giovedì 25 novembre 2010

Situazione attuale

Sono purtroppo ad aggiornarVi sulla situazione attuale di punterforumitalia.com.

So che l'assaggio avuto in questi giorni delle nuove risorse del sito, vi ha messo l'acquolina in bocca. Sono però purtroppo costretto a chiedere nuovamente un po' di pazienza.

Sottolineo che tutti i dati sono al sicuro in un backup fatto con costanza quasi maniacale. Nulla viene perduto. Nel trasferimento sul nuovo server, alcuni allegati risultano essere corrotti ovvero non leggibili. In generale è un problema ascrivibile alla diversa codifica di alcuni elementi considerabili fortunatamente di secondaria importanza.

Lo stato attuale è che una serie di BOT ovvero una rete di computer, continua periodicamente ad inviare una massa di segnali fasulli all'indirizzo di PFI.

In sostanza è come se ci fossero centomila utenti che contemporaneamente cercano di loggarsi al sito. Questo provoca un insesorabile rallentamento del sistema nel suo complesso che per adeguarsi alle crescenti richieste, letteramente cannibalizza le proprie risorse fino a collassare e a non riuscire a dare risposta... un po' come nella canzone di Celentano: è inutile bussare qui non aprirà nessuno... Taac... e il sito restituisce l'orrendo: errore caricamento pagina; l sito potrebbe non essere disponibile o sovraccarico. Riprovare fra qualche momento.

Ma chi sono questi Bot?

Bot è l'abbreviazione o se volete la storpiatura di Robot.

In generale Bot è un software che si occupa di fare una determinata cosa in uno specifico momento, per un identificato periodo di tempo.

Ma come si fa a mettere insieme una vasta rete di Bot?

I bot, nel caso degli attacchi Ddos (distribuited denial of service) non sono altro che dei "Big Gim" (vi ricordate il pupazzetto della Mattel tanto di moda negli anni 70/80?) ai quali un bambino non fa altro che schiacciare il tasto dietro la schiena e fargli alzare il braccio.

In sostanza il pirata a.k.a. cracker (non le fette croccanti della Pavesi bensì soggetto in grado di rompere un sistema informatico, dal termine onomatopeico to crack), instilla un programma particolare chiamato worm (verme) in altri pc o sistemi di computer, soprattutto quelli non protetti o in genere di proprietà di curiosoni non particolarmente attenti alla sicurezza della propria macchina.

Il worm resta dormiente fino al comando del cracker. Motivo per cui, in fase di attacco, questi PC inconsapevoli, i Big Gim di cui sopra, risvegliano prendendo il nome di Zombies, proprio come i morti viventi del video clip del fu Michael Jackson.

E proprio come in quella storia, scatta il thriller.

Gli zombies iniziano ad inviare false richieste alla "vittima" e all'inizio quest'ultimo le tratta come quelle "vere", salvo poi andare in confusione quindi tentando di soddisfare tutti quanti, finisce per dare priorità alle false in quanto più numerose, incominciando a bruciare risorse. Da qui il blocco del sistema.

L'unica cosa da fare è creare una tabella software con gli indirizzi IP degli zombies, elenco che si riempie sempre di più ad ogni attacco che, una volta censiti tutti, vengono rispedite al mittente. Quindi è solo un giochino di pazienza.

Non mi resta che dire keep calm e carry on.

Resto sempre a disposizione per soddisfare le vostre curiosità e richieste.

7 commenti:

  1. mi concentrerò sul passaggio al digitale terrestre allora,configurando il decoder :-)
    ti auguro un buon fine setimana (anche se credo che sarai preso dal sistemare il problema sul forum ;-) ) ciao Boss un abbraccio

    RispondiElimina
  2. Ciao Boss,
    preciso chiaro e puntuale come al solito nella spiegazione.
    Attendo con ansia il ritorno alla normalita' e come hai detto "keep calm". Ti auguro buon lavoro e ancora un sentito grazie per il lavoro che stai facendo. A presto.

    PS: Saluto anche io gli utenti, in particolare BigLucky. In bocca al lupo col decoder... ciaoo :)

    RispondiElimina
  3. Per la pazienza non c'é problema.
    Quello che mi piacerebbe sapere é se questo attacco DDoS é mirato specificamente a PFI oppure se investe un intero range di indirizzi IP e quello di PFI é solo uno dei tanti presi di mira. Giusto per cercare di capire chi può esserci dietro.
    Comunque, grazie.

    RispondiElimina

  4. Underground2 :
    Per la pazienza non c’é problema.
    Quello che mi piacerebbe sapere é se questo attacco DDoS é mirato specificamente a PFI oppure se investe un intero range di indirizzi IP e quello di PFI é solo uno dei tanti presi di mira. Giusto per cercare di capire chi può esserci dietro.
    Comunque, grazie.


    ...bella domanda. A dire il vero in queste situazioni di cose ne passano tante per la testa. Si saprà qualche cosa a bocce ferme, con calma, analizzando tutti i logs per verificare la provenienza di tutto questo m... arasma. Fatto sta che da ieri pomeriggio 26/11 fino all'ora della presente ovvero circa le 00.30 l'attacco non è cessato. A giudicare dalla tempistica non ritengo che ci sia nessun "conoscente" dietro questa manovra ma che sia un vandalo informatico in cerca di facile gloria. Ho appena contattato una azienda specializzata nella mitigazione di attacchi di questo tipo per cercare di dare una soluzione a questo tipo di problema. Ritengo che già nella giornata di sabato 27/11 si possa dire, magari non risolto, ma in via di stabilizzazione.

    RispondiElimina
  5. A questo punto stacca la spina per qualche giorno, ma proprio fisicamente, niente punterforum per un po', vedrai che si stancano, e magari si capisce se l'obbiettivo vero è PFI o se ci si trova lì per caso.
    Poi si tornerà online più forti di prima.

    RispondiElimina

  6. .franco :
    A questo punto stacca la spina per qualche giorno, ma proprio fisicamente, niente punterforum per un po’, vedrai che si stancano, e magari si capisce se l’obbiettivo vero è PFI o se ci si trova lì per caso.
    Poi si tornerà online più forti di prima.

    Siamo online :)

    RispondiElimina
  7. Azz... Mi ero perso la spiegazione dell'attacco DDOS.
    Inutile dire che l'utilizzo della polizia postale (USA) servirebbe a poco.
    Scusate l'intempestivo messaggio sul therad del 29/11.
    ______________jul

    RispondiElimina