Ciao! Non hai effettuato l'accesso.

#1 15/05/2013 12:08:49

N3RO_RE
Player
Registrato: 24/09/2010
Messaggi: 1'375

Ecco il video di un attacco DDOS!

Utilizzando l'applicazione Logstalgia Web, uno sviluppatore è riuscito a mostrare in video ciò che accade durante un attacco DDoS.

Abbiamo tutti sentito parlare di un Distributed Denial of Service (DDoS) e sappiamo benissimo di cosa questa minaccia informatica cerca di fare. In poche parole, per i pochi che non lo sapessero si parla di DDos quando quando una persona o di persone tentano di abbattere un sito Web inondandolo di richieste di connessione. Queste richieste al di fuori della norma praticamente vanno ad occupare tutta la banda che il sito colpito ha a disposizione, non rendendolo più in grado di accettare nuove richieste. Gli attacchi sono solitamente automatizzati e possono essere realizzati in una grande varietà di modi.
La perdita di traffico durante l'attacco stesso, e il recupero dei dati che ne consegue, può finire per costare parecchio ai siti Web colpiti. Ma che ha aspetto ha un attacco DDOS? Beh, nessuno di per sé, ma grazie ad uno strumento di visualizzazione del traffico di siti Web chiamato Logstalgia , Ludovic Fauvet, sviluppatore del sito Web VideoLAN (che ha creato e distribuisce gratuitamente il lettore multimediale VLC), è riuscito a catturare lo scorso 23 Aprile un attacco DDoS al suo sito.
La pagina Web di Logstalgia descrive così il software: "Logstalgia è un visualizzatore del traffico del sito web che visualizza i replay o flussi di accesso al web-server come una partita di Pong, appunto tra il server Web e un fiume inesauribile di richieste". Qui di seguito c'è un video che mostra il normale funzionamento del sito con le richieste che arrivano dal lato destro e la "stanghetta" del server che si sposta a seconda del tipo di richiesta e rimanda indietro i dati elaborati.

https://www.youtube.com/watch?v=HeWfkPeDQbY

È un po' difficile da vedere in video tutto questo durante in attacco DDoS, ma il rimbalzare tra le richieste di accesso e le risposte del server sono talmente tante che poco hanno a che fare con il famoso gioco Pong. Di seguito trovate un video dell'attacco DDOS, in cui il traffico era tutto concentrato su di una sola richiesta, generata automaticamente dai computer attaccanti, mentre il traffico residuo era molto limitato.

https://www.youtube.com/watch?v=hNjdBSoIa8k

Per la cronaca il sito VideoLAN, da cui è stato catturato il video durante l'attacco, è riuscito a gestire il carico senza molti problemi ed è sopravvissuto al carico di  ben 400 richieste al secondo.

Fonte: http://www.tomshw.it/cont/news/ecco-il-video-di-un-attacco-ddos/45459/1.html


CPU: Intel Core i5-3570k || DISSIPATORE: Corsair H70 P&P Noiseblocker || MOBO: ASRock Z77 Extreme4 || RAM: Corsair Vengeance Blue/Black Low Profile 1600MHz 16GB|| VGA: Asus GTX 780 DC2 OC || SSD: Samsung 830 - 128 GB + Samsung EVO - 120 GB || HDD: Seagate Barracuda 7200rpm - 1 TB || CASE: HAF 932 Advanced || PSU: Cooler Master V700 || MONITOR: Qnix QX2710 EVO II

Non in linea

#2 15/05/2013 12:40:18

markinho
Player
Default avatar
Registrato: 07/06/2011
Messaggi: 78

Re: Ecco il video di un attacco DDOS!

Pare un asiatico che gioca a Beatmania IIDX dance


Get yourself together, drink till you drop, forget about tomorrow and have another shot! [Slash]

Non in linea

#3 16/05/2013 07:01:14

Seven
S&D
Registrato: 19/03/2008
Messaggi: 2'022

Re: Ecco il video di un attacco DDOS!

Ma questa è arte! <3


Punirne cento per educarne uno.

Non in linea

#4 29/05/2013 16:30:17

lomiz
Player
Registrato: 24/05/2011
Messaggi: 391

Re: Ecco il video di un attacco DDOS!

https://www.youtube.com/watch?v=MV8CQDtu8eA

Anche io sono in grado di dosare siti.


He’s climbin’ in your windows, he’s snatchin’ your people up, tryin’ to rape ‘em.
So y’all need to hide your kids, hide your wife, and hide your husband cause they’re rapin’ everybody out here.

