DDoS scagliati contro BitTorrent

Ignoti gli autori di un attacco che ha preso di mira alcuni server chiave per il funzionamento del celebre sistema di sharing del download. Che però ha nove vite


Roma – Si va normalizzando in queste ore una situazione che per due giorni ha allarmato non poco: una serie di aggressioni distribuite via internet hanno messo infatti in seria difficoltà alcuni nodi centrali nel funzionamento e nell’utilizzo di BitTorrent , il celebre software che consente di condividere il download.

A lanciare l’allarme dopo essere finiti nel mirino di un attacco DDoS (Distributed Denial-of-Service) sono stati quelli di LokiTorrent che in una nota hanno spiegato la situazione. “Abbiamo subito un massiccio attacco DDoS – vi si legge – che solo oggi è andato avanti per quasi 10 ore. Non sembra che soltanto noi siamo stati l’obiettivo dell’attacco, altri siti torrent sono caduti”. Come LinkTorrent hanno avuto problemi altri siti, ad esempio MuffTorrent .

Dell’aggressione al momento, come spesso capita in questi casi, si sa poco e le speculazioni abbondano. Come noto, questo genere di attacchi sono spesso scagliati attraverso molti o moltissimi computer connessi ad internet e gestiti da remoto dagli autori dell’attacco. Ciascun PC, perlopiù infettato con cavalli di troia che aprono backdoor di accesso ai cracker, diventa così una pistola telematica con cui sparare ai server presi nel mirino. La finalità degli attacchi è moltiplicare gli “spari” il più possibile per rendere inservibili o inaccessibili servizi e siti web, creando non pochi problemi tecnici a chi subisce l’attacco.

“Il fatto che noi si sia di nuovo operativi – hanno spiegato quelli di LokiTorrent – non significa che questi attacchi non possano ripetersi, ma almeno significa che abbiamo preso una serie di misure per prevenire future aggressioni”.

La gravità di questo genere di aggressioni contro BitTorrent è dovuta al fatto che il suo funzionamento è in parte legato a server centrali che ne dirigono il traffico , in pratica indicando a ciascun “peer” dove dirigersi per catturare le porzioni o l’intero file ricercato. Una limitazione notevole che però potrebbe presto essere superata. Quelli di Suprnova.org , infatti, stanno mettendo a punto Exeem : dovrebbe trasformare in nodi di tracking ogni peer, dando quindi a ciascun file in download una valenza del tutto nuova. I dettagli sono ancora scarsissimi ma il potenziale di Exeem sembra molto elevato, sia per risolvere alcuni dei problemi riscontrati dagli utenti nell’uso di BitTorrent, sia per rendere il suo funzionamento immune da aggressioni del tipo registrato nelle scorse ore.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Siamo messi male
    Siamo messi male...Bachi: dalle torrette si può accedere conoscendo semplicemente il Codice fiscale di un utente.Inoltrate loggandosi sul sistema, disconnettendosi e tentando di entrare senza reinserire User+Pwd al secondo tentativo ci si rilogga con lo user dell'ultimo visitatore vendendo tutte le sue informazioni...W la protezione dei dati personali!
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Per non parlare poi del ciccione che
    gira in

    sandali

    dio che schifo.

    server dns bucati da anni e mai messi a
    posto

    spacciati per criteri di sicurezza: se sei
    registrato sul dns puoi utilizzare l'smtp
    il filtro tcp di microsoft richiesto come baluardo alla sicurezza dei serverpostazioni con password di admi blank e condivisioni di windows senza password, sistemi non patchati, server installati da incompetenti

    rete che cade ogni settimana

    magari solo settimanalmente


    apparati di rete sottodimensionati

    a mio avviso gli apparati di rete sono
    sovradimensionati,
    indubbiamente non esiste nessuna gestione,
    non ci sono separazioni fisiche tra reti del
    personale e reti studenti,
    nessuna vlan ed armadi pieni di catalyst
    prese di rete assolutamente non presidiate


