Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'a…

Delete this message

Reply to this message
Autore: six
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'autodifesa
On 10/23/2013 06:11 AM, Robotica wrote:
> Le CDN hanno proprio il compito di favorire la distribuzione di un
> contenuto già pubblico cachandolo geograficamente.
>
> MITM su una porta 80 di un indirizzo pubblico mi pare una paranoia
> moooolto gratuita.
> calma eh
>


Parlavo di metadati : chi, come, cosa e quando si visita in un certo
sito. I dati sono pubblici , il resto menzionato prima no.

La paranoia non é gratuita : le cdn mi sembrano un buon posto dove
mettere in atto un MITM (tipo T* [0]), come fai a sapere che stai
vedendo il sito originale e non un proxy maligno, (tipo F* [0]) ?
Una volta identificato, l'attacco si potrebbe anche svolgere su un altro
sito (anche non politicizzato) che usa lo stesso servizio. Giusto ?

six


[0] https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html