|
From
|
".:: Krueger ::." <krueger@i-otaku.org>
|
|
Date
|
Wed, 8 Dec 2004 12:18:44 +0100
|
|
Subject
|
Re: [Hackmeeting] Dannati Script Kiddies (che giocano a faregliHacker)
|
----- Original Message -----
From: "pinna" <pinna@autistici.org>
To: <hackmeeting@kyuzz.org>
Sent: Monday, December 06, 2004 3:00 PM
Subject: Re: [Hackmeeting] Dannati Script Kiddies (che giocano a fare
gliHacker)
>
> premetto che ne so meno del ragazzino di cui parli, non so amministrare un
> server IRC, non ho approfondite conoscenze dell'architettura delle reti.
>
> se volevi il parere di un esperto tecnico, salta questa mail.
> pero' la questione non mi sembra strettamente tecnica.
> se gestisci degli strumenti e li metti a disposizione del pubblico, ed
> e' sufficiente una persona "stupida", "annoiata", "che agisce per motivi
> idioti" per metterli fuori uso, la colpa e' tua.
>
Purtroppo non è proprio così, la colpa è di come è stato concepito il
sistema, e io non posso fare granchè per cambiarlo giacchè io in primo
luogo, altro non sono che un utilizzatore come tutti gli altri.
Negli Stati uniti (e non solo) qualunque individuo, annoiato o stupido, può
procurarsi con molta facilità una pistola e uccidere un'altra persona in un
momento qualsiasi della giornata ache se quella persona aveva delle ottime
cognizioni di autodifesa, era un'esperto di arti marziali e sapeva boxare,
eppure lo scenario appena descritto dimostra che una persona stupida e
annoiata e senza nessuna nozione specifica in materia (sulle armi) può
prenderne una e premere il grilletto, ecco questo è più o meno quanto
succede nel caso dei dDOS, se un qualunque 14enne stupido e annoiato può
fare fuori un server IRC semplicemente premendo il grilletto di una pistola
che non ha nemmeno costruito lui, allora il problema è che si combatte una
battaglia con armi diverse (una persona qualsiasi può uccidere con molta
semplicità, utilizzando una pistola, un'esperto di autodifesa)
Il problema di fondo, è che il sistema, per come è stato concepito, ma
sopratutto per la piega che ha preso ultimamente, permette a qualunque
ragazzino annoiato di poter puntare una pistola contro chiunque in rete
> se un servizio e' utile a molte persone, e all'improvviso smette di
> essere disponibile, immagino che una parte di queste persone sara'
> motivata a risolvere il problema - o a fare qualcosa per aiutare altri a
> risolverlo. tra quelle persone possono esserci tutte le potenzialita'
> per risolvere il problema, e se gli utenti sono stati in qualche modo
> "responsabilizzati", se tra di essi si e' formata una sorta di
> comunita' che va al di la' del semplice utilizzo dei servizi, sara'
> ancora piu' probabile che essi trovino il modo per venirne fuori
> (cambiando software, patchandolo, ripensando la struttura delle reti,
> cambiando policy...). certo, se questo non e' successo, tutto sara'
> molto piu' difficile.
>
Moltissima gente ci sta provando da tempo ormai, ma ahimè essendo realisti
c'è ben poco da fare, entrando solo un pochetto in termini tecnici, giusto
per renderti l'idea ti dico che il router del nostro ISP (un cisco da
diverse migliaia di Euro) a cui sono collegate + di 500 macchine può reggere
al massimo 10 mb/si n entrata (banda *molto* più che sufficiente per la
normale attività di isp) ma se qualcuno buca 1000 macchine e te le scaglia
tutte contro, ottenendo una "potenza di fuoco" di 250+ mb/s come è successo
l'ultima volta c'è ben poco fa fare, la coda del router si satura in tempo
zero, inizia a laggare fino a morire e ciò satura tutti i servizi con la
conseguenze caduta degli stessi, impossibile addare regole specifiche al
firewall perchè è impossibile prevedere quali saranno tutti i migliaia di ip
(tutti diversi tra loro tra l'altro) da cui partirà il dDOS, e sicuramente
non si può null/routare tutto il traffico :P Router con capacità più grandi
esistono ma sono economicamente parlando al di fuori delle possibilità di un
ISP medio il quale a fine anno deve avere un ritorno di quanto investe e in
ogni caso non credo che ci siano router con capacità grandi a sufficienza da
fermare tutti i dDOS compresi quelli più pesanti..
Sono cmq daccordo con te sul fatto che la comunità potrebbe davvero fare
qualcosa a riguardo, chissà che domani un certo mister X si svegli con la
soluzione giusta al problema, è difficile ma ovviamente noi tutti ci
speriamo, nel frattempo cerchiamo di resistere, sperando di non essere già
nel mirino di qualche 14enne annoiato che ha voglia di provare il suo nuovo
baby-giocattolo
Krueger
_______________________________________________
Hackmeeting mailing list
Hackmeeting@kyuzz.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}