A cura di Jury D’alessio.

Gli attacchi DDoS (Distributed Denial of Service) sono ormai diventati un evergreen nella selezione di attacchi a disposizione degli hacker grazie alla loro semplicità concettuale e alla quasi totale assenza di contromisure efficaci.

La grande maggioranza dei servizi, infatti, non riesce ad implementare una soluzione efficace e che allo stesso tempo non comprometta l’esperienza di navigazione degli utenti.

Sotto la loro semplicità concettuale, gli attacchi DDoS nascondono però molte sfide tecniche non risolvibili da chiunque. L’aumento della tolleranza dei server impiegati spingono i ricercatori e i criminali a ragionare fuori dagli schemi per mandare il maggior numero di pacchetti possibile.

Figura 1 schema concettuale di un attacco DDoS eseguito utilizzando una botnet.

Malwares e botnets

Nel 2019, il Low Orbit Ion Cannon risulta sicuramente una soluzione datata ed inefficace a chiunque decida di eseguire un attacco DDoS. Il numero di persone da coinvolgere e l’assenza di sicurezza, hanno ormai mandato in pensione uno dei software entrato a far parte della cultura di internet.

La soluzione preferita dagli hacker dei tempi moderni sono, infatti, software studiati appositamente per infettare il maggior numero di macchine possibili. Creando così una botnet, ovvero un insieme di devices zombie utilizzati in questo tipo di attacchi per mandare richieste al server e rendere il servizio inutilizzabile.

Dopo lo scalpore creato da Mirai alla fine del 2016, è chiaro che la tendenza allo sfruttamento dell’IoT sarà al centro degli attacchi DDoS del presente e del prossimo futuro.

Figura 2 Pagina web utilizzata per acquistare bot compromessi dal malware Mirai

Perché l’internet of things?

Nel 2019 trasformare il tuo frigorifero in un’arma è più facile di quanto si possa immaginare. Gli elettrodomestici sono ormai sempre più simili a veri e propri computer ed il numero di funzionalità controllate da un software sempre più sofisticato cresce ad ogni generazione.

Tutte le compagnie sul mercato possono vantare di avere la possibilità di controllare il proprio prodotto con lo smartphone tra le proprie features, attirando così utenti interessati ad avere una casa più interconnessa e smart.

La grande presenza di questi devices nelle case, la loro perenne connessione alla rete domestica e il loro software, li rendono vulnerabili e quindi target perfetti per far parte di una botnet.

Cosa si può fare per contrastare il fenomeno?

Realisticamente parlando, è impossibile fermare chiunque abbia intenzione di crearsi una botnet distribuendo un malware.

La soluzione è la creazione di devices con software più sicuro. Le aziende produttrici devono essere incentivate a non tagliare i costi dello sviluppo software dei propri prodotti compromettendone la sicurezza.

Per quanto riguarda il consumatore, se non si può fare a meno di questi devices, il consiglio è sempre il solito, una navigazione consapevole e l’installazione degli ultimi aggiornamenti nei propri dispositivi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here