Attacco di tipo Denial-of-Service off-line

tratto da CRYPTO-GRAM di aprile (qui per l’articolo completo)

Attacco automatizzato di tipo Denial-of-Service sfruttando le Poste USA

Nel dicembre 2002, il famigerato “re dello spam” Alan Ralsky è stato intervistato. A parte i suoi soliti commenti che hanno provocato l’ostilità di quegli utenti che odiano lo spam, ha accennato alla sua nuova casa a West Bloomfield nel Michigan. L’intervista è stata riportata da Slashdot, e un lettore particolarmente intraprendente ha scoperto il suo indirizzo in qualche database. Istigandosi a vicenda, i lettori di Slashdot lo hanno iscritto a migliaia di cataloghi, mailing list, moduli di richiesta di informazioni, ecc. I risultati sono stati devastanti: nel giro di qualche settimana Ralsky veniva raggiunto da montagne di opuscoli pubblicitari ogni giorno e non era in grado di trovare la sua vera posta in mezzo a quel diluvio di carta.

Ironico, senza alcun dubbio. Ma ancor più interessante è lo studio sull’argomento da parte dei ricercatori per la sicurezza Simon Byers, Avi Rubin e Dave Korman, che hanno dimostrato come rendere automatico un simile attacco.

[snip]…[snip]

Lo studio:
http://www.avirubin.com/scripted.attacks.pdf

La storia di Ralsky:
http://www.freep.com/money/tech/mwend6_20021206.htm
http://www.macobserver.com/article/2002/12/06.11.shtml

ciuaz

%d bloggers like this: