Contromisure agli attacchi DoS e DDoS

23 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

In questo post abbiamo visto cosa si intende per attacchi DoS e DDoS. Ora vedremo come si possono prevenire (dove possibile), riconoscere ed eventualmente bloccare (o mitigare).

In generale, possiamo affermare che esistono tre linee di difesa contro gli attacchi DoS e DDoS:

1) Prevenzione e cognizione: questa fase si sviluppa prima dell'attacco vero e proprio e comprende tutti quei meccanismi che consentono all'host vittima di resistere ai tentativi di negazione del servizio, continuando a...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

Attacchi DoS e DDoS

19 agosto 2010 - Fonte: http://nazarenolatella.myblog.it/

Gli attacchi DoS (Denial of Service) e DDoS (Distribuited Denial of Service) rappresentano uno dei fenomeni più preoccupanti degli ultimi anni. Infatti, non è raro incappare in siti e portali di vario genere i cui tempi di risposta risultano mostruosamente alti, causando diversi problemi alla navigazione degli utenti legittimi e, in alcuni casi, l'irraggiungibilità del sito stesso.

Le motivazioni che stanno dietro a questa tipologia di attacco sono le più disparate:

1) motivazioni di tipo economico. Un'azienda potrebbe decidere di "investire" del denaro per cercare di arrecare danno al business di una società rivale, che magari opera nello stesso settore, soprattutto se la maggior parte...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Installare ETTERCAP su WINDOWS E UBUNTU :)

17 febbraio 2010 - Fonte: http://www.clshack.it
Non molto tempo fa, abbiamo visto questa guida: GUIDA:Arp Poisoning by evilsocket La tecnica sopra elencata, fa uso per semplicità di uno strumento molto potente, ettercap. Ettercap, è uno sniffer di rete per ambienti switchati, dove, lo switch di rete provvede ad inoltrare su ogni singola porta solo i pacchetti per gli host direttamente connessi [...] Articoli correlati
  • < [Servizio]PortScanner su ClsHack ATTIVO :)
  • < href="http://www.clshack.it/...

    Leggi il seguito »

    • Nessun commento »

    Inserito in , , , , , , ,

    Un simpatico virus per Linux

    9 dicembre 2009 - Fonte: http://ubuntrucchi.wordpress.com
    Riportano la notizia già un paio di siti, è stato avvistato un simpatico virus per ambienti Linux, studiato e impacchettato per distribuzioni basate su Debian come Ubuntu, vediamo quindi criticamente di cosa si tratta e di cosa bisogna aver paura. Il primo avviso viene dato da una delle vittime nel forum internazionale di Ubuntu la quale [...]...

    Leggi il seguito »

    Nessun commento »

    Inserito in , , , , , , , , , , , , , , ,

    Il Giovedì Nero dei Social Network

    17 settembre 2009 - Fonte: https://www.ihteam.net/blog

    Conclusosi il moderato psicodramma provocato dall’attacco a Twitter e ad altri siti di social networking come Facebook e LiveJournal, gli sforzi sono ora concentrati nel cercare di capire cosa sia successo in realtà. Le ipotesi si moltiplicano, così come i dubbi sulla effettiva maturità in quanto a sicurezza della piattaforma di micro-messaging più usata, e sulla fragilità dei network più popolosi usati come infrastruttura di comunicazione da aziende e privati.
    Come evidenziato da più parti, Twitter è stato certamente l’epicentro di un attacco DDoS dalla portata non comune, un attacco che secondo il ricercatore di Packet Clearing House Bill Woodcock si sarebbe fatto sentire anche sui server di Google (nella fattispecie quelli di YouTube) e LiveJournal tra gli altri. La...

    Leggi il seguito »

    Nessun commento »

    Inserito in , , , , , ,

    Una nuova minaccia per Twitter

    27 agosto 2009 - Fonte: http://www.prime-news.info

    Twitter

    Continuano ad esserci problemi per il servizio di micro-blogging Twitter, che dopo l’attacco subito i primi del mese, si scopre ancora vulnerabile.

    A individuare un bug nel sistema è stato stavolta un suo utente, Dave Naylor: la nuova vulnerabilità risiederebbe in un tag dei link di Twitter.

    Come riportato da Mashable (vedi news) che raccoglie le spiegazioni di Naylor, Twitter ha recentemente aggiunto ai link generati dalle proprie API il tag rel=nofollow. Questo servirebbe ad allontanare i bot dei...

    Leggi il seguito »

    Nessun commento »

    Inserito in , , , , , ,

    Il Giovedì Nero dei Social Network

    13 agosto 2009 - Fonte: https://www.ihteam.net/blog

    Conclusosi il moderato psicodramma provocato dall’attacco a Twitter e ad altri siti di social networking come Facebook e LiveJournal, gli sforzi sono ora concentrati nel cercare di capire cosa sia successo in realtà. Le ipotesi si moltiplicano, così come i dubbi sulla effettiva maturità in quanto a sicurezza della piattaforma di micro-messaging più usata, e sulla fragilità dei network più popolosi usati come infrastruttura di comunicazione da aziende e privati.
    Come evidenziato da più parti, Twitter è stato certamente l’epicentro di un attacco DDoS dalla portata non comune, un attacco che secondo il ricercatore di Packet Clearing House Bill Woodcock si sarebbe fatto sentire anche sui server di Google (nella fattispecie...

    Leggi il seguito »

    Nessun commento »

    Inserito in , , , , , , , , ,