    NFS in lettura e scrittura a tutti e

    dappertutto

    niente traffic shaping
    venti teste per decidere cosa non fare
    concordo


    e altro ancora

    questa e' la mia universita'

    4 coglioni di sysadmin (ops non volevo

    offendere i Sysadmin)

    che non fanno altro che farsi i cazzi
    loro.

    aggiungo un manager a 90000 euro l'anno
    un sacco di normali impiegati che si improvvisano informatici e un sacco di informatici stanchi e incompetentiun sacco di facoltà che buttano i soldi nei capricci personali di qualche docente o tecnico per scivere lettere con word o per stampare le foto a colori dei figli sulla ultima tecnologica stampante una totale carenza di organizzazione e gestionetutto lasciato alla buona volonta e competenza di qualche mosca bianca precaria e solitamente mal pagata

    adoro questo posto ...

    anche io
  • Anonimo scrive:
    Re: Si accorgeranno che per lavori da inform
    bisogna ristrutturare l'intera organizzazione, il reale pericolo all'università non deriva dal mondo esterno, ma dalle persone interne alla stessa strutturacome qualunque minimo competente di security potrebbe indicare il rapporto tra intrusioni esterne ed interne è 20 a 80separare le aree di ricerca, da quelle didattichee centralizzare la gestione dei dati
  • Anonimo scrive:
    Re: hanno messo la patch win xp?
    esattamente come nel caso di server windows bucati
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    - Scritto da: Anonimo
    Per non parlare poi del ciccione che gira in
    sandali
    dio che schifo.
    server dns bucati da anni e mai messi a postospacciati per criteri di sicurezza: se sei registrato sul dns puoi utilizzare l'smtp
    rete che cade ogni settimana magari solo settimanalmente
    apparati di rete sottodimensionatia mio avviso gli apparati di rete sono sovradimensionati,indubbiamente non esiste nessuna gestione, non ci sono separazioni fisiche tra reti del personale e reti studenti,nessuna vlan ed armadi pieni di catalystprese di rete assolutamente non presidiate
    NFS in lettura e scrittura a tutti e
    dappertutto
    niente traffic shapingconcordo
    e altro ancora
    questa e' la mia universita'
    4 coglioni di sysadmin (ops non volevo
    offendere i Sysadmin)
    che non fanno altro che farsi i cazzi loro.aggiungo un manager a 90000 euro l'anno
    adoro questo posto ...anche io
  • Anonimo scrive:
    Re: Io tutta questa facilità non la vedo
    E di quale facoltà? :
  • Anonimo scrive:
    Re: Io tutta questa facilità non la vedo
    infatti il problema era specifico a un server di una facoltà, non dell'ateneo.ciao
  • Anonimo scrive:
    Io tutta questa facilità non la vedo
    Ho provato come voi a navigare nel sito e non sono riuscito ad "estorcere" nessuna informazione. Non penso quindi che il problema sia così allarmante!!;)
  • Anonimo scrive:
    Come molti di voi...
    sono andato sul sitoho girato un attimoper curiosità e....ca220 sono entratoma sono dei $insultiivariALK
