Regno Unito: sventato un cyber attacco ai server di Call of Duty

o forse il titolo fa talmente pena che,tra milioni di vendite nonsense e vga immeritato,questo qualcuno ha deciso di dargli na lezione

Forse i server funzionavano meglio con questo attacco!

Se il ragazzo era riuscito a sviluppare un software come 'Phenom Booter' perchè non ha poi nascosto il suo IP ?

Un hacker dovrebbe come prima cosa nascondere il suo IP.

Secondo me è stato ingenuo.

E' dai tempi di BF (hey il 42... non la roba moderna ) e Ghost Recon (eh! il primo!) che si attaccano server online per trarne profitto, le ragioni possono essere molteplici, la piu' scontata era quella di interrompere la partita per cristallizzare il punteggio (se si stava vincendo) e varianti varie (ripeterla...), o per far cadere gli avversarsi.
Per chi dice che buttare giu un server sia roba di cui "vantarsi", o per chi e' convinto che un server che cade e' necessariamente un server merdoso, non ha idea di come funzioni un DDOS (va giu QUALSIASI server, dipendentemente dalla grandezza della dosenet utilizzata), ne' ha idea delle dosnet ormai in mano a kiddies la cui unica conoscenza informatica e': inserire un IP e schiacciare un bottone.
Che il gioco sia amato o odiato, e' ininfluente, i ddos in ogni loro forma devono essere condannati (anche quelli apparentemente per giusta causa: vedi Assange), perche' la loro efficacia e' fuori controllo (troppi bimbiminkia).

e allora togli tutti i coltelli da cucina dalle case perche i bimbominkia li possono usare.
scusa ma non è un discorso che regge. il problema non è lo strumento ma chi lo usa.Poi è ovvio che più potente è lo strumento, più danni si possono fare....
e cmq il fatto che un server è bucato ...è sintomo che il sistema di protezione usato ha delle falle ( alias di merda ) altrimenti non ci saresti riuscito.
partendo dalle semplici patch di sistema, a strumenti di protezione ad hoc ( ips, ids, firewall e quant'altro ) ci sono decine di modi per mitigare il problema fino a farlo tentdere allo 0 (molto difficle e costoso, ma possibile ).
Mi rendo conto che non è un argomento banale, anche perche ormai la tematica della security è uno dei punti piu dolenti e dove si spendono piu soldi del settore ITC e questo vorra pur dir qualcosa....

ps. i ddos sono controllabilissimi...se sai cosa stai facendo e conosci gli strumenti che stai utilizzando....

Gioventù bruciata.
Ci sono altri 200000 altri modi per acquisire vantaggi in gioco e fa sta cagata?

Immagino che tu non conosca l'argomento. Un attacco DDOS e' "illegale" per se, non e' che in mano alle persone "giuste" diventa uno strumento utile, mentre in mano ad altri "un'arma". Non c'entrano nulla i coltelli da cucina, qui si sta parlando di commettere un reato, la differenza e' nel commetterlo per scopi "nobili" o per scopi "futuli"... ma pur sempre di reato si tratta, da ogni punto di vista lo si guardi. I bimbominkia amplificano solo i danni prodotti, poiche' oltre a compiere un reato, lo fanno senza ritegno e senza capirne le reali conseguenze (per loro.. e tutti gli altri).

Ripeto, non sai di cosa si parla. Un attacco DDOS non e' una intrusione, e' un "flood", ovvero inondare un server di richieste "fasulle" in modo che non possa piu' rispondere a quelle leggittime. Non c'e' modo di evitare un attacco DDOS, per nessun server, cadono tutti.. non e' una falla. E' per questo motivo che questo tipo di attacco e' da condannare, perche' non esistendo difese efficaci, l'unico modo per arginare il fenomeno e' bloccare i caxxoni (e i bimbominkia in particolare).

