Quella massiccia interruzione di internet, ha spiegato

Se non hai mai sentito parlare di un attacco DDoS prima, potresti essere perdonato per chiedermi quale sarebbe stato il fracasso di venerdì dato che metà dei tuoi siti preferiti non funzionava più.

L'acronimo sta per "attacco denial of service distribuito", che è un linguaggio tecnico per uno strumento semplice ma sempre più potente per battere offline i siti web. Fino a poco tempo fa, gli attacchi DDoS venivano usati per abbattere obiettivi più piccoli e venivano spesso visti come gli strumenti di attivisti e burloni con un punto da fare.

Ma un attacco che distrugge più siti Web importanti per ore? Non è uno scherzo.

Quindi, cosa fa funzionare questo tipo di attacco e in che modo ha indirizzato tutti questi siti contemporaneamente? Ecco le risposte alle tue domande DDoS:

Che cos'è un attacco DDoS?

Un attacco DDoS utilizza una varietà di tecniche per inviare innumerevoli richieste di posta indesiderata a un sito web. Ciò aumenta il traffico al sito Web tanto da essere travolto, rendendo quasi impossibile per chiunque caricare la pagina.

I siti web devono filtrare il buon traffico dal male, un po 'come una diga che lascia passare solo tanta acqua. Ma se qualcuno a monte può mandare giù un inaspettato torrente, la diga traboccherà e forse si spezzerà, lasciando passare tutta l'acqua. Quello inonda l'area sottostante - e nella nostra analogia, annega il sito web che stai cercando di raggiungere. Ora nessuno può andare lì.

Perché alcuni siti (come Twitter e Spotify) sono interessati, ma non altri?

L'attacco di venerdì ha preso di mira una società: Dyn Inc. Questa società gestisce il traffico web per i clienti che includono Twitter, Spotify, Netflix, Reddit, Etsy, Github e altri preferiti. Dyn è la diga per tutti questi siti web. Quindi, se un'azienda utilizza Dyn per gestire il proprio traffico web, potrebbe essere stata colpita dall'attacco.

Ma se una società utilizza un altro servizio oltre a Dyn per gestire il proprio traffico web, è stato probabilmente risparmiato il peggiore dei blackout.

Chi c'è dietro l'attacco DDoS?

Non sappiamo chi è il responsabile. Il Dipartimento della sicurezza nazionale degli Stati Uniti sta indagando.

Sappiamo che gli aggressori stavano utilizzando una rete compromessa di dispositivi connessi a Internet per inviare tutte le richieste. Quella rete avrebbe potuto includere dispositivi come router, telecamere di sicurezza o qualsiasi altra cosa che gli hacker trovavano conveniente prendere in consegna.

Gli hacker hanno utilizzato un software dannoso chiamato Mirai per infiltrarsi nei dispositivi, secondo i ricercatori di Cybersecurity in Flashpoint. Questo è lo stesso software utilizzato dagli hacker per creare una massiccia botnet che ha inviato i più grandi attacchi DDoS documentati di sempre e ha bloccato due diversi siti Web a settembre.

C'è un modo per accedere ai siti sotto attacco?

Sì. Ecco una guida pratica su come reindirizzare ai siti web e schivare tutte queste sciocchezze.

Quali sono stati i più grandi attacchi DDoS?

A settembre, gli aggressori hanno demolito il sito web dello scrittore di cybersecurity Brian Krebs con il più grande attacco DDoS mai registrato. L'attacco ha inviato 620 gigabyte di dati al secondo sul suo sito web. Questo è stato più del doppio del più grande attacco DDoS che si è verificato nei tre mesi precedenti l'attacco, secondo un rapporto della società di networking Verisign.

Ma quell'incidente è stato superato più avanti nello stesso mese da un attacco DDoS alla società di hosting web OVH francese, che è stata chiusa con più attacchi contemporaneamente, la più grande delle quali ha inviato 799 gigabyte di dati al secondo al sito.

Il collettivo di hacker Anonymous è noto anche per l'utilizzo di attacchi DDoS contro persone e aziende che ritiene degni di essere disprezzati. Questo ha spaziato dal candidato presidenziale repubblicano Donald Trump alle banche in Grecia.

Le aziende possono adattarsi per proteggersi dagli attacchi futuri come questo?

Le aziende stanno già ripensando a come affrontare gli attacchi DDoS. Sebbene esistano già tonnellate di strumenti per affrontare gli attacchi DDoS, ci sono stati segnali per tutto l'anno che la forza degli attacchi è aumentata.

La soluzione non è ovvia, perché probabilmente gli hacker continueranno a costruire botnet più grandi e più potenti che possono inviare sempre più traffico spazzatura. Ma ora che è arrivato a un punto in cui molti siti possono essere abbattuti se tutti usano un servizio come Dyn, le aziende dovranno ripensare se devono fare affidamento su un solo servizio di gestione dei siti. Inoltre, il Project Shield di Google sta lavorando specificatamente per proteggere i giornalisti come Krebs dagli attacchi DDoS per prevenire la censura.

"Le aziende dovrebbero muoversi immediatamente per ottenere il controllo di questa situazione", ha detto Chris Sullivan, ricercatore presso la società di sicurezza informatica Core Security. "Sulla scia di questi nuovi eventi di alto profilo, è probabile che sia imposto dalla nuova legge".

Un altro possibile risultato degli attacchi del venerdì potrebbe essere che i produttori di dispositivi migliorano i prodotti che formano la cosiddetta internet delle cose. Se i dispositivi non fossero così facili da hackerare, è probabile che l'attacco di venerdì non sarebbe stato così potente.

Messaggi Popolari

Scatta foto creative con l'HTC One

Come aggiungere gli eventi del calendario all'app Google Maps

Come acquistare le lenzuola: biancheria vs percalle vs rasatello

Come correggere i caratteri sfocati di Firefox 5

Prendi appunti semplici con la semplice app per prendere appunti su iPhone

Blocca script in Firefox

 

Lascia Il Tuo Commento