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    Per non parlare poi del ciccione che gira in sandalidio che schifo.server dns bucati da anni e mai messi a postorete che cade ogni settimana apparati di rete sottodimensionatiNFS in lettura e scrittura a tutti e dappertuttoniente traffic shaping e altro ancoraquesta e' la mia universita'4 coglioni di sysadmin (ops non volevo offendere i Sysadmin)che non fanno altro che farsi i cazzi loro.adoro questo posto ...
  • Anonimo scrive:
    ALLORA BOMBARDIAMO IL CICAIA
  • Anonimo scrive:
    la fai facile, tu...
    tu sai, gli studenti (io per esempio) pagano piu di mille euro di tasse all'anno, tante quante gli studenti degli altri atenei con i server indistruttibili....e allora pretendono, si che pretendono.....anche perchè il nostro ateneo ha una fantastica facoltà di ing. informatica, se vogliamo essere pignoli.....e non è che il server dell'ateneo debba essere seguito per forza da quel povero cristo di lingue e culture europee o di scienze dei beni culturali, ma magari anche da uno dei nostri maghi del computer del campus one......june:@
  • Anonimo scrive:
    Re: Ed io...
    - Scritto da: Anonimo
    ...che volevo andare lì a studiare! :sDai,non ci pensare piu'...scampato pericolo :) !E ora muoviti che c'e' ancora tanta terra da zappare !
  • Anonimo scrive:
    Re: Bah...
    - Scritto da: Anonimo
    Ti assicuro, io che ho segnalato la cosa,
    che i problemi sono reali e gravi. Da
    venerdì sera il server "incriminato"
    risulta filtrato da rete esterna ma
    accessibile da interno. Forse è il
    primo segno che dopo 3 anni di segnalazioni
    inascoltate qualcosa si sta muovendo,
    finalmente.Già....ma se come immagino il server in questione sia molto molto periferico e di una facoltà la cui gestione è affidata a qualcuno che cerca di dare "qualche servizio in più agli studenti", mi sembra che sia esagerato....il problema secondo me più che all'ateneo è di chi concede moneta per poter gestire ciò, mi riferisco al ministero....Non credete che se i soldi ci fossero per gestire al meglio il tutto non si farebbe ciò che di meglio si può fare????Nonostante ci siano poche risorse gli studenti pretendono sempre il massimo....
  • Anonimo scrive:
    Colpa di Linuc$
  • Anonimo scrive:
    Re: hanno messo la patch win xp?
    - Scritto da: Anonimo...
    allora è chiaramente colpa
    dell'amministratore!!!!!!!!!(troll)
  • Anonimo scrive:
    POVERI NOI...
  • Anonimo scrive:
    Re: hanno messo la patch win xp?
    - Scritto da: Anonimo
    Si, si....date pure la colpa a MS....
    peccato che UniMORE abbia tutti server
    Unix/Linux...allora è chiaramente colpa dell'amministratore!!!!!!!!!
  • Anonimo scrive:
    Re: Bah...
    Ti assicuro, io che ho segnalato la cosa, che i problemi sono reali e gravi. Da venerdì sera il server "incriminato" risulta filtrato da rete esterna ma accessibile da interno. Forse è il primo segno che dopo 3 anni di segnalazioni inascoltate qualcosa si sta muovendo, finalmente.
  • Anonimo scrive:
    Re: Bah...
    - Scritto da: Anonimo
    Io prima di fare allarmismi, a volte
    esagerati, mi piacerebbe verificare
    veramente che tipo di problema
    c'è....
    L'articolo mi sembra molto, anzi troppo
    vago, e scritto provocatoriamente.

