La mappa degli attacchi digitali DDOS

“L’attacco migliore è quello che non fa capire dove difendersi. La difesa migliore è quella che non fa capire dove attaccare.”
Maestro Sun

Gli attacchi DDOSDistribuited Denial of Service – rappresentano il tentativo di bloccare un servizio (un sito web, una piattaforma di pagamento, una trasmissione audio/video…) attraverso il sovraccarico dei sistemi informatici deputati alla sua erogazione. Traslitterandolo in un contesto reale, è come se tantissime persone decidessero di interrompere il funzionamento di un certo ufficio o azienda semplicemente presentandosi tutti insieme agli sportelli (penso, ad esempio, ai cortei degli scioperi che bloccano le città).

Come per la vita reale (anche se, ormai, gran parte delle nostre attività vengono svolte attraverso la Rete), attacchi di questo tipo hanno un costo economico non trascurabile: pensiamo, ad esempio, a quanto è costato alle aziende l’attacco DDOS dell’ottobre scorso (uno dei più importanti della storia di Internet), quando portali del calibro di Netflix o Twitter sono stati bloccati !

Ovviamente attacchi di questo tipo non sono alla portata di chiunque: per il DDOS dell’ottobre 2016, è stata messa in campo una larghezza di banda di 1.2Tbps (paragonabile a oltre 100.000 ADSL da 8MBps) ! Per realizzare tempeste di questa portata vengono utilizzate botnet (reti di “bot”) che iniziano, dietro il comando del regista, ad inviare flussi di pacchetti agli obiettivi da colpire. In questo caso, ad esempio, sono stati utilizzati dispositivi IoT compromessi.

Attacchi DDOS sono più o meno all’ordine del giorno. Per motivi politici, sociali o semplicemente per far vedere la “propria forza”, Internet è quotidianamente attraversata da tempeste di pacchetti TCP/IP. Per avere una idea visuale di quello di cui sto parlando, oggi vi presento la Mappa degli attacchi digitali, www.digitalattackmap.com, realizzata grazie alla collaborazione di oltre 270 ISP -Internet Service providers- che condividono le statistiche sul traffico che transita attraverso i loro sistemi: una iniziativa di Arbor Network insieme a Google Ideas.

Tornando all’attacco di cui parlavo prima, ecco la mappa del giorno più caldo, il 21 ottobre 2016:

La mappa è parametrizzabile secondo alcune variabili, come la porta TCP di destinazione (il servizio attaccato), la durata dell’attacco, il tipo etc etc… e rende bene l’idea della portata del problema, destinato ad acuirsi negli anni a venire, a causa soprattutto della scarsa consapevolezza del tema sicurezza al grande pubblico della Rete.

A proposito, avete cambiato la password di default al vostro router ADSL ? 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.