Non in linea

#5 29/05/2013 18:48:16

Seven
S&D
Registrato: 19/03/2008
Messaggi: 2'022

Re: Ecco il video di un attacco DDOS!

ho il timpano perforato da nerdin bieber


Punirne cento per educarne uno.

Non in linea

#6 30/05/2013 12:33:22

N3RO_RE
Player
Registrato: 24/09/2010
Messaggi: 1'375

Re: Ecco il video di un attacco DDOS!

Piccoli Hacker crescono...


CPU: Intel Core i5-3570k || DISSIPATORE: Corsair H70 P&P Noiseblocker || MOBO: ASRock Z77 Extreme4 || RAM: Corsair Vengeance Blue/Black Low Profile 1600MHz 16GB|| VGA: Asus GTX 780 DC2 OC || SSD: Samsung 830 - 128 GB + Samsung EVO - 120 GB || HDD: Seagate Barracuda 7200rpm - 1 TB || CASE: HAF 932 Advanced || PSU: Cooler Master V700 || MONITOR: Qnix QX2710 EVO II

Non in linea

#7 03/06/2013 18:03:07

Van Cleef
Player
Registrato: 18/07/2009
Messaggi: 475

Re: Ecco il video di un attacco DDOS!

oddio!!!!


My Youtube Channel

"Too much LAG will kill you.."

Non in linea

#8 20/07/2013 14:06:46

Fenix
Rookie
Registrato: 19/05/2013
Messaggi: 10

Re: Ecco il video di un attacco DDOS!

lomiz ha scritto:

https://www.youtube.com/watch?v=MV8CQDtu8eA
Anche io sono in grado di dosare siti.

Non per contraddirti ma floodare un server con pacchetti ICMP è una cosa impossibile. Il ping (uno degli strumenti che utilizza pacchetti ICMP) utilizza burst di pacchetti da 4 byte. Anche se io avessi una connessione del 1600 rimarrei online se "floodato" da questi pacchetti lol.

@N3RO_RE Non prendere quei video sul serio, sono tutte bufale. Quando si lavora con sistemi su larga scala l'interfaccia grafica non c'è: terminale UNIX (eventualmente su shell SSH) è il massimo che puoi aspirare ad avere. Un'interfaccia grafica consumerebbe troppe risorse, e a maggior ragione se vuoi DDOSsare un host non ti metti a sprecare cicli di CPU per fare il rendering di un'interfaccia grafica.

Una piccola nota per coloro che invece si definiscono "hacker" ma che in realtà si limitano a seguire tutorial su internet al fine di far vedere che loro sono fighi. I provider italiani tracciano fino al singolo pacchetto. Se dovesse esserci un sovraccarico sulla vostra linea, il provider vi blocca per flooding per un periodo dalle 24 alle 48 ore, in cui nn si avrebbe accesso ad internet. Eventualmente se la cosa dovesse ripetersi molto spesso, non sorprendetevi se vi arriva la finanza a casa.

In ultimo: va bene postare roba del genere a fini informativi, ma è bene ricordare anche di rispettare le leggi che abbiamo in Italia onde evitare spiacevoli situazioni. Per reato informatico (floodare è di fatto recare un malfunzionamento ad un sistema di terze parti a cui non si ha accesso diretto) in Italia si rischiano da 10 a 20 anni di carcere e interdizione all'uso di dispositivi elettronici per 20 anni. In caso il reato sia compiuto da un minore, solo l'interdizione all'uso di dispositivi elettronici viene a applicata; il resto della sanzione dovrà essere scontata dai/dal genitori/e a mò di pagamento di una sanzione pecuniaria (che va dai 50.000€ fino ad un massimo di 10 milioni di euro).

In ultimo, per legge dell'Unione Europea, se il reato informatico viene inflitto verso un paese estero, tale paese può richiedere l'estradizione della persona compiente il reato, che verrà quindi giudicata secondo le leggi del paese in questione (non tutti sono buoni come noi. basta pensare che in Madagascar fino a 3 anni fà c'era la pena di morte per l'uso di cannabis  yikes )

Studiare Diritto Pubblico e Privato all'università è servito a qualcosa \o/

Non in linea

#9 21/07/2013 21:53:19

Seven
S&D
Registrato: 19/03/2008
Messaggi: 2'022

Re: Ecco il video di un attacco DDOS!

Buon rientro dalle vacanze!

