cybersecurity
(iStock)
Cyber Security

La sigla della settimana: DDoS

La Rubrica - Cybersecurity Week

Nell’ultima settimana sulle pagine di giornali e siti web, nei notiziari televisivi e radiofonici hanno spadroneggiato le notizie sugli attacchi informatici a importanti siti istituzionale del nostro paese e in ultimo sui tentativi sventati di sabotare le votazioni del concorso musicale Eurovision. A ricorrere costantemente l’acronimo DDoS, probabilmente oscuro alla maggior parte dei non addetti ai lavori. Colgo quindi l’occasione per spiegare di cosa si tratta. Partiamo dal significato dell’abbreviazione ovvero Distributed Denial of Service, che si potrebbe tradurre non benissimo in Negazione del Servizio Distribuita. Si tratta di una specifica tipologia di attacco che rende irraggiungibile, per un tempo più o meno lungo, un sistema da parte degli utenti legittimi.

Tanto per fare un esempio che risulterà familiare ai più, la situazione che si crea è analoga a quando si tenta di telefonare a un centralino e una voce suadente vi comunica che “tutti gli operatori sono momentaneamente occupati”. Questo significa che il numero di chiamate ha superato la capacità del sistema di accettarne altre. La domanda più interessante riguarda il come si riesce nell’impresa senza chiedere a decine di migliaia di persone di connettersi contemporaneamente al sito che si vuole sovraccaricare. Per ottenere il risultato si ricorre a quelle che sono definite botnet ovvero un insieme molto numeroso di sistemi compromessi e soggetti al controllo di un singolo operatore. Avere a disposizione uno strumento del genere non è particolarmente difficile perché, conoscendo i canali giusti, possono essere affittate, per periodi di tempo più o meno lunghi, una delle tante possibilità offerte dal cosiddetto “Crime as a Service”. Un aspetto interessante delle botnet più numerose è che sono composte da oggetti connessi in rete, violati perché spesso le password sono banali e non sono aggiornati. Una delle più famose risponde al nome di Mirai ed è composta prevalentemente da webcam e router domestici. Perpetrare un attacco DDoS non è dunque poi tanto difficile e costa poco, fortunatamente non produce conseguenze permanenti anche se fa molto rumore. In questo clima di guerra potete paragonarlo a un particolare tipo di bombardamento in cui dopo che è caduta l’ultima bomba tutto ritorna alla normalità: niente incendi, nessun cratere, nessun edificio distrutto. In fondo è pericoloso, ma non troppo, a meno che l’aggressore, approfittando della distrazione della vittima, non faccia qualcosa di peggio, ma questa è un’altra storia.

I più letti

avatar-icon

Alessandro Curioni