I DDoS spaventano CERT e Pentagono

Gli esperti si attendono raffiche di attacchi distribuiti e la Difesa USA chiede una mano ai produttori di software di sicurezza


Washington (USA) – Il rischio di raffiche di attacchi DDoS (Distributed Denial-of-Service) sarebbe altissimo secondo il CERT, l’osservatorio governativo americano sulla sicurezza, tanto alto da indurre il Pentagono a chiedere una mano ai produttori di software e sistemi di sicurezza.

I DDoS sono un genere di attacco che sfrutta numerosi server per inviare pacchetti di richiesta ai server obiettivo dell’attacco, in tal numero da bloccarne il funzionamento o l’accesso.

Il CERT, che in passato ha più volte avvertito dei rischi di questo genere di attacchi, non sembra avere dubbi che il momento sia “topico”. Secondo l’Osservatorio, il problema oggi è la diffusione di router mal configurati. “Riteniamo – hanno spiegato gli esperti del CERT – che sia imminente un attacco con un potenziale molto elevato. In taluni ambienti sono in discussione attacchi basati sui protocolli di routing”…

Altri veicoli di attacco potrebbero essere, secondo il CERT, i server utilizzati per le chat IRC che, come i router, non sempre sarebbero adeguatamente protetti. Chi attiva un attacco DDoS, infatti, sfrutta perlopiù i computer online che ha precedentemente manomesso da remoto, attivandoli quando necessario e trasformandoli in rampa di lancio per i propri pacchetti.

Spazi per attacchi sarebbero disponibili in misura crescente, secondo il CERT, anche tra i server gestiti da sistemi Windows, come sarebbe testimoniato dalla disponibilità sempre più ampia di “tool” capaci di sfruttare le vulnerabilità di questi sistemi.

La situazione sarebbe così critica da aver spinto il Pentagono a chiedere una mano a quelle istituzioni private nel mondo dell’alta tecnologia che possano contribuire a rendere più sicure le operazioni online contro gli attacchi DDoS. Ad oggi, infatti, le contromosse di natura tecnica attivabili in caso di attacco, risultano del tutto inefficienti se l’aggressione che viene portata contro un certo obiettivo è di imponenti dimensioni.

Ma ecco le mosse preparatorie del Pentagono.


Come difendersi contro gli attacchi DDoS? Questa è la prima preoccupazione per la Difesa americana, stando ad un comunicato rilasciato nelle scorse ore dai principali “snodi” della sicurezza informatica governativa.

Un comunicato del Pentagono chiede aiuto per “combattere il terrorismo, sconfiggere obiettivi difficili, condurre operazioni protratte in aree remote e sviluppare contromisure alle armi di distruzione di massa”. E il DARPA, cioè l’agenzia che si occupa dei progetti di ricerca avanzata della Difesa statunitense, insieme alla JTF-CNO, la task force per le operazioni su reti informatiche, ha chiesto ai produttori di presentare tutte le “tecnologie o le tecniche in grado di offrire difesa contro i sempre più numerosi attacchi DDoS”.

Il 18 e 19 dicembre ad Arlington, in Virginia, aziende e produttori potranno parlare dei propri sistemi anti-DDoS ad un pubblico di esperti informatici delle Forze Armate. Dovranno spiegare il funzionamento tecnico, i limiti delle capacità, il costo e i tempi di implementazione. Il tempo concesso loro (fino ai giorni prima di Natale) non è molto e sembra confermare l’intenzione di risolvere questo problema al più presto. Entro il 16 novembre le aziende che vorranno partecipare dovranno presentare la domanda.

Se è vero che la richiesta del DARPA non indica esplicitamente né i tempi nè la cifra investita dal Pentagono per predisporre nuove difese ai sistemi critici contro gli attacchi DDoS, la concomitanzadell’annuncio del DARPA con le rinnovate preoccupazioni espresse dal CERT inducono a ritenere che negli ambienti governativi americani, in queste settimane così difficili, vi sia la profonda consapevolezza del rischio di attacchi di questo genere.

