This is the category page for : Blogging su Tonylog

DOS attack su tonylog

Labels: Blogging su Tonylog — Tonylog 20 April 2008 @ 22:49

Ringrazio tutti coloro che hanno tentato (non riuscendoci) di fare un DOS attack su tonylog, mi hanno permesso di colmare molte lacune che la piattaforma wordpress che stavo usando aveva, si infatti aveva perche’ il flaw e’ stato riparato ma non solo, ho anche fatto un gigantesco upgrade del sistema, adesso spiegazione di cosa e’ successo e come si puo fare un ‘attacco DOS.

Che cosa e’ e come fare un attacco DOS

DOS dall’inglese Denial Of Service e’ un tipo di attacco che fa parte della famiglia dei brute-force, che poi di forza bruta ne hanno ben poca. In due parole i DOS attack cercano di far crashare il server che hosta il tuo sito sovraccaricandolo. I sovraccarichi possono essere generati in due modi principalmente:

  1. Pingando a martello con centinaia di macchine virtuali il server contemporaneamente, per questo bisogna avere un bel po di CPU e RAM.
  2. Oppure creando uno spider che martella un sito, cioe’ che lo invoca fino a quando non si esauriscono le risorse (database queries o traffico).

In ambedue i casi i DOS sono praticati raramente in quanto e’ una delle meno raffinate pratiche hacker. Un hacker che si rispetti in genere non cerca di spegnere un sito, sarebbe da stupidini, bensi’ cerca di sfruttarlo al meglio per se stesso. Ma sopratutto prima di lasciare il sito…. cancella i LOG!!! :)

Come puo fare un attacco dos

Per fare un attacco dos prima di tutto bisogna conoscere i limiti di una piattaforma, nel caso di un sito hostato bisogna conoscere i limiti del servizio hosting, in genere e’ abbastanza inutile pingare o martellare un sito con 80 quad core XEON configurati in redundant, perche’ per quanto potente il tuo computer possa essere non superera’ mai il livello di workload che il server puo’ sopportare (a meno che tu non abbia una farm :P ). Come seconda fase di un DOS attack bisogna creare uno script che martelli un sito (ho ignorato gli attacchi DOS fatti con il sistema al primo punto nella lista in quanto molte macchine virtuali crasherebbero il piu’ robusto sistema anche se redundant), in genere PHP o python sono usati da hackerini che vogliono un DOS di qualche minuto (secondo quanti log vogliono lasciare :) ) in php si puo’ semplicemente chiamare con un loop infinito un file remoto (che nel nostro caso sara’ la home page del sito attaccato), da ricordarsi che ogni chimata un log, quindi se volete fare un attacco DOS armatevi di pazienza e cancellate tutti i log anzi meglio usate un proxy se non volete essere beccati.

Ovviamente fare un’attacco DOS e’ una pratica illegale che puo’ essere e normalmente viene perseguita a norma di legge, specialmente nel caso ci siano dei log con degli IP ci si puo’ rivolgere ad ISP che intervengono tagliandovi internet e contattando gli organi competenti, per l’italia in genere la polizia postale. In Italia un log Unix con una valida firma e’ considerato come un documento scritto e firmato se l’IP e’ il vostro o e’ riconducibile a voi quindi, spendete meglio il vostro tempo no? .

Risorse:

Comments (0)

The Security support for Debian 3.1 is to be terminated on march 31st

Labels: Blogging su Tonylog — Tonylog 8 March 2008 @ 20:32

The debian project developers have announced that on the 31st of March the security support for Debian 3.1 will be terminated. One year after the release of Debian etch and three (3) years after the release of sarge, the security support for the 3.1 is coming to an end at the end of this month. The debian community is great at supporting systems after a long time and after a new release comes out. Well we can say that we have had enough time to upgrade….( :) )

For any information about security issues on your debian systems: contact the debian security team.

Comments (0)

Una bicicletta non e’ solo un mezzo di locomozione

Labels: Blogging su Tonylog — Tonylog 31 January 2008 @ 12:13

Fixed gear bike bici a cambio fisso

Un mio interesse fin da quando mi sono trasferito a Londra e’ stato la bicicletta. A parte la brutta esperienza che ho avuto con il furto della mia scintillante Carrera 20” nella zona di tower hamlets (famosa per i ladri di bici) non ho potuto fare a meno di notare la praticita’ e i vantaggi di usare la bicicletta rispetto ad i mezzi publici, costosi e puzzolenti.
Come tutto e’ iniziato: La mia esperienza con le bici a cambio fisso.

Il mio prossimo passo con la bici sarà costruire e personalizzare una fissa, per chi non sà di cosa si stia parlando questo articolo vi sara’ utile (in inglese ovviamente). La fissa e’ una bici che non ha cambio, ne’ freni, o meglio il piu’ delle volte solamente il freno anteriore viene installato come freno d’emergenza. La fixed gear come si dice in inglese non e’ solamente una bici, la connessione diretta tra la ruota posteriore ed il corpo crea una sorta di relazione tra il ciclista ed il suo mezzo, questo e’ uno dei motivi principali per cui chi sta su una bici con lo scatto fisso non riesce a ritornare ad una pigra freewheel.

La mia avventura inizia da una visita ad il sito web ebay all ricerca di un hub (parte centrale del mozzo posteriore) che mi consenta di fissare il cambio della mia vecchia bici. Con molta sorpresa sono riuscito a trovare un mozzo Campagnolo per una stupida cifra, ora sto in paziente attesa del pacchetto con il mio nuovo mozzo fisso e poi … mettero’ su una foto ovviamente.

Risorse:

  1. Fixed-gear bicycle. (2008, January 31). In Wikipedia, The Free Encyclopedia. Retrieved 10:02, January 31, 2008, from http://en.wikipedia.org/w/index.php?title=Fixed-gear_bicycle&oldid=188092173
  2. Bicicletta a scatto fisso. (9 gennaio 2008). Wikipedia, L’enciclopedia libera. Tratto il 31 gennaio 2008, 10:03 da http://it.wikipedia.org/w/index.php?title=Bicicletta_a_scatto_fisso&oldid=13341627
Comments (0)

Next Page >>>