Video: Boot usb raspberry PI + mise a jour eeprom (Settembre 2024)
Gli aggressori hanno abbattuto brevemente il sito Web per la fondazione dietro il popolare Raspberry Pi offline con un attacco denial of service distribuito martedì scorso.
"Al momento stiamo effettuando DDoS - mi dispiace molto se non riesci a vedere il sito Web. Se continua, proveremo a ottenere un po 'più di capacità domani", ha pubblicato la Raspberry Pi Foundation su Twitter martedì sera. Il sito era intermittente a volte, in particolare le pagine del forum, ed era offline per alcune ore.
L'attacco è sembrato essere abbastanza sostanziale, poiché i server sono stati colpiti da un'alluvione SYN "da una botnet che sembra avere circa un milione di nodi", secondo un altro post.
"Negli ultimi due anni abbiamo assistito a numerosi attacchi DDoS contro le aziende e molti causati da gruppi di hacktivisti. Anche se non è chiaro chi abbia effettuato l'attacco DDoS contro Raspberry Pi, una cosa è certa, è vergognoso che anche le organizzazioni di beneficenza sono ora l'obiettivo ", ha detto a SecurityWatch Marty Meyer, presidente di Corero Network Security .
Perché attaccare un ente di beneficenza?
Non è chiaro se l'attacco sia stato motivato da scopi ideologici. Mentre potrebbe essere un gruppo, potrebbe anche essere "un bambino arrabbiato e confuso", ha detto la fondazione. In un recente sondaggio di Arbor Networks, quasi il 33% dei fornitori di servizi di telecomunicazione e Internet ha affermato che l'hacktivismo politico e ideologico sono tra i motivi più comuni degli attacchi DDoS.
Anche la Fondazione Raspberry Pi non esclude un motivatore finanziario.
"Questo è il secondo attacco da un paio di giorni. Non abbiamo ancora ricevuto l'e-mail di ricatto. Sta arrivando quando arriva", ha aggiunto la fondazione.
Gli attacchi DDoS possono essere un tentativo di shakedown, minacciando di far fallire un'azienda offline se un determinato importo non viene pagato. O come osservatore ha scherzato, "Dammi un Pi gratuito, o farò il tuo sito DDoS".
Questa non è la prima volta che la fondazione ha dovuto affrontare un attacco DDoS. Lo scorso giugno, la fondazione ha subito un attacco DDoS che era più piccolo, ma è durato più di 24 ore, secondo un post sul blog del gruppo. A quel tempo, il gruppo ha affermato di considerare le opzioni di mitigazione DDoS di Cloudflare se l'attacco fosse continuato. Sulla base dell'ultima conversazione su Twitter, il gruppo non sembra essersi ancora avvalso dei servizi di Cloudflare.
"Utilizziamo già i cookie SYN dopo un attacco più piccolo dell'anno scorso; pensiamo che potremmo aver bisogno di rafforzare", ha affermato la fondazione durante l'ultimo attacco.
"È un triste stato di cose che anche le organizzazioni di beneficenza vengono attaccate e si aspettano di essere ricattate, ma dimostra che qualsiasi organizzazione che si affida a Internet è un obiettivo", ha affermato Meyer.
