venerdì 25 giugno 2010

MUMBLE - Chi ha paura del DDoS?

Il MUMBLE di oggi parte da una serie di riflessioni su quelli che potrebbero essere gli scenari di attacco più temibili nel prossimo futuro.

Gli attacchi di Denial of Service distribuito (DDoS) sono attacchi che hanno radici abbastanza datate ma, recentemente (e, per quello che riesco ad immaginare, nel prossimo futuro ancora di più), sono tornati di grande attualità.

L'obiettivo di questi attacchi, come tutti sanno, è quello di negare un servizio Internet, quindi, ad esempio, far sì che un sito diventi irraggiungibile. La tecnica principale con la quale vengono portati a termine questi attacchi è quella di far partire una grande massa di richieste verso un determinato obiettivo, quindi, oltrepassata la capacità di risposta del server bersaglio, si otterrà il risultato di impedire l'accesso a quella determinata risorsa. Se poi le connessioni sono veramente molte si potrà anche saturare la banda trasmissiva che collega alla rete il target dell'attacco o addirittura il backbone del provider.

Questa, in estrema sintesi, la teoria. 

La pratica vede uno strumento in grande espansione a disposizione di chi vuole portare questo tipo di attacchi... le botnet. Queste reti di computer infetti, rispondendo ai comandi dei criminali che le governano, sono lo strumento ideale per portare questo tipo di attacchi. Infatti, sono costituite nella maggioranza dei casi da molte migliaia di computer (ci sono botnet che superano il milione di zombie) che sono, a volte, anche molto distribuiti dal punto di vista geografico e possono portare attacchi coordinati verso qualunque target.

E le possibilità di difendersi da questi attacchi sono abbastanza poche. 

Se i computer che fanno le richieste sono pochi (e non è il caso delle botnet) si possono bloccare gli indirizzi IP degli attaccanti, ma se l'attacco è fortemente distribuito o ci aiuta il provider (se è attrezzato per farlo e abbiamo precedentemente provveduto agli strumenti contrattuali e tecnici) oppure siamo quasi del tutto impotenti.

Le attuali botnet sono potenzialmente  in grado di mettere in ginocchio qualsiasi risorsa Internet.

Fino ad oggi gli attacchi di dDOS che sono saliti alla ribalta delle cronoche sono essenzialmente di due tipi:
- le estorsioni verso soggetti privati
- le proteste contro alcuni governi.

I primi, sono stati portati da criminali che chiedono a società che hanno su Internet il proprio business, di pagare per evitare che le loro risorse rimangano irraggiungibili con gravi danni diretti e d'immagine.
I secondi, invece, rappresentano una casistica più sfumata, legata ad un fenomeno noto come "hacktivism", cioè la protesta attraverso strumenti di "hacking". I casi più noti (Estonia nel 2007 e Georgia nel 2008 che hanno causato la paralisi di quei paesi) sono però a cavallo tra l'azione di governo (la Russia era ai ferri corti con entrambe le nazioni e nel caso della Georgia la contrapposizione è sfociata addirittura in guerra aperta) e l'azione di singoli/gruppi di hacktivist tollerati dal governo stesso.
In tutti i casi, comunque, questi attacchi hanno dimostrato la loro efficacia.

Il fenomeno delle botnet, però, si sta spostando verso una sorta di Cloud Computing del male con l'affitto di risorse e servizi per attività illegali compresi, appunto, gli attacchi di dDOS.

Da qui la preoccupazione. E' molto probabile che, a fronte di "frizioni" tra Stati oppure a fronte di volontà eversive o terroristiche, ci sia la tentazione di rivolgersi a qualche gruppo criminale per affittare una botnet abbastanza grande per mettere in difficoltà un paese.
E' solo una questione di soldi.

Provate ad immaginare cosa succederebbe se, di colpo, per qualche ora, ci venissero a mancare completamente i servizi di banking on-line e poi ci venissero a mancare le risorse informative su Internet e a seguire, ancora, tutti i siti istituzionali. E poi, aprendo finalmente le nostre le caselle di posta, ci ritrovassimo, tutti, sommersi da messaggi di spam dai contenuti minacciosi. Infine, qualche attacco reale perché si inneschi il panico e... 

Non ci voglio pensare, però spero ardentemente che qualcuno ci pensi e che metta in campo soluzioni adeguate per  impedire che uno scenario del genere possa effettivamente accadere.

Nessun commento:

Posta un commento

http://www.wikio.it