Gli attacchi DDOS non sono una novità e a dirla tutta non sono neppure tra i più sofisticati messi in atto dagli hacker (*), capita però che ottengano le prime pagine di tutti i giornali e ampi servizi in tv, quando prendono di mira siti estremamente conosciuti, proprio come è avvenuto venerdì 21 ottobre, quando alcuni server degli Stati Uniti sono stati bombardati di richieste, rendendo irraggiungibili o terribilmente lenti, siti del calibro di Twitter, Spotify, Reddit,The New York Times e CNN.
In questi casi si avviano sempre delle riflessioni, spesso non molto approfondite sul piano tecnico, sulle vulnerabilità della rete e su come sia possibile, potenzialmente, che pochi malintenzionati, con una buona preparazione, mettano in ginocchio servizi popolarissimi e impattino di conseguenza sulla vita di ognuno di noi.
Capita però poi, ogni volta, che la riflessione si fermi, molto presto, e che nessuno pensi più a questi temi, fino al successivo attacco. Il problema è che diamo Internet per scontato, ma la rete globale è una realtà recente, mutevole e che, anche se molti non ci credono, potrebbe anche non durare per sempre, almeno come la conosciamo oggi.
* Il termine hacker è usato qui, come d’altra parte sul 9,9% dei media, in modo molto semplicistico.
Cyber attacco DDOS cause e modalità
Il 21 tre imponenti attacchi DDoS (Distributed Denial of Service) hanno messo in ginocchio DynDNS, un’importante infrastruttura online che associa nomi di dominio a indirizzi IP.
L’attacco ha impedito, per molte ore, a parecchi utenti di Europa e Stati Uniti di raggiungere il sito netflix.com.
La società di sicurezza informatica Flashpoint ha rivelato che almeno uno degli attacchi ha sfruttato il malware Mirai, che vanta una botnet di oltre 10 milioni di indirizzi IP.
La botnet del recente attacco sarebbe stata composta nella maggior parte di dispositivi dell’Internet delle Cose (IoT), come fotocamere, stampanti ed altri device connessi in rete, alimentando così i dubbi sulla sicurezza di questa nuova generazione di dispositivi e sulla loro infrastruttura tecnologica.
Ma perché vengono messi a segno questi attacchi? Quando un attacco è circoscritto ad un unico server in genere si vuole semplicemente danneggiare una particolare azienda, per i più vari motivi, sabotaggio, voglia di creare problemi, vendetta, ecc.
Nel recente caso le motivazioni appaiono poco chiare, organi appositi stanno indagando, molto probabilmente ci sono risvolti politici.