articolo è per intero un :bazinga: di [url=https://leganerd.com/people/Goph]Goph[/url] che promette una rubrica sulla sicurezza informatica (oltre ad un avatar per tutti) dato il suo lavoro e la sua esperienza nel campo. Itomi sei in ascolto? :)