Le possibilità di subire un attacco DDoS sono molte e gli attacchi sferrati davvero numerosi. Un attacco DDoS ha lo scopo di rendere un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, o utilizzando le risorse fino all’esaurimento.

In caso di attacco DDoS, moltissime richieste vengono inviate contemporaneamente, da molti punti della rete. L’intensità di questo “fuoco incrociato” rende il servizio instabile o, peggio, indisponibile.

Il potente attacco DDoS

attacco DDoS

Il 21 ottobre una serie di attacchi DDoS a Dyn DNS, azienda fornitrice di servizi per il funzionamento della rete, ha messo fuori gioco alcuni dei portali più importanti di internet. Tra questi figurano nomi del calibro di Netflix, eBay, Spotify e Xbox Live.

Dyn DNS è un’azienda che offre un servizio molto semplice ma essenziale per il funzionamento del web: in pratica associa gli indirizzi IP dei siti internet al loro nome effettivo. Si tratta di un servizio che si piazza tra utente e siti web, senza il quale un computer non può raggiungere il sito desiderato.

Un attacco DDoS invece sfrutta una Botnet per colpire un server con un numero enorme di richieste di accesso, senza uno scopo preciso, ma in grado comunque di causare il blocco del sistema. Questa tipologia di attacco è sempre più utilizzata negli ultimi anni, ad esempio da Anonymous, e permette di compiere danni ingenti senza particolari conoscenze tecniche.Gli esperti di sicurezza dell’azienda Flashpoint sono concordi nell’affermare che l’attacco sia stato causato da una Botnet creata tramite Mirai, software utilizzato per scandagliare il web alla ricerca di dispositivi IoT.

Una volta trovato un possibile bersaglio, tenta di accedervi utilizzando le credenziali di fabbrica, ovvero User e Password che vengono forniti all’utente all’acquisto di un prodotto.Se queste non sono state cambiate, allora Mirai accede al dispositivo e lo fa suo, facendolo entrare nella sua Botnet.

I dati rilevati finora dicono che nella Botnet responsabile dell’attacco erano presenti oltre 500.000 device, distribuiti tra nord e sud America, ma solo una parte è stata usata per abbattere i server. Si tratta di una dimostrazione di forza notevole, come a voler sottolineare che le potenzialità della Botnet Mirai sono ben più elevate.

il 21 ottobre internet è stata messa ko da due fattori:

• l’utilizzo di password poco sicure;
• mancanze in termini di sicurezza dei dispositivi IoT.

Un gruppo di hacker chiamato “New World Hackers” ha rivendicato l’attacco, dopo quelli al sito della BBC a dicembre e prima ancora a uno dei portali di ESPN. Il gruppo ha affermato di aver utilizzato oltre 100000 dispositivi per bloccare Dyn DNS; una prova di forza per mostrare alla Russia che gli hacker americani non sono inferiori a quelli sovietici, secondo un loro portavoce, e per testare i limiti delle attuali infrastrutture di rete.

Per rendere indisponibile il tuo sito, ci sono 3 strategie:

Sito web

• Banda passante: attacco che satura la capacità di rete del server rendendolo irraggiungibile.
• Loop: categoria di attacco che consiste nell’impiego totale delle risorse di sistema della macchina, impedendole di rispondere alle richieste legittime.
• Sfruttare un bug di un programma: chiamato anche “exploit”, categoria di attacco che sfrutta un bug software per rendere la tua macchina indisponibile, o prenderne il controllo.