Attacco hacker a Marco Camisani Calzolari - 800+Gbps

[cancellato] No, anzi. Mi fai sentire meno solo

Rekko Una botnet assurda praticamente

Ne trovi finchè ne vuoi sulla darknet. Per un attacco del genere credo che chiedessero 250$ per un oretta, non ricordo molto bene non essendo interessato. Non escluderei che se lo sia fatto da solo per sponsorizzarsi

matteocontrini Ecco, forse questo è un attacco più serio e bastardo, visto che è molto più difficile da mitigare. Questi sono fatti da gente che ne sa e non dal botnettaro di turno.

Heavy Ma se ti dico che più di metà di quella roba è fuffa sono una brutta persona supponente?

LucaTheHacker

LucaTheHacker P.S. 13 milioni in un'ora li regge pure il mio raspberry

Uuuuh qua parte il dissing

Mi unisco a tutti coloro che non conoscevano questo tizio prima di oggi.

Ad ogni modo, volevo dire che secondo me anche la sola creazione del post da parte di questo signore qui è stata totalmente inutile, cioè poteva anche benissimo dire a scopo informativo che stava ricevendo un attacco e finirla lì, perchè in questa maniera è come se stessi leggendo una pagina di gossip

Sicuramente è giusto informare ma se si vogliono divulgare informazioni che almeno sia fatto bene, purtroppo su internet esistono persone senza cognizione di causa che leggendo quei post andranno contro al provider in questione facendogli cattiva pubblicità o peggio, solo leggendo il post; cosa che è totalmente scorretta.

Cioè noi qui non sappiamo neanche quanto stia pagando o di che tipologia fosse quell'attacco... dire "800Gbit di attacco" è inutile, perchè stiamo omettendo così tante variabili che sono difficili anche da immaginare, giusto per nominarne alcune:

Non si sa di che tipologia di attacco si parli, era Layer 3, 4... 7? E poi, se era per esempio Layer 4, che protocollo era? UDP? TCP? E se per esempio era UDP, che tipologia di attacco era? Un Amplificato? Traffico RAW? E se era un Amplificato, che amplificazione era? DNS? NTP? LDAP? MEMCACHED? Ecc...

Se ci fosse stata già una risposta ad almeno le domande che ho scritto qui sopra, ci si poteva fare un'idea, perchè se parliamo di un DNS Amplificato, 800Gbit non mi sembra abbastanza grande da causare il blocco da lui riportato nel messaggio.

Matthew18_ Cioè noi qui non sappiamo neanche quanto stia pagando o di che tipologia fosse quell'attacco... dire "800Gbit di attacco" è inutile, perchè stiamo omettendo così tante variabili che sono difficili anche da immaginare, giusto per nominarne alcune:

Buonasera
Neppure io comosco il tizio in questione, ma da una rapida lettura di questo thread... mi sa tanto di false flag per avere visibilità, commiserazione dal popolino che dirà "ecco, lo hanno attaccato perché dice il vero!" E avrà ancora più seguito.. Ci aggiungiamo frasi tipo "neanche Cloudflare reggerebbe" o qualcosa di simile letto poco sopra... che il bovino medio dice "wow!!! Xyz gigabit di attacco!!! Mamma mia che potenza"

Riegel Ma se ti dico che più di metà di quella roba è fuffa sono una brutta persona supponente?

io no ho ne elogiato ne denigrato, ho detto che nel suo campo non è uno improvvisato, cioè che non è 2 giorni che si occupa di fare quello che fa, bello o brutto che sia

Ensomma, chi glielo dice che il cugggggino che sa aprire tor non è un infiltrato del darkweb?

"Hai provato una Lamborghini?"
"Col pandino ho perso"

Ribadisco che quell'attacco lo reggeva pure un raspberry, ma heyyyyy

Matthew18_ Se era CloudFlare "Free" (o anche il Pro se la portata era davvero grave quanto fa credere), non è molto d'aiuto

Se sai settare a modo CF è un'arma potentissima, anche perché sul piano free puoi settare le firewall rules.

Matthew18_ Ma se lui spiegava tutto non diventava una notizia per la massa,poi stiamo parlando di un sito normale che non ha niente di "sensitive" dentro.

Qui il servizio di striscia di stasera sull'attacco se vi interessa

https://www.striscialanotizia.mediaset.it/video/attacco-informatico-contro-camisani-calzolari-cosa-succede_71970.shtml

mah amici miei, a me sa un po' di fuffa tutta sta storia. Non riesco a concepire chi spenderebbe tutte ste risorse per buttare giù il suo sito. Non è un sito di una grande azienda, un sito che fa divulgazioni particolari (tipo wikileaks per fare un esempio) o cose del genere. Da ciò che dice è stato un attacco massivo, un attacco che avrebbero potuto usare per buttare giù siti di colossi.. Non lo so qualcosa non mi torna. Secondo me voleva un po' di pubblicità.

[cancellato] Tagghiamo il "Master of DDoS"

Messa così pare veramente brutta, non sia mai che facciano un servizio sui forum criminali dove si parla di fibra ottica, io ci metterei un bellissimo anti- davanti xd /s

[cancellato] @KRZ confermo, se sono attacchi di tipo amplification, quelle portate si raggiungono gratuitamente o con pochi euro.

Ricordiamoci che le botnet ormai sono fatte da script kiddies con poca/media esperienza che usano tool pubblici o botnet prese su qualche forum.

A livello di spesa con un centinaio di euro puoi generarlo per qualche ora.

Se invece si ha pazienza (e col lockdown la sintomatologia è aumentata molto per via del tempo libero) si crea una botnet gratuita scannando gli host. Qualche giorno e si raggiungono buoni risultati.

Noi stesso (non con pianetafibra, parlo con la casa madre SeFlow) dall' inizio del primo lockdown abbiamo notato un aumento medio del 217% degli attacchi.

Grazie a @[cancellato] per la nomea

[cancellato] Ma teoricamente con attacchi di quella portata non si mettono in mezzo direttamente i tieri1?
Totalmente tralasciando protezioni come quella dell'AMS-IX si intende.

Che poi, l'attacco da 800gbit non è mai arrivato a quanto ho capito, ha solo ricevuto un po' di richieste in l7