[Ninux-Wireless] [ninux-roma] Attacchi DoS in olsrd Was: "Malfunzionamento" a Gallia

[David Costa]

On 05/26/2014 07:00 PM, lilo wrote:
> facendo un discorso at large, per quanto MI riguarda, ora che la rete
> sta crescendo, ed era quello che si sperava da tanto, l'ottica dovrebbe
> concentrarsi in ambito di ingegneria sociale, l'utente deve essere
> protetto e vivere tranquillo.

Ammetto che l'esperimento di Saverio è un po' brusco e autistico, e
ammetto anche di non conoscere i nodi e le vicissitudini di Roma, però
mette bene in evidenza quanto sia importante assumere certi comportamenti.

Qualcuno ha fatto un attacco esattamente come procederebbe un attaccante
reale, sfruttando vulnerabilità note e non corrette, prendendo come
target dei servizi usabili anche dall'esterno. L'attacco è pure lungo
temporalmente e genera diversi mal di testa a proprietari di nodi,
utenti interni ed esterni a Ninux.

Praticamente Ninux era sotto attacco ma nessuno ha detto una parola.

Non il proprietario del nodo, non l'attaccante (che era interno), ma
neanche chi i disservizi li ha subiti. Io stesso quando ho visto che il
servizio non era raggiungibile ho pensato "Nooo, non posso contattare
utente a jabber.ninux.org! Va be' risolveranno, non è un problema mio".

Per evitare l'ingegneria sociale un modo sarebbe quello di riverificare
le informazioni, chiedendo "sono sotto attacco o qualcuno ha cambiato
qualcosa nei suoi apparati?" "ragà ma il servizio non va perché lo state
aggiornando oppure è esploso qualcosa nel routing BGP?"