Sicuramente Lomiz voleva prendere in giro il BBK del video big_smile

Logstalgia ( https://code.google.com/p/logstalgia/ ) dovrebbe infatti girare su un altro sistema tipo un raspberry pi attaccato a un monitor nella stanza dei sistemisti che riceve il log dal webserver (setup valido anche per guardarsi la nazionale in streaming in ufficio). Non è uno strumento per floodare, quello l'ha postato lomiz il BBK (lol)

In realtà l'header ICMP ha 8 byte, e consente di trasmettere dati fino alla MTU (1500 byte per ethernet). Tant'è che puoi specificare la lunghezza (ed è un metodo empirico per capire quale è la MTU desiderabile per giocare bene su un server).


Punirne cento per educarne uno.

Non in linea

#10 23/07/2013 01:53:26

Fenix
Rookie
Registrato: 19/05/2013
Messaggi: 10

Re: Ecco il video di un attacco DDOS!

Seven ha scritto:

In realtà l'header ICMP ha 8 byte

La lunghezza intera del pacchetto.
Dopo la rimozione dell'header (4 byte che si fermano a livello 3) la dimensione massima del carico dati è di 4 byte (che sale fino al livello 5 in OSI/ISO)
Vedi: http://it.wikipedia.org/wiki/Internet_Control_Message_Protocol#Header_ICMP

E comunque non è un meccanismo sufficiente. Anzi il DDoS ultimamente viene applicato in maniera molto rara. Molto più efficace è invece il DrDoS in cui è la vittima a floodare qualcun'altro inconsapevolmente, e ciò comporta una instabilità generale del sistema (saturazione della banda, consumo eccessivo di risorse etc..)

Non in linea

#11 23/07/2013 11:02:11

Seven
S&D
Registrato: 19/03/2008
Messaggi: 2'022

Re: Ecco il video di un attacco DDOS!

Perdonami che rompo il byte, ma ormai alla mia età viene naturale! Siamo d'accordo che ICMP è di livello 3 (fa parte di IP), ma il carico dati non è di 4 byte - quelli sono gli 'header data'. 4 byte header + 4 byte header data + X byte payload opzionale. La wiki italiana non lo fa capire chiaramente, con quei due 'Dati...' buttati lì alla ca77o.

http://tools.ietf.org/html/rfc792
http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Header
http://en.wikipedia.org/wiki/Ping_(networking_utility)#ICMP_packet

Concordo 100% che per un attaccante che non abbia i suoi gogol zombies pingare un server è ridicolo, per il DrDDOS sfortunatamente abbiamo sperimentato cosa sia, figurati che avevo dimenticato di includere nel kernel il supporto a iptables: sono stati due giorni di passione!


Punirne cento per educarne uno.

Non in linea

#12 30/07/2013 07:33:28

Lebbra
Player
Registrato: 05/04/2009
Messaggi: 802

Re: Ecco il video di un attacco DDOS!

Fenix ha scritto:

... in Italia si rischiano da 10 a 20 anni di carcere e interdizione all'uso di dispositivi elettronici per 20 anni...

Se invece sei un poliziotto e ammazzi un ragazzo a manganellate prendi 3 anni e 6 mesi di carcere, non li fai tutti e poi ti ridanno pure il posto di lavoro.
Questa è l'italia di merda in cui viviamo...


Sono così avanti che quando guardo indietro vedo... Parantido!

Non in linea

#13 12/08/2013 17:29:55

lomiz
Player
Registrato: 24/05/2011
Messaggi: 391

Re: Ecco il video di un attacco DDOS!

Ehm... senso dell'umorismo  think

Comunque il carico effettivo REALE sulla connessione per un echo reply sono 64bits come da rfc:
http://s11.postimg.org/7g7mxv50i/pingsize.jpg


edit: in italia rischi qualcosa solo a livello teorico. Diversi miei clienti hanno subito attacchi di ogni tipologia, al massimo puoi allertare la polizia postale per farti dire che non hanno giurisdizione in cina o in polonia. Credo che funzioni in modo identico anche all'estero con un attaccante italiano: o rompi le scatole a qualcuno di grosso oppure vivi tranquillo che intere generazioni di sistemisti sono cresciuti a siti defacciati e relative minchiate.


He’s climbin’ in your windows, he’s snatchin’ your people up, tryin’ to rape ‘em.
So y’all need to hide your kids, hide your wife, and hide your husband cause they’re rapin’ everybody out here.

Non in linea

Piè di pagina

Powered by FluxBB