Brunetta dimezzato
novembre 16, 2009
Il nuovissimo portale di Renato Brunetta www.riformabrunetta.it, presentato stamane a Palazzo Chigi dal ministro per la Pubblica amministrazione, è stato azzoppato dopo pochissime ore di vita.
Nel primo pomeriggio infatti degli hacker gli hanno lanciato contro un attacco informatico “DoS” (Denial Of Service) in seguito al quale il portale è crollato miseramente, diventando irraggiungibile.
Lo ha reso noto lo stesso dicastero, aggiungendo che i tecnici stanno lavorando per ripristinare al più presto l’accessibilità e le funzioni del portale. A tarda sera però il sito era ancora “down”. Una discreta figura di palta per il vulcanico ministro che ha fatto dell’iper-efficienza la sua bandiera. Brunetta caccerà dal ministero i suoi tecnici fannulloni?
aghost 
novembre 17, 2009 at 1:13 am
Come da comunicato governativo, pare si sia trattato di un massiccio attacco da parte di un gruppo nutrito di cracker.
Non è dato sapere come abbiano stabilito con certezza che erano “un gruppo nutrito”.
Commento di alcuni pavesi interpellati: “Una lezione salata.”
novembre 17, 2009 at 1:46 am
Le prime rivendicazioni… ;-)
novembre 17, 2009 at 7:52 am
e stamattina il sito è ancora a piedi :D
(Bad Request (Invalid Hostname)
novembre 17, 2009 at 2:11 PM
C’è da dire che non si tratta di un defacement (che implicherebbe un problema di sicurezza) ma di un DDoS, contro il quale c’è ben poco da fare, anche per siti più grossi e che abitualmente gestiscono un traffico enorme (vedi il recente caso di Twitter).
novembre 17, 2009 at 2:20 PM
leggo da http://pippo.com/attacks.html
“La generazione successiva di DoS è quella dei Distributed Denial of Service (DDoS) attack. Spingendo all’eccesso l’idea del network saturation attack, il DDoS ripete lo stesso approccio utilizzando però diversi punti d’ingresso contemporanei: in questo modo un cracker è in grado di mettere in ginocchio sistemi più grandi che sarebbero indifferenti ad un singolo flood. Per effettuare questo genere di operazione si deve poter installare un proprio agente sui sistemi da cui si vuole scatenare l’attacco stesso”.
Ma l’agente, se non capisco male, deve essere isntallato sul sistema che si vuole attaccare o su sistemi esterni?
novembre 17, 2009 at 11:20 PM
No, non c’è niente da installare sulla vittima: si tratta soltanto di inviare un numero enorme di richieste a un sito, quindi comportandosi semplicemente come un qualunque utente, solo che in un numero e una frequenza tale da sovraccaricare le risorse del server (CPU, larghezza di banda…) in modo che non possa più rispondere neanche alle richieste dei normali utenti.
Solitamente viene perpetrata tramite una botnet, cioè chi attacca controlla una rete di migliaia di computer in tutto il mondo (quindi tra l’altro con IP diversi, così che non potresti neanche bloccare delle maschere IP particolari). Questi computer sono stati infettati con un trojan (e oltretutto possono essere utilizzati per altre nefandezze, come l’invio di spam), ma di questo non si può dare la colpa a chi rimane vittima di un loro attacco.
novembre 18, 2009 at 9:40 am
ma che onore, hanno hackerato anche me:
http://www.marinfaliero.net
Ora che fo?
novembre 18, 2009 at 9:45 am
EQ, quindi contro questo tipo di attacchi non ci sarebbe alcuna difesa?
novembre 18, 2009 at 9:46 am
faliero che è, uno scherzo? :)
novembre 18, 2009 at 10:13 am
@Aghost
guarda……
novembre 19, 2009 at 12:34 PM
Penso che al mondo siano pochissimi i siti che possano essere considerati praticamente inattaccabili con un DDoS, cioè chi dispone di migliaia server sparsi in tutto il mondo con ampia banda a disposizione e bilanciamento del traffico tra tutte queste risorse. Quindi stiamo parlando di Google.