    Anche se qualche problema ci sarà
    sicuramente.

    Ma mi piacerebbe sapere quale ateneo in
    fondo non abbia problemi di questo tipo.Questo è invulnerabile, sfido a trovare dati sensibilihttp://www.scienzeinfo.unina.it/
  • Anonimo scrive:
    Bah...
    Io prima di fare allarmismi, a volte esagerati, mi piacerebbe verificare veramente che tipo di problema c'è....L'articolo mi sembra molto, anzi troppo vago, e scritto provocatoriamente.Anche se qualche problema ci sarà sicuramente.Ma mi piacerebbe sapere quale ateneo in fondo non abbia problemi di questo tipo.Posso anche immaginare che sia un server di una facoltà non propriamente "tecnica".Ci sarebbero tante cose da dire....
  • Anonimo scrive:
    Re: Dati pubblici
    - Scritto da: Anonimo
    Alcuni dei dati citati nell'articolo credo
    che dovrebbero essere pubblici. Gli esami
    sono pubblici, può assistere
    chiunque, dov'è lo scandalo nel
    pubblicarne i risultati?Dimentichi l'anagrafica.Pensa, per dirne una, alle scuole di specializzazione oppure ai collaboratori o ai dottorandi.L'articolo suggerisce persino la vulnerabilita' delle home degli utenti, e questa e' una grave violazione.
  • Anonimo scrive:
    sul trattamento dei dati sensibili...
    il responsabile e' chi li detiene, quindi in caso di "falle" nel sistema dovrebbe essere perseguibile.Non capisco come un ateneo voglia cacciarsi in simili pastrocchi...
  • Anonimo scrive:
    Re: hanno messo la patch win xp?
    Si, si....date pure la colpa a MS.... peccato che UniMORE abbia tutti server Unix/Linux...
  • Anonimo scrive:
    Re: Dati pubblici
    No. Da regolamento di facoltà è fatto divieto di esporre i risultati associati a nome e cognome, anche in forma cartacea. E' possibile associarli solo al numero di matricola. In ogni caso nei server in questione erano visibili i dati tutti insieme", ovvero anagrafica + voti.
  • Anonimo scrive:
    Dati pubblici
    Alcuni dei dati citati nell'articolo credo che dovrebbero essere pubblici. Gli esami sono pubblici, può assistere chiunque, dov'è lo scandalo nel pubblicarne i risultati?
  • virus83 scrive:
    Attenti a nn approfittare di questi bug!
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    sbagliato: sono ANNI che va avanti così...
  • Anonimo scrive:
    url
    http://www.unimo.it/corsi/sicurezza/soluzioni.htm;-)
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    - Scritto da: Anonimo
    io ho collaborato con l'unimo e posso
    garantire che sono dei PERFETTI DIPENDENTI
    PUBBLICI...

    incompetenti, ignoranti e con zero voglia di
    fareHai scordato "arroganti" e "mostruosamente invidiosi di Bologna" :D
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    io ho collaborato con l'unimo e posso garantire che sono dei PERFETTI DIPENDENTI PUBBLICI...incompetenti, ignoranti e con zero voglia di fare
  • Anonimo scrive:
    Ed io...
    ...che volevo andare lì a studiare! :s
  • Anonimo scrive:
    hanno messo la patch win xp?
    usano come server dei pc di win xpe hanno caricato l'ultima patch?perche' se e' cosi, e' stata la patchche gli ha tolto il controllo delle password/utenti e loro che vedonogli share sulla macchina ancora uguali a prima, non capiscono dove e' il problema :oD"Share semplificati" cosi' li chiamanoahahahahhhahahaSe usavano la versione Server, la patchnon faceva sta troiata........[a buon intenditore, poche parole, ma soprattuttoportafoglio vuoto, a favore di M$ per la versioneServer]
  • Anonimo scrive:
    Si accorgeranno che per lavori da inform
    atico bisogna assumere un informatico??o vanno avanti con amici sociologhi che però si dilettano col computer?????
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    - Scritto da: Anonimo
    ...ma oramai non fa più notizia.. :(

    (apple)No, floci.
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    io sono uno di quelli che ha "verificato" il problema, che vi assicuro non è cosa piccola ma soprattutto va avanti da parecchi mesi e l'amministrazione era già stata avvisata da tempo... ma ovviamente nessuno ha fatto qualcosa...- Scritto da: Anonimo
    Per tanti che come me sono passati dal
    CICAIA questa non è una
    novità. Una conferma della scarsa
    professionalità dei baroni che
    gestiscono la baracca e dei loro protetti.
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    Per tanti che come me sono passati dal CICAIA questa non è una novità. Una conferma della scarsa professionalità dei baroni che gestiscono la baracca e dei loro protetti.
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    Il vero problema è che nessuno risponde, tutti se ne fregano!
  • Anonimo scrive:
    Re: INCOMPETENTI!!
    - Scritto da: Anonimo
    ...ma oramai non fa più notizia.. :(

    (apple)Figurati. Non puoi obbligare chi ha il ruolo di tecnico (laureato e non) a fare il SysAdmin, quindi...
  • Anonimo scrive:
    INCOMPETENTI!!
    ...ma oramai non fa più notizia.. :((apple)
Chiudi i commenti