Va detto che in passato più volte il CERT ha avvisato del rischio DDoS, dovuto in qualche occasione persino alla diffusione di worm studiati per penetrare nei server e trasformarli in “zombie”. Così vengono infatti definite quelle macchine, probabilmente alcune decine di migliaia, nelle quali è stato impiantato un cavallo di troia, cioè un codice che rende il server accessibile da remoto e dunque attivabile per un attacco di tipo DDoS.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Thank you...
    ... Peacelink.E' da un anno che ho iniziato a seguire il sito. Partendo dal sito di SoftProject, su qualche numero di Bfi c'era il link a questo sito.Da allora è cambiato tanto da parte mia.L'ho spulciato tutto, ho letto gli interventi, ho seguito i link.Da allora... non sono più stato al McDonald, pur essendo stato ghiottissimo di Cheesburger, ho inziato ad osservare con occhio + critico gli avvenimenti, e quello che propinavano in TV, o cercato di partecipare a tutte le opere di boicottaggio che proponeva.Ma soprattutto, ho iniziato ad apprezzare di più la natura dove vivo io. Prima, se c'era da gettare una carta, la buttavo per terra, se non trovavo subito un cestino. Ora, assolutamente no.Ed infine, a marzo, avevo già deciso che sarei andato a Genova. Pur non conoscendo nessuno, attraverso i link sono riuscito ad aggregarmi ad un pullman della rete di Lilliput. Ho vissuto cosa vuole dire, pur non avendo fatto nulla, essere braccato dalla polizia. Cosa vuol dire essere perseguiti legalmente, vivendo in piccolo com'è per tutte le persone sottomesse a regime di dittatura.Questo non è stato scritto per vantarmi o cosa. Ma solo per testimoniare come un sito internet sia riuscito a cambiarmi facendomi conoscere cose che non si leggono da nessuna parte.Causa la mia proverbiale pigrizia, e il fatto che sono straincasinato con il lavoro, non ho ancora versato una lira di contributo....... aspettatevelo fra breve.
  • Anonimo scrive:
    Rispetto & ammirazione
    Voglio esprimere tutto il mio rispetto e ammirazione per Peacelink e per chi la tiene viva e attiva.Specialmente in questi giorni foschi le vostre iniziative di pace assumono un significato ancora piu' profondo.
  • Anonimo scrive:
    E` perlomeno curioso
    Strano, questa notizia non ha suscitato alcun dibattito su PI.Nessun intervento, niente di niente.Siamo diventati tutti piu` cinici?
    • Anonimo scrive:
      Re: E` perlomeno curioso
      - Scritto da: villo
      Strano, questa notizia non ha suscitato
      alcun dibattito su PI.
      Nessun intervento, niente di niente.

      Siamo diventati tutti piu` cinici?Su QUESTO NON avrei dubbi. Comunque sono anche solo le 8 e mezza :-)
      • Anonimo scrive:
        Re: E` perlomeno curioso
        - Scritto da: Classic Vulture
        - Scritto da: villo

        Strano, questa notizia non ha suscitato

        alcun dibattito su PI.

        Nessun intervento, niente di niente.

        Siamo diventati tutti piu` cinici?
        Su QUESTO NON avrei dubbi. Comunque sono
        anche solo le 8 e mezza :-)Pero' anche alle 12.48 non c'e' traccia didiscussione... ;/
        • Anonimo scrive:
          Re: E` perlomeno curioso
          - Scritto da: Lord Kap
          - Scritto da: Classic Vulture

          - Scritto da: villo


          Strano, questa notizia non ha suscitato


          alcun dibattito su PI.


          Nessun intervento, niente di niente.


          Siamo diventati tutti piu` cinici?

          Su QUESTO NON avrei dubbi. Comunque sono

          anche solo le 8 e mezza :-)

          Pero' anche alle 12.48 non c'e' traccia di
          discussione... ;/E' anche vero che in certi momenti mancano le parole...Peacelink e' da anni che "combatte" pacificamente, con le sole armi della disobbedienza civile, per un mondo migliore, per dimostrare che un'altro mondo e' possibile.E' stata attaccata in tutti i modi, per quello che diceva e per quello che rappresentava, ma per questo non ha rinunciato alle sue "battaglie".Puo' bastare un grazie per delle persone cosi'? Forse no, forse oltre a dire Grazie bisognerebbe rinunciare a scrvere un commento pro/contro windows o linux, cambiare URL sul browser e vedere cos'altro succede nel mondo.Grazie di esistere
    • Anonimo scrive:
      Re: E` perlomeno curioso
      si, ci divertiamo molto di più a insultarci tra linuxiani e windowistie poi ormai abbiamo tutti paura di essere tracciati
Chiudi i commenti