Che cos'è un attacco DDoS spiegato in pizze

Ma non siamo ancora in Black Mirror non preoccuparti

Federico Gambato 01\11\2016

Il 21 ottobre scorso si sono verificati due eventi collegabili, se sei un frate a cui piace urlare al COMPLOTTO: tipo un massiccio attacco DDos e l’uscita della nuova stagione di Black Mirror. Quest’ultima è una popolare serie tv inglese che ha come argomento la tecnologia. L’altro ha una descrizione un po’ più articolata e visto lo scalpore che ha suscitato puoi leggere qualcosa qui. In generale un DDoS è un tipo di attacco informatico: può avvenire in molti modi ed essere attivo o passivo, ma in entrambi i casi l’obiettivo principale è una violazione o l’acquisizione illecita di informazioni. In questo particolare attacco aka “interruzione del servizio distribuita” gli attaccanti hanno avuto un ruolo appunto attivo nell’interruzione di un sistema. Nel caso di un attacco passivo, invece, l’attaccante si intromette nello scambio di dati e intercetta pazientemente quelli desiderati.

Bene, ora che sappiamo che questi hacker sono raghi molto attivi vediamo di capire che cosa fanno. Il DDoS è una forma più ramificata del DoS, ovvero un attacco che manda offline un particolare servizio nell’Internet (tipo le mail o un social) attraverso una marea di richieste a quel determinate servizio. Immaginate un simpaticone che ordini 10 pizze direttamente a casa vostra: quando il pizzaboy si presenta al vostro uscio dovete interrompere quello che stavate facendo e occuparvi di lui per un periodo di tempo che dipende dalla sua ostinazione moltiplicata per la vostra pazienza. Immaginate che il simpaticone non si accontenti di chiamare una sola pizzeria, ma tutte quelle che conosce nel quartiere, ecco: questo è DoS, un sovraccarico di richieste che impedisce l’erogazione del servizio. E quella “D” in più frate no non me la sono dimenticata. Infatti il simpaticone ha chiamato, oltre a tutte le pizzerie in città, anche tutti gli amici