Gli attacchi DoS si moltiplicano. Allarme

Durante un simposio sulla sicurezza alcuni dei massimi esperti hanno lanciato l'allarme sulla proliferazione degli attacchi in Rete, soprattutto di tipo DoS. C'è chi avverte che ormai anche un bambino saprebbe buttare giù un grosso sito


Los Angeles (USA) – Dalla The Internet Security Conference (TISC) gli esperti lanciano l’allarme: gli attacchi in rete si moltiplicano di anno in anno e la prima minaccia proviene dagli attacchi di tipo denial of service (DoS).

Secondo Stefan Savage, uno dei relatori del simposio e professore alla University of California, da un recente studio condotto da un gruppo di esperti dell’UCSD risulterebbe che gli attacchi DoS sarebbero ormai oltre 4.000 alla settimana, un vero e proprio assalto in massa che prende di mira siti di e-commerce, portali, aziende note e, con una percentuale non certo trascurabile, anche i singoli home computer.

“Per anni la classica risposta alla domanda “quanto è grande il problema DoS?” era: è arduo saperlo”, ha detto Savage. “Lo studio dell’USCD è la prima misurazione degli attacchi DoS globali”.

Fra i tipi di attacchi DoS il più preoccupante è quello di tipo “distributed” (DDoS). Per portare un attacco di questo tipo i cracker guadagnano, per lo più attraverso falle di sicurezza note, il controllo remoto di alcuni sistemi, soprattutto quelli connessi a reti a larga banda (che possano generare una grossa mole di traffico), trasformando di fatto queste macchine in quelli che vengono definiti “zombie”: computer che, con un solo comando, possono simultaneamente far partire, verso una o più destinazioni, un flusso di traffico che può mettere in ginocchio anche la rete o il server più robusti.

“Ora come ora – ha commentato Savage – un aggressore può buttar giù qualsiasi sito. Un hacker potrebbe mettere insieme 10.000 macchine zombie e puntarle come una pistola verso un’azienda. Non c’è sito che possa rimanere in piedi con un attacco del genere”.

Un’aggressione così, secondo gli esperti, può spesso causare consistenti perdite di tempo e denaro, mettendo a rischio l’intero sistema su cui poggia la già traballante new economy. La cosa davvero allarmante, per Savage, è che “anche un bambino”, ormai, sarebbe in grado di lanciare un attacco DDoS.


“Non ci vogliono molte conoscenze per fare questo (un attacco DDoS, NdR)”, ha detto Savage. “Si tratta soltanto di uni e zeri. Una volta che uno di questi programmi è stato scritto, anche un completo imbecille può battere una serie di numeri all’interno di una riga di comando e ottenere l’effetto”.

Sebbene Savage non ne abbia fatto cenno, la scorsa settimana il celebre esperto di sicurezza Steve Gibson ha affermato che la “potenza di fuoco” dei cracker è potuta aumentare soprattutto grazie a Windows 2000, ed aumenterà ancora con l’arrivo sul mercato del suo successore, Windows XP.

Secondo Gibson, infatti, questi sistemi operativi portano le potenzialità di un vero e proprio sistema di rete nelle mani di moltissimi utenti inesperti e, attraverso il loro intrico di servizi Internet che li espongono a vulnerabilità d’ogni genere, offrono ai cracker un ampio bacino di “facili prede” da “catturare” e utilizzare per attacchi DDoS. Una tesi però confutata con forza da Microsoft, secondo cui il problema non è il sistema, che è secondo l’azienda “super-sicuro”, ma le azioni illegali di cracker senza scrupoli.

Al simposio sulla sicurezza partecipava anche Bill Hancock, della Exodus Communications, rappresentante della categoria dei provider, troppo spesso, a suo dire, incolpati di fare poco o nulla per fermare questo genere di attacchi.

“Gli ISP condividono le loro apparecchiature: questo significa che non possono filtrare un attacco DoS sui router di dorsale”, ha affermato Hancock. “E ‘ più semplice lasciar passare l’attacco e far cadere un cliente piuttosto che tentare di filtrarlo e coinvolgere 80 clienti”.

Al contrario di Savage, Hancock si è però detto sufficientemente ottimista sul futuro, sostenendo che le soluzioni sono già per la strada: leggi più dure e strumenti, come quello annunciato ad inizio anno da Asta Networks, in grado di filtrare selettivamente il traffico “cattivo” da quello “buono”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    rimandiamo ancora..
    si rimanda sempre e noi utenti la prendiamo dietro. Quando ci sono gli interessi della telecom lo stato è sempre accondiscente. Tanto si sa che quando si potrà cambiare numero io, ma penso non sarò il solo, abbandonerò la tim per altro gestore....Wind che ha tariffe più vantaggiose.l'umts cosa ce ne facciamo noi giovani? Non è meglio che migliorino i servizi della rete per gli utenti da PC?
  • Anonimo scrive:
    E con i soldi?
    Quello che non capisco è:se ogni gruppo di TLC ha le proprie tariffe, specie per le chiamate verso altri gestori, come faccio a sapere se sto chiamando Wind, Tim, Omnitel, Blu o chi lo sa se il prefisso del numero non mi fornisce più queste informazioni?Stanno forse progettando di unificare le tariffe?
    • Anonimo scrive:
      Re: E con i soldi?
      E' previsto un annuncio che ti dice quale operatore usa chi chiami.Questo ti consente di sapere se la tariffa applicabile è "on net" (cioè sullo stesso operatore, quindi di solito più bassa) o "off net".ciao- Scritto da: ilmattio
      Quello che non capisco è:
      se ogni gruppo di TLC ha le proprie tariffe,
      specie per le chiamate verso altri gestori,
      come faccio a sapere se sto chiamando Wind,
      Tim, Omnitel, Blu o chi lo sa se il prefisso
      del numero non mi fornisce più queste
      informazioni?

      Stanno forse progettando di unificare le
      tariffe?
    • Anonimo scrive:
      Re: E con i soldi?
      L'ultima è che, nel caso l'operatore non sia quello "riconoscibile" dal prefisso, ci sia una voce che avverte.Ciao- Scritto da: ilmattio
      Quello che non capisco è:
      se ogni gruppo di TLC ha le proprie tariffe,
      specie per le chiamate verso altri gestori,
      come faccio a sapere se sto chiamando Wind,
      Tim, Omnitel, Blu o chi lo sa se il prefisso
      del numero non mi fornisce più queste
      informazioni?

      Stanno forse progettando di unificare le
      tariffe?
  • Anonimo scrive:
    anche in Svizzera è gratis
    Anche qui in Svizzera non costa nulla passare da un operatore all'altro.Saluti,
    • Anonimo scrive:
      Re: anche in Svizzera è gratis
      Evidentemente intendevo passare da un operatore all'altro mantenendo lo stesso numero.:o)- Scritto da: Vitt@
      Anche qui in Svizzera non costa nulla
      passare da un operatore all'altro.
      Saluti,
  • Anonimo scrive:
    in inghilterra e' gratis
    Qui in Inghilterra cambiare gestore di telefonia mobile senza dover cambiare numero e' cosa di tutti i giorni... e non costa nulla all'utente, ammesso che si sottoscriva un abbonamento :-)
    • Anonimo scrive:
      Re: in inghilterra e' gratis
      - Scritto da: miki
      Qui in Inghilterra cambiare gestore di
      telefonia mobile senza dover cambiare numero
      e' cosa di tutti i giorni... e non costa
      nulla all'utente, ammesso che si sottoscriva
      un abbonamento :-)E se uno aveva una ricaricabile, che fine fa il credito residuo?
Chiudi i commenti