Ascolta, te lo dico per l'ultima volta: lo faccio di lavoro (intendo che lavoro in campo IT). L'unico modo per bloccare i DDOS e' filtrare il traffico sui router a monte (con la collaborazione degli ISP), operazione che puo' essere compiuta in ore (sono decine di migliaia di richieste, provenienti da indirizzi diversi), peccato che cosi' facendo si tagliano fuori pure migliaia di richieste "leggittime" ed inoltre il servizio resta comunque bloccato, e per giunta il problema si risolve solo temporaneamente (finche' non si usano subnet differenti).

sbagliato leggi sotto:

sbagliato anche questo.

mi disiace contraddirti ma non è corretto nemmeno questo.

npole, non voglio iniziare una discussione personale, ma tu dici di lavorare nel campo del IT ( non so bene cosa ma poco importa ). io ho lavorato nel campo della security in un grande ISP ( da te citato ) x 13 e piu anni con annesse certificazioni e quant'altro....quindi perdonami ma credo di sapere abbastanza bene le varie problematiche ( ovviamente non tutte altriemnti lavoreei alla nasa ) , visto che lo faccio x lavoro.
il ddos, non è solo flood a livello 3/4 della pila osi, ma si possono fare anche attacchi a livello piu alto e non è solo verso i server ma può colpire qualsiasi apparato della "catena".

che sia illegale...posso darti un pò ragione, ma anche qui fino ad un certo punto e ti spiego perchè. come accennavo prima ci sono svariati attacchi ddos alcuni dei quali piu legali di quanto tu pensi.
le parole "penetration tests" ti docono qualcosa? .credo tu sappia benissimo cosa sono....forse un po meno come funzionano visto che ce ne sono migliaia di tipi. beh, questi test sono legali e anzi sono richiesti dalle aziende proprio per testare i sistemi . ci sono decine di aziende e professionisti che fanno questo di lavoro nella maniera più legale possibile. Attaccano i sistemi del committente per saggiarne le varie vulnerabilità.
e bada bene, per attacco verso i sistemi intendo :server (injection sql, memory overflow, dns overflow etc etc etc ) router e firewall ( ddos basati su icmp/network broadcast da migliaia di sorgenti simultanee ) che tendono a saturare la banda ( rendendo indisponibile il tutto per svariato tempo ) o per saturare le code dei router/firewall. e questo è solo un piccolo esempio.

in merito alle difese... anche qui potremmo parlarne per alcune ore. le difese ci sono e ti assicuro che funzionano moltissimo...a patto che siano configurate e aggiornate al massimo. si va dalla singola patch sul server x ( si , proprio gli aggiornamenti di windows che tutti noi usiamo ) agli apparati professionali ideati proprio per questi motivi ( firewall, ips,authentication server, ids e tutta una pletora di apparati che fanno lavorare azienducole come cisco, radware, juniper e compagnia bella ).

in merito ai tool usati per gli attacchi, ci sono anche distribuzioni linux debitametne compilate per avere il maggior numero di tool per attacchi vari ( es BT versione 4 ) .intere comunita li sviluppano e tutti questi strumenti sono legali. il problema è se li si usa verso un destinatario che non ne è al corrente.
a quel punto sono illegali e allora il tuo discorso comincia ad avere un senso.

fidati, il problema non sono gli strumenti, ma solo chi li usa ma soprattutto lo scopo per il quale vengono usati.
ciao

Ragazzi ne ho proprio parlato oggi con il prof di sicurezza informatica e si è messo a ridere pure lui
Partendo dal presupposto sia un attacco D.O.S. (Denial Of Service) che è al quanto impossibile perchè un solo pc non butta di certo giù un server!
Potrebbe essere un attacco D.D.O.S. (Destributer Denial Of Service) ovvero più pc che attaccano il server! E di certo non sono attacchi che fa un ragazzino di 17 anni senza spoffare il suo ip! Per buttare giù un server della activision ci vogliono milioni di pc e per riuscire a controllare così tanti pc da un singolo individuo per poi fare un attacco ai server ce ne vuole di tempo

beh, se parti dal presupposto che non sai come è stato fatto l'attacco, con quale vulnerabilità, con quali strumenti, si può dire tutto e il contrario di tutto.

ps, il fatto che un pc non butti giù un server, non è per nulla vero.
che sia un ddos è sicuramente più verosimile.

