Questo Sito utilizza cookie di profilazione, propri e di altri siti, per migliorare l’esperienza di navigazione e proporti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o alcuni cookie clicca qui. Se accedi ad un qualunque elemento sottostante o chiudi questo banner, acconsenti all’uso dei cookie.

  • News
    • Tutto
    • Italia
    • Esteri
    • Gossip e Celebrità
    • Tecnologia
  • Intrattenimento
    • Tutto
    • Cinema
    • Musica
    • TV
    • Videogames
  • People
    • Tutto
    • Gossip e Celebrità
    • Social e Influencer
  • Donna
    • Tutto
    • Moda
    • Mamme e Bambini
    • Salute
  • Sport
    • Tutto
    • Calcio
    • Classifica Serie A TIM
    • Classifica Marcatori Serie A TIM
    • Risultati Serie A TIM
    • Altri Sport
  • Lifestyle
    • Tutto
    • Costume e Società
    • Arredamento
    • Ricette
    • Green
  • Tempo Libero
    • Tutto
    • Viaggi
    • Hobby
    • Come fare
  • Video
    • Tutto
    • Arredamento
    • Come fare
    • Costume e società
    • Divertenti
    • Green
    • Hobby
    • Moda
    • Ricette
    • Sport
    • Tecnologia
    • Top Video
    • Viaggi
    • Risorgimento Digitale
  • Servizi
    • Tutto
    • Oroscopo
    • Meteo
    • Mobile Ticketing
  • Personalizza il tuo TIMgate>> Personalizza il tuo TIMgate >>
menu
Oggi 02 dicembre 2021 - Aggiornato alle 20:00
News
  • 17:48 | Economia, la ripresa forte dell'Italia
  • 17:30 | La classifica delle città più vivibili
  • 17:11 | Kjaer, coinvolti i legamenti: necessario l'intervento
  • 16:48 | Lesione al legamento per Kjaer
  • 16:05 | Calcio: due giornate a Spalletti, salta Atalanta ed Empoli
  • 15:45 | Come vedere in tv tutte le partite della Serie A TIM, della Champions e molto altro
  • 13:17 | Vaccini, per Pfizer dovremo fare richiami per diversi anni
  • 13:15 | Ecumenismo alla Casa Bianca di Joe Biden, si celebra Hanukkah
  • 13:07 | Le otto nuove sale di Palazzo Maffei a Verona
  • 12:54 | Basket, Milano ufficializza Bentil: “Opportunità unica, la sfrutterò”
  • 12:34 | Cosa ha detto l'Onu sul lockdown a Natale
  • 12:20 | Fantacalcio Serie A TIM, i consigli per la sedicesima giornata
  • 09:55 | Il primo caso di variante Omicron negli Stati Uniti
  • 09:44 | Quattro squadre per uno Scudetto
  • 09:27 | Dallapiccola (Bambino Gesù) e il vaccino ai bambini: “Sicuro ed efficace”
  • 09:11 | L’ok dell’Aifa al vaccino per la fascia 5-11 anni
  • 09:02 | Il pareggio tra Sassuolo e Napoli (2-2)
  • 08:50 | La bella vittoria del Milan a Genoa (0-3)
  • 08:25 | L’Inter avvicina ancora la vetta
  • 07:00 | I vaccini per gli under 12, l'inflazione e le altre notizie sulle prime pagine
VIDEO Per Conoscere: gli attacchi DDoS
VIDEO PER CONOSCERE

Per Conoscere: gli attacchi DDoS

di Alexandro Dipalo

Cosa sono gli attacchi DDoS? Scopriamolo insieme!

Continuiamo a parlare di virus e attacchi informatici, oggi parliamo degli attacchi DDoS.

La parola DDoS, acronimo di Distributed Denial of Service, indica un tipo molto semplice ma altrettanto insidioso di attacco informatico.

Essenzialmente consiste nell’inviare una quantità enorme di richieste ad un sito, più o meno tutte nello stesso lasso di tempo, in modo che il suddetto sito non possa rispondere a tutto e si blocchi completamente. Non si tratta di attacchi tremendamente comuni, puramente perché sono orientati verso società e grandi aziende, non cittadini “comuni” come accade con i ransomware che abbiamo visto colpiscono a tappeto.

Oltre a questo ovviamente la sicurezza informatica si evolve ogni giorno, quindi questo tipo di attacco è meno diffuso rispetto a un tempo, tuttavia è molto più potente nel momento in cui viene utilizzato.
La prima D del nome infatti, Distributed, indica che l’origine delle richieste di accesso al sito arrivano da diverse fonti tutte nello stesso momento. Il punto è che questa distribuzione in origine non c’era e questo attacco informatico era noto con il solo nome di DoS, ossia Denial of Service. Distribuire le fonti di attacco ha reso il DDoS molto più pericoloso, dato che ci vuole molto meno tempo per bloccare completamente un sito e, se non si agisce in fretta, questo blocco può durare per giorni interi.

Il metodo di attacco DDoS più comune è l’uso della cosidetta Botnet o “Rete Zombie”.
Il funzionamento è molto semplice: una Botnet è una rete di dispositivi infettati da un determinato malware che trasforma il dispositivo in una specie di zombie. Il dispositivo infetto diventa quindi accessibile da remoto e utilizzabile, in parte o del tutto, da uno o più hacker.

Se già un dispositivo compromesso è pericoloso, immaginate cosa può succedere quando è un’intera rete ad essere infetta, ed è esattamente quello che succede con una Botnet.
Una volta che l’intera rete di dispositivi collegati tra loro è infetta, le possibilità per un hacker sono praticamente infinite e l’attacco DDoS è una delle più gettonate.

