HOME > PRIMO PIANO >

Primo Piano

19 giugno 2004

Akamai rivela la causa degli attacchi DoS dei giorni scorsi.
Dopo l'imponente attacco Denial of Service (DoS) subito da Akamai e che ha causato serie difficoltà a diversi server DNS, rendendo iraggiungibili molti siti web piuttosto importanti, sono state rese note da Akamai stessa le cause ed il punto di origine dell'assalto.

Dopo l'imponente attacco Denial of Service (DoS) subito da Akamai e che ha causato serie difficoltà a diversi server DNS, rendendo iraggiungibili molti siti web piuttosto importanti, sono state rese note da Akamai stessa le cause ed il punto di origine dell'assalto. A quanto risulta, un massiccio network di computer "zombie" guidati da software opportunamente creato, sono stati utilizzati per avviare un imponente attacco DoS.

Il colosso americano del Web hosting Akamai, ha chiarito che il network di computer che ha dato origine all'attacco verso i propri server, avrebbe avuto origine da un "bot", un tipico cavallo di Troia che avrebbe consentito all'aggressore di impossessarsi di un sistema remoto per utilizzarlo in modo anonimo al fine di lanciare attacchi verso host unici o verso intere reti, come accadde in passato con la famiglia bot Ago/Gao/Phatbot.

Il pericolo più rilevante è costituito dal fatto che centinaia o migliaia di "bot" possono essere comandati contemporaneamente anche da una sola persona generando attacchi di dimensioni molto ampie, che conseguentemente possono generare traffico in modo da bloccare o rallentare anche i sistemi più protetti.

Tom Leighton, chief scientist e co-founder di Akamai, ha dichiarato che la grande quantità di pacchetti che ha centrato l'infrastruttura, era di dimensioni tali che non poteva trarre origine solo da un paio di server. L'attacco si è dimostrato il più sofisticato mai subito.

Leighton ha precisato che "La Rete corre un grande pericolo. Ci sono giganteschi network di bot fuori di qui che possono fare un bel po' di danni. È un problema enorme".

Akamai ha confermato che l'attacco subito martedì scorso ha creato problemi solamente ad alcuni propri clienti, come Yahoo, Google e Microsoft.
Alcune fonti hanno espresso dubbi sul fatto che Akamai fosse il reale bersaglio privilegiando l'idea che il veroIl sospetto, secondo alcuni esperti, è che i veri oggetti da colpire fossero i siti web di società importanti.

Anche se non sono stati forniti ulteriori dettagli tecnici sulle tecniche utilizzate, per ovvi motivi di sicurezza, voci molto attendibili hanno spiegato che la grande quantità di pacchetti generati dagli "zombie" si possono considerare legittimi, ossia non erano creati con lo scopo di superare le barriere di sicurezza dei sistemi, ma erano tesi solo a generare traffico elevato. Per questo motivo non si riesce ad intervenire rapidamente al fine di fermare l'attacco, riuscire in tempi brevi ad effettuare una distinzione tra il traffico "buono" e "cattivo" è estremamente complicato. Ad Akamai sono infatti servite un paio di ore.

Uno dei più grandi esperti del sistema DNS, Paul Vixie, ha fatto notare in modo critico, che per un provider del calibro di Akamai, il mancato utilizzo di BIND, famosa implementazione open source dello standard Domain Name System, lo pone il in una posizione di bersaglio molto vulnerabile.





 
Fonte

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.


 

 

 
dot_ltblue.gif (41 byte)