Beh ma non un server tipo quelli di black ops o activision che tengono migliaia di utenti questo poco ma sicuro! forse mi sono espresso male io ovvio ke un pc riesce a buttare giù un server

secondo me ha sclerato e voleva abbattere all'istante tutti i bimbi 10° prestigio fasulli

Oggi ho incontrato uno al 15° prestigio, con 1g di gioco, forse era lui, ha fatto anche un modestissimo 4-15

Comunque lui non voleva buttare giù il server, voleva solo modificare i suoi dati... Epic fail comunque

te non scherzare che un giorno di questi ci capiti anche tu

Io però non ho un rank che non rispecchia le mie abilità

Sono IT Manager di una grossa azienda.. era tanto per chiarire (non per "vantarmi", ma per chiarire che lo faccio di lavoro).

Naturalmente, ma la stragrande maggioranza degli attacchi DDOS avviene verso singole macchine o reti (ed e' il caso in questione). Gli attacchi a monte vengono operati da professionisti (non da bimbominkia) per ben altri scopi, principalmente per impedire il funzionamento di sistemi ridondanti e isolare interi network.

Dove lavoro "subiamo" almeno due al mese. Ma non credere che e' come nei film, cioe' il ladro che prova a rubare nella tua banca, senza che tu sappia nulla, per testare la tua sicurezza. Noi li dobbiamo "subire" per contratto (sicurezza dei dati, prevenzione di spionaggio industriale), ma vengono sempre concordati con i responsabili, e naturamente nessuno si sognerebbe mai di lanciare un ddos verso i nostri server per testarne la vulnerabilita', anche perche' vai a creare traffico anomalo (come si diceva) anche a monte, e vengono coinvolti molti altri soggetti (ISP, carrier, ecc.).
I test si basano sulla verifica di potenziali vulnerabilita' (servizi), exploits, ecc.

Un DDOS non lo blocchi, i nuovi ruoter "intelligenti" quando si accorgono dell'attacco, prendono ad isolare il traffico proveniente da quelle sorgenti. Il problema principale e' che in passato le subnet erano composte quasi esclusivamente da server compromessi, quindi con tanta banda ma dal numero limitato, oggi invece le dosnet sono composte principalmente da PC "zombie", normalissimi utenti in rete (che non sanno di avere una backdoor) e che contribuiscono a generare il traffico (nelle dosnet piu' estese se ne contano decine di migliaia). Bloccare questi attacchi e' difficile (se non impossibile) dato che le richieste non sono omegenee e non e' possibile distinguere le richieste leggittime, da quelle "dannose".. e l'unica soluzione resta quella di isolare intere reti (prendendo quindi in mezzo pure gli utenti leggittimi) per un certo periodo di tempo.

Quindi oggi non e' possibile difendersi attivamente da un attacco DDOS, e se fosse possibile credi che societa' con soldi da "buttare" (come Paypal e Mastercard, recentemente attaccate) non avrebbero gia' la "soluzione" in-place?

ovvio, nessun problema. io ho specificato solo per far capire che parlo con nun "minimo" di cognizione di causa.

corretto, anche se io parlavo di attacchi in maniera generale. questo caso nemmeno lo prendo in considerazione visto che non ho alcun dettaglio in merito.

ok, è esattamente ciò a cui mi riferivo, anche dove lavoro ora funziona esattamente cosi, ed è per questo che dicevo che attacchi ddos sono fatti regolarmente e non hanno nulla di illegale.alla tual lista io aggiungo anche il ddos a livello rete poiche se fai i test di penetration, ovviamente devi testare anche la "resistenza" della rete e dei sistemi collegati...e questo lo fai un un attacco massivo alle risorse degli apparati coinvolti.

mi ripeto. il ddos di per se non è illegale se è voluto. il problema pertanto non sono gli strumenti usati ma lo scopo per il quale si usano.

non concordo con il fatto che il ddos non lo blocchi. Gia gli apparati "evoluti" ce tu nomini, fanno una deep inspection a livello 7 del pacchetto e "volendo" riescono a contare anche i peli del culo dell utilizzatore.ormai il concetto di firewall è superato. ora i controlli si fanno a livello 7 e questo permette di avere un controllo molto più capillare di tutto quello che passa sulla rete.
secondo il mio punto di vista non puoi limitare al 100% un attacco, ma al 99 si, partendo proprio dalle regole basilari di cui parlavo prima ( come una patch del SO che "magari" ti tappa quella particolare falla di sql injection ) o altre ancora.

che poi gli attaker usino ogni giorno tecniche diverse, ti fa capire anche che sono contretti a farlo proprio perche gli it manager aggiungono di continuo strumenti per tappare i buchi.
come con i virus è una caccia continua. tu trovi il buco, io lo tappo, tu lo ritrovi io lo ritappo e cosi via. si arriva al punto che si possono avere 2 possibilita: a) l'attaccher è veramente bravo b) la rete è quasi inattaccabile.
ovviamente tutto è proprorzionale agli investimenti fatti sulla sicurezza e al know how in gioco delle due parti (l'attaccante e l'attaccato )

nel caso specifico non abbiamo nessun dato sul quale fare riferimento, pertanto è anche inutile parlarne. possiamo fare un discorso di massima dove tutto è vero e tutto è falso.
io penso che ci siano svariati modi di minimizzare al massimo questo tipo di pericoli e ,nella mia esperienza ( nel 99, 9% di casi che ho visto ) ....quando qualcunò è riuscito ad accedere an un router/server o particolare file, la causa è sempre stata nella disattenzione dell'utente ( che magari ha lasciato un backdoor, o non ha aggiornato gli appliance ) e non dall'incapacità dei sistemi di protezione.

ps, non mi sembra nemmeno che paypal o mastercard siano sempre down a causa di attacchi. è capitato certo....ma con le dovute contromisure ( messe in atto "dopo" la prima volta ) il problema non mi pare si sia ripresentato cosi spesso.....e credo che questo significhi che forse qualcosa per contrastarli l'hanno adottata.

cmq , piacere di aver avuto questa discussione.
buona giornata e buon lavoro.

Mi pare una forzatura... poiche' anche se volutamente concordassi un ddos per effettuare un test di tenuta (ma poi come tecnicamente dovresti spiegarmi come; nessuna agenzia "legale" potrebbe disporre di una dosnet che ricalchi le sembianze di quelle utilizzate solitamente dagli hacker, proprio per tipologia), e ammesso che tutti i soggetti coinvolti ti dessero un benestare (immagino cosa direbbe il mio ISP se gli dicessi: senti domani dovrebbero dossarmi per "test"... mi manderebbero a quel paese il giorno stesso, se non altro perche' intaserei anche i loro servizi), alla fine avresti un test che nasce proprio per emulare un attacco (illegale), cioe' non un servizio che ha uno scopo differente da quello per cui e' stato creato (che e' "distruggere").
E' un po' come se ti dicessi che la bomba atomica e' perfettamente legale (la bomba, non l'energia atomica in generale), il che e' vero, ma al di fuori che distruggere (o comunque far presente di poterlo fare), non serve ad altro!

E' TECNICAMENTE possibile bloccare un ddos, ma per come e' concepita la rete OGGI, non e' praticamente fattibile. Un DDOS diventa un attacco quando arriva a destinazione, ma per arrivarci passa per reti (e routers) completamente differenti (hai presente la ragnatela.. no?); l'unico modo per prevenirlo e' che OGNI router sul percorso di ogni pacchetto, analizzi il traffico e lo blocchi tempestivamente. In un mondo fantastico questo potrebbe accadere, ma nella realta' le migliaia di soggetti coinvolti e che operano su internet non sono cosi' densamente interfacciati (comunicanti) da poter lavorare in sincrono, finisce quindi che solo una certa percentuale di questi apparati tenta di bloccare l'attacco (quelli a valle, vicino alla vittima), ma a questo punto e' troppo tardi perche' la mole di traffico e' gia' tanto alta da non poter essere gestita (il filtro analizza i pacchetti, ma se gliene arrivano di piu' di quanti ne possa gestire, non c'e' Santo che tenga).

Non hanno applicato una "soluzione", hanno usato il classico metodo: isolano una parte di network, fintanto che il ddos dura, e tengono fuori purtroppo anche una miriade di utenti leggittimi. Per farlo ogni volta servono ore, e non e' una soluzione, cioe' appena ricominciano sono punto e d'accapo. Un giorno forse esistera' la soluzione definitiva, ma (come scrivevo sopra) c'e' bisogno di collaborazione, il "singolo" non puo' farci nulla. Ritornando "in topic", se pure i server di COD fossero stati dietro un fw con controcojoni, non sarebbe servito a nulla, l'attacco di sarebbe semplicemente fermato un hop prima, ma con l'attacco pure tutto il resto del traffico, intasato in mezzo a tutta la melma.

Anche a me.. buon lavoro.

ecco qual'è il problema nel tuo ragionamento....non riesci ad immaginarti l'attacco poichè stai pensando che uno da un capo del mondo generi chissa quale traffio , da chissa quale rete, che traversa tutta internet. per fare un test del genere ci vuole molto meno di quanto pensi. partendo da un attacco di tipo ddos che si basa SOLAMENNTE sulla mole di traffico generato ( e ribadisco che ci sono centinaia di tipi di attacco diverso e non solo quello sulla banda he continui ad immaginare ) ti basta avere pochi router, pochi server e qualche strumento giusto e puoi generare mole di traffico che fai fatica a credere. Inoltre, non c'è bisogno di essere dall'altra parte del mondo. basta che sei il next hop della tua connettività e non blocchi nessun altro appratao. la banda utilizzata in questi test ( di solito ) è del committente ( anche perche questi test sono fatti da aziende mediamente grandi ) che usano cdn o cmq linee dedicate, quindi anche questo non è un problema di per se.
Ti dico che, ( visto che ho lavorato nel NOC di un isp per diversi anni), l'isp stesso non puo entrare nel merito di cosa fai sulla banda che hai acquistato, fino a quando ( ovviamente ) non va ad interferire con i servizi degli altri ( e come ti dicevo non è detto che succeda ). tutto questo sempre parlando di attacchi sulla banda disponibile. e se invece parliamo di attacchi ddos verso la memoria di un singolo server? che banda credi che creano questi attacchi? qualche migliaio di sessioni contemporanee ( pochi mega di traffico ) e il server ti si siede e manco te ne sei accorto. vedi...parlare per parlare è interessante, ma come ti dicevo un ddos uno se lo immagina sempre con la classica quintalata di traffico che arriva verso un target. non è cosi. ddos è una tecnica che puo essere portata avanti in decine di modi.

gli apparati della "ragnatela" altro non sono che core router appartenenti a carier che gestiscono quantita di traffico innimaginabile per chi non ci lavora. se hai voglia di approfondire, vatti a vedere le specifiche del troughput di un cisco 12000 ( per dirne una ) di un juniper usato dai carrier internazionali e nazionali e vedrai che non è tanto facile sedere un giocattolo del genere ( il tutto sempre se consideriamo SOLO un attacco alla banda ). seconda cosa.....stai sempre considerando che l'attacco ( alla banda ) venga fatto dall'altro capo del mondo ( come detto sopra ).un hacker che sa quello che fa tende a colpire solo l'infrastruttura target e non quelle di transito, principalmente per non coinvolgere terze parti e soprattutto per non crearsi ulteriori problemi legali con piu socetà. terzo,hai perfettamente ragione nel dire che l'end point che devo gestire il traffico, quando finisce il buffer sull'interfaccia smette di funzionare.....ma questo presuppone che l'apparato non sia un apparato/i specifico in grado di gestire grandi quantità di traffico e di droppare quelle in eccedenza o ritenuti dannosi ( e si ritorna al discorso investimenti fatto nel primo post. )

questa è una mezza verita.
per fermare un attacco ( sulla banda ) da parte di un ISP, ci vogliono esattamente 2 minuti e forse meno. le ore che tu nomini servono per chiamare il ccare, parlare con un mongoplettico che non sà ancora bene perchè è venuto al mondo, farsi passare il responsabile, che parlera a sua volta con il commerciale che si rivolgera all'AD per capire se sono autorizzati a fare una procedura di emergenza. l'ad risponde e da il benestare. quindi la palla( con un altro paio di step in mezzo ) arriva finalmente al tecnico di turno che 1) verifica chi sta facendo l'attacco con un "ip-accounting", un netflow o qualsiasi altro strumento lui voglia usare..2 ) inserisca una o poche extended ACCESS-LIST sul router di ACCESS o di CORE basate su sorgente e destinazine. stop. attacco finito.
tempo tecnico dell'operazione.....5 minuti ...ma solo perchè hai anche dovuto fare analisi ;-)
ovviamente non erano all'ordine del giorno, ma mi è capitato di seguire questa procedura in qualche occasione.forse non mi sara capitato di fermare ddos tra i piu grandi della storia, ma ti assicuro che qualche cliente di spicco del panorama italiano l'ho gestito.

per i danni sugli utenti leggittimi, ti do ragione, ma solo perche piuttosto che fare un analisi piu specifica, si è probabilmente scelto di fermare il traffico di blocco per tutti piuttosto che aspettare un po di piu e bloccare in maniera mirata. queste sono scelte e non le discuto....ma ribadisco che qualcosa si puo fare. ovvio, la garanzia non l'assicuro ma, personalmente, con i gisti apparati,con il giusto know how e con una buona pianificazione si puo mitigare di molto il problema.

dai, non ti tedio piu. scusa se mi sono dilungato e alla prossima.
ciao

cià

Chissa quanti MILIONI di richieste... piu' che traffico. Probabilmente tu ti riferisci ad un altro tipo di test (vedi sotto) >>

Tutti gli attacchi ddos, hanno un unico scopo: floodare il target, si basano quindi per definizione sulla "mole di traffico". Probabilmente tu ti riferisci alla verifica alla vulnerabilita', ovvero se uno specifico servizio e' vulnerabile ad essere SFRUTTATO nella catena, per generare un attacco dos (in questo caso basta una singola richiesta). Io invece parlavo della tenuta di una macchina (o di una rete) che dovesse trovarsi sotto ddos.

Al next hop non potrai mai disporre del quantitativo necessario di risorse per replicare un attacco ddos vero (composto da decine di migliaia di client.. perche' le dosnet attuali ne contano tante). Certo se devi buttare giu un singolo serveruccio aziendale, magari ti basta uno sputo, se devi buttare giu qualche migliaio di gigabit di banda, il discorso si fa piu' complesso.

Appunto... SE! Se ti fai floodare con una dosnet, qualche hop sopra di te c'e' il provider, e tutto il traffico dell'attacco diretto verso di te, passa attraverso i suoi routers, e' quindi ovvio che interferisci con i suoi servizi, ed e' normale che si incacchino.

Dipende dal server... ma gli ultimi messaggi non parlavano affatto di questo, quanto al fatto che ci si possa difendere da un attacco ddos. Anzi, a maggior ragione, visto che qui si sta parlando di un singolo server (o comunque di un numero limitatissimo), la difesa diventa impossibile. In pratica si parlava di cosa avrebbero potuto fare loro per difendersi, e inizialmente si rispondeva a chi credeva che un ddos fosse un atto di penetrazione (di hacking).

Hai mai visto cadere intere dorsali a causa di UN SOLO individuo (intendo una sola persona che "decide" di farlo)? Io si... tutto si puo' buttare giu, dipende dalle risorse (e dalla cojonaggine di taluni).

Ci vogliono due minuti (se... ma vabbe' diciamo due) per bloccare il traffico sporco sul tuo ISP, e ci prendi dentro una marea di utenti "normali" (quindi serve ad un solo scopo: non far crashare tutto, ma non a mantenere attivo il servizio), servono poi ORE per bloccarlo invece in modo selettivo coinvolgendo gli altri nodi, perche' ripeto un attacco ddos non lo blocchi solo alla meta, va filtrato il traffico a monte, prima che diventi insostenibile.

Ciao.