Author: .:: Krueger ::. Date: Subject: [Hackmeeting] Dannati Script Kiddies (che giocano a fare gli Hacker)
Un anno e mezzo fa, un 18enne annoiato, scaricò senza troppi problemi un
semplice script e diresse un attacco dDOS (distribuited denial of service)
contro Chatnet un piccolo network di chat tra i più vecchi, per il solo,
paranoico, gusto di farlo. l'attacco ebbe un'entità tale da spazzare via o
quasi l'intero network e tutti i suoi server (inclusi i miei due Rome.IT* e
Florence.IT*) con conseguenti danni economici per tutti gli ISP che
ospitavano i server, e la chiusura totale o quasi di quello che divenne poi
un network fantasma, ormai popolato solo da quelle poche anime legate al
server per motivi sentimentali, perchè lo avevano visto crescere se non
contribuito direttamente alla sua crescita.
Oggi a distanza di quasi 2 anni, lo stesso scenario... cambia il network,
cambia la motivazione (ancora + stupida della precedente) ma non cambia il
risultato, un ragazzino di 14 anni carica 24 bot su Undernet, ad ognuno
assegna come nickname una lettera dell'alfabeto, così inizia ad avere
A,B,C,D,E ecc ecc floddando chiunque usasse tali nick in modo tale da
assicurarseli , fino ad arrivare alla lettera X: il bot di Undernet,
impossibile floddarlo, non è un semplice utente...che fare? Beh... query con
2-3 admins "Cambiate nick al vostro bot, la X serve a me, perchè così avro
tutti e 24 le lettere dell'alfbeto per la mia botnet il che mi renderà
"figo".." inultile riportare le risposte ottenute dal ragazzino, che fare
quindi? dDOSssare l'intera rete per protesta, ovvio.
si vede che deve essersela proprio presa a cuore la storia dei nick di una
lettera questo ragazzino, perchè di fatto dopo 3 giorni di attacchi
ininterrotti, Undernet (uno tra i 3 + grandi network di chat al mondo) ha
perso già 4 server che hanno deciso di delinkarsi a causa dei danni
(economici) torppo ingenti e altri 5 server (tra cui il mio) sono
temporaneamente offline in attesa di una decisione da parte degli ISP che li
ospitano.
Solo nel mio caso, l'attacco ha portato un downtime all'intero carrier
(easynet italia) oltre che all'intero oscuramento del mio ISP insieme ai
suoi 30.000 siti in hosting e delle sue 500 macchine dedicate in housing per
un danno economico di svariate migliaia di euro, e questo è quello che è
successo un po' a tutti gli ISP che ospitavano server IRC su Undernet, i
quali ovviamente stanno li NON a scopo di lucro, con il solo scopo di
permettere a persone, anche lontane tra di loro, di avere un canale di
comunicazione libero e gratuito dove potersi scambiare opinioni ed avere un
dialogo.
Gli attacchi dDOS (e la semplicità con cui essi possano essere portati a
termine) rimangono tutt'oggi una delle piaghe di Internet, non meno gravi
dello Spam, e di altre cose meno carine con cui abbiamo imparato a convivere
in rete.
Ciò che mi lascia perplesso è che nessuno vuole fare nulla o muovere
qualcosa in merito, i carrier sono felicissimi perchè ad ogni attacco dDOS
loro guadagnano cifre da capogiro con gli ISP, che si vedono costretti a
pagare banda aggiuntiva. Mentre Gli ISP ritengono che sia più dispendioso
procurarsi Routers, Firewall, filtri e quant'antro possa servire per
arginare gli attacchi (e pagare la banda Extra ai carried) piuttosto che
perdere un solo, insignificante cliente: "Ci dispiace, ci vediamo costretti
a staccarle la macchina, perchè ci sta creando parecchi problemi, le faremo
riavere i suoi soldi per il mancano servizio, grazie per aver scelto XXXX
arrivederci"
IRC is for fun, è stato detto più volte, più o meno da tutti, eppure c'è
gente che riesce a distruggere tutto questo per motivi idioti, più idioti
delle persone che stanno dietro a tutto ciò, o in un business capace di
riempire le tasche dei carrier, e chi ci rimette, alla fine è sempre la
stessa vittima: l'utenza; senza contare tutte le persone volenterose che
hanno speso tempo e soldi in progetti no-profit come IRC
Forse non dovremmo lamentarci di come è la rete oggi, in fin dei conti
l'abbiamo resa noi così, rappresenta quello che persone avide, stupide o
semplicemente annoiate l'hanno resa. Ma qualcuno potrebbe per lo meno
cercare di fare qualcosa, oggi è un server IRC, tempo fa vittime dei dDOS
furono i vari yahoo, microsoft ecc, domani chi saranno?
