Your SlideShare is downloading. ×
0
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Gli attacchi DDoS - Cyber Crime Conference Rome 2013 - Security Brokers

474

Published on

DDoS attacks as 'pressure tools' in different scenarios: cybercrime, hacktivism, information warfare

DDoS attacks as 'pressure tools' in different scenarios: cybercrime, hacktivism, information warfare

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
474
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. “Gli attacchi DDoS come strumento di minaccia" Gli attacchi DDoS come strumento di minaccia in differenti scenari: Cybercrime, Hacktivism, Information Warfare©Security Brokers SCpABrokers, Inc.Raoul Chiesa - Security Cyber Crime Conference Roma 2013124 1/
  • 2. “Gli attacchi DDoS come strumento di minaccia" → Presentazione Andrea Zapparoli Manzoni Founder, General Manager, Security Brokers Founder, CEO, iDIALOGHI Membro del GdL «Cyberworld» presso CASD/OSN Membro CD Assintel / Coordinatore GdL ICT Security Membro CD e Docente Clusit (SCADA, Social Media Sec, Antifrode, DLP…) Co-autore Rapporto Clusit 2012 e 2013©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 2/
  • 3. “Gli attacchi DDoS come strumento di minaccia" → Presentazione Raoul Chiesa Founder, President, Security Brokers Principal, CyberDefcon UK Senior Advisor on Cybercrime presso l’UNICRI (United Nations Interregional Crime & Justice Research Institute), 2004-oggi Membro del PSG, ENISA (Permanent Stakeholders Group, European Network & Information Security Agency) 2012-2015 Coordinatore e Membro del GdL «Cyberworld» presso CASD/OSN Socio Fondatore, Membro del Comitato Direttivo e del Comitato Tecnico-Scientifico del CLUSIT, 2000-oggi Comitato Direttivo AIP/OPSI, Osservatorio Privacy e Sicurezza Board of Directors, ISECOM, 2000-oggi Board of Directors, OWASP Italian Chapter 2007-oggi Socio Fondatore, @ Mediaservice.net, 1997©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 3/
  • 4. “Gli attacchi DDoS come strumento di minaccia" → Chiariamo subito una cosa fondamentale… L’attacco DDoS a Spamhaus non è “il più grande attacco su Internet di tutti i tempi” ☺©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 4/
  • 5. “Gli attacchi DDoS come strumento di pressione" → Però è vero che gli aƩacchi DDoS stanno aumentando, e molto Analizzando per il Rapporto Clusit 2013 i 1.652 attacchi noti più gravi / significativi degli ultimi 24 mesi emerge chiaramente un trend: nel 2012 gli attacchi DDoS sono aumentati di oltre il 600%, contro un aumento medio degli attacchi in genere del 252%. Non solo numericamente, ma anche come “potenza di fuoco”. (ecco perché siamo qui oggi!). I DDoS sono cheap, facili da realizzare, chi li fa non corre rischi e… funzionano.©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 5/
  • 6. “Gli attacchi DDoS come strumento di minaccia" → Ricevere un aƩacco DDoS da 300 Gbps (come Spamhaus) non è uno scherzo, anzi... E’ più del doppio della banda utilizzata ieri nei momenti di picco dal MIX di Milano ☺ -> 300 Gbps sono sufficienti per buttare fuori da Internet una nazione medio-grande.©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 6/
  • 7. “Gli attacchi DDoS come strumento di minaccia" → Ok ma cosa sono gli aƩacchi DDoS ? Come funzionano? Attacchi Volumetrici (flooding) Botnet based. Saturazione via TCP SYN, ICMP, UDP… Attacchi TCP State-Exhaustion Esaurimento risorse firewall, IDS/IPS, load balancer Attacchi Application-layer DDoS di specifici servizi (anche pochi pacchetti) Attacchi DNS Amplification Utilizzo di open relay DNS server come amplificatori Attacchi “ibridi” Tecniche miste: flood, application, DNS…. = 50-60x amp!©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 7/
  • 8. “Gli attacchi DDoS come strumento di minaccia" → La situazione 2012 in un grafico©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 8/
  • 9. “Gli attacchi DDoS come strumento di minaccia" → La situazione aƩuale in un grafico (oggi alle 11:45) NB sotto quel pallino rosso c’è l’Italia. Questi sono i DDoS in corso in questo momento.©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 9/
  • 10. “Gli attacchi DDoS come strumento di minaccia" → Chi viene colpito? Da chi? Perché? Vengono colpite sempre più categorie di soggetti, da un numero crescente di attaccanti: Cyber Warriors / Nationalist Hackers Paesi nemici (p.es. Estonia 2007, Syria 2012, etc) Elite mercenary units Sistemi critici (Banche, Trasporti, Borse, Telco, Media) Org. Cyber Crime Aziende (per ricatto o ritorsione), Istituzioni, LEAs (sfida, ritorsione) Hacktivists Aziende, Media, Istituzioni, area Gov-Mil (per protesta, per fare notizia) Flash mobs (script kiddies, youths) bersagli random in base “all’umore” 3 considerazioni: - Stanno arrivando le mobile botnets (da milioni di smartphone compromessi ciascuna) -Tramite i Social si stanno creando botnets da decine di milioni di bot (es. Butterfly Botnet) - Strumenti come LOIC, RefREf, KillApache, Slowloris, THC-SSL-DOS mettono i DDoS a portata dei bambini.©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 10 /
  • 11. “Gli attacchi DDoS come strumento di minaccia" → Prospera un florido mercato di DDoS “as a service” Sorry. You should have attended the Conference to see this slide.©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 11 /
  • 12. “Gli attacchi DDoS come strumento di minaccia" → Tipologia e Distribuzione degli AƩaccanƟ Più Cyber Crime, più Hacktivism, più attività di Cyber Warfare = più attacchi DDoS x tutti!©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 12 /
  • 13. “Gli attacchi DDoS come strumento di minaccia" → Il Succo del Discorso: $$$, Trust e Reputation Gli attacchi DDoS possono essere estremamente dannosi: Perdite economiche (fermo dei sistemi, perdita di business, effetto domino su terze parti) Perdita di trust da parte di clienti, partner, finanziatori Danno di immagine Ricattabilità Uso strumentale da parte di competitors Uso come decoy / diversivo (per coprire attacchi mirati e silenziosi) Uso come amplificatore di danno insieme ad altri attacchi (cyber e non) blended threats E’ un problema molto serio, che va gestito in anticipo.©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013124 13 /
  • 14. “Gli attacchi DDoS come strumento di minaccia" → Grazie! Andrea Zapparoli Manzoni Raoul Chiesa azm@security-brokers.com rc@security-brokers.com©Security Brokers SCpARaoul Chiesa - Security Brokers, Inc. Cyber Crime Conference Roma 2013

×