Esiste una variante chiamata allo stesso nome, ma che invece di negare il servizio sotto attacco, sia questo un sito o un server aziendale, punta invece a rallentarlo.

Vi potreste chiedere quale sia l’utilità di rallentare un sito quando puoi direttamente bloccarlo, e il motivo è nella prontezza di risposta.
Come ho detto prima, il motivo per cui gli attacchi DDoS si sono dovuti evolvere e sono diventati meno comuni, è perché la sicurezza informatica stessa si è evoluta per fronteggiarli. Nel momento in cui il sito o un server di una qualche azienda viene bloccato quindi, difficilmente le vittime dell’attacco rimarranno immobili a subire, ma passeranno subito al contrattacco. Per questo motivo, a volte, può essere più intelligente limitarsi a rallentare un sito, inoltrando le richieste in maniera graduale per mesi e in certi casi addirittura anni e, in questo modo, risultare molto meno sospetti e tracciabili rispetto ad un improvviso blocco totale. Rimanendo però sul classico attacco DDoS mi sembra il caso di fare un bell’esempio storico, come ho fatto nel video sui ransomware, quindi parliamo di uno dei casi più famosi, Mirai.

Mirai è un malware che puntava a creare una gigantesca botnet, come ho detto prima è il metodo più comune, andando a rintracciare indirizzi IP sfruttando i dispositivi infetti.
La cosa interessante è che nel suo codice, Mirai aveva già virtualmente accesso a determinati indirizzi molto importanti, come quello del Servizio Postale degli Stati Uniti e quello del Dipartimento della Difesa, ma sceglieva attivamente di ignorarli. Il motivo di questa scelta non è mai stato confermato, ma l’ipotesi più probabile sta da ricercarsi nel suo creatore che risponde allo pseudonimo di Anna-Senpai.

Già l’origine di questo alias, ossia il personaggio di Anna Nishikinomiya dall’opera Shimoneta, potrebbe risultare interessante per chi mastica la cultura pop giapponese, specialmente perché Mirai è anch’essa una parola giapponese che vuol dire Futuro.

In soldoni la trama di Shimoneta parla di questo futuro distopico dove il governo giapponese ha reso illegale l’espressione di termini o atteggiamenti “moralmente inadatti” o semplicemente osceni. I protagonisti, essenzialmente, fondano un’organizzazione per combattere questo... chiamiamolo totalitarismo.

Al di là della parentesi Shimoneta, che fa comunque pensare a qualcuno di giovane, interessato alla cultura pop, l’elenco degli indirizzi IP da non toccare potrebbe ricondurre ad un hacker molto abile ma con poca esperienza, qualcuno che non voleva dare troppo nell’occhio e avere a che fare con enti governativi, cosa molto ironica dato che ad oggi è considerato uno degli attacchi più famosi.

Oltre a questo, il codice di Mirai lo rendeva estremamente territoriale, nel senso che dopo aver infettato un dispositivo si poneva come obiettivo quello di eliminare il maggior numero possibile di malware già presenti o che potessero attaccarlo in futuro.

Questo poteva essere sicuramente un modo per difendersi ma chissà, forse anche segno di qualche insicurezza nei confronti di altri hacker.
Infine ci sono alcune parti del codice scritte in russo e questo porta all’ipotesi che l’origine di Mirai vada ricercata in uno o più hacker russi, ma da anche altre prove riguardo l’età di “Anna-Senpai”, visto che tra quei messaggi c’erano battute e frasette come “Mi piacciono le crocchette di pollo”.

Ad ogni modo il resto è storia: Mirai è stato rilavato nel 2016 e il 21 Ottobre di quell’anno è stato utilizzato per attaccare siti parecchio importanti come Netfilix, Twitter, Reddit e altri, inoltre diverse versioni di Mirai si sono poi diffuse attaccando luoghi da altre parti del mondo.

Dopo tutto questo immagino sarete curiosi di sapere cosa potete fare per difendervi da un attacco DDoS e diciamo che i casi sono due.
Partiamo dal presupposto che, come ho detto prima, le vittime di queste aziende di solito sono grandi aziende, difficilmente un utente “normale” rimarrà vittima di questi attacchi, puramente perché i nostri dispositivi non hanno utilità da quel punto di vista.

Le aziende devono avere ovviamente diversi sistemi di sicurezza per prevenire questi attacchi, puramente perché una volta infetti solo gli amministratori di sistema possono fare qualcosa, perché tutto il resto degli utenti di quella rete sarà tagliato fuori.

In questi frangenti la cosa migliore da fare è cercare di limitare il più possibile i danni, non c’è una vera e propria soluzione che non faccia vittime, almeno per quello che so io, purtroppo non sono un mega esperto informatico.

Quello che so è che per gli utenti come me e probabilmente per voi che state guardando, la cosa migliore da fare è sempre prevenire. Per questo motivo, se volete ridurre al minimo i vostri rischi, utilizzate sistemi di sicurezza che possano individuare e respingere attacchi DDoS prima che questi vi infettino. Tendenzialmente questi sistemi lavorano con grandi enti o aziende, ma gli abbonamenti sono acquistabili anche da privati, quindi se volete potete investirci anche voi.

Se la cosa non vi interessa, sappiate che comunque i soliti consigli di prevenzione vanno più che bene, specialmente quello di cambiare spesso le vostre password, nello specifico quelle legate a siti di acquisti online e social network, praticamente quelli che vengono presi di mira più spesso.

Per il momento da Alex è tutto, noi ci vediamo al prossimo video di Per Conoscere, ciao!

I più visti

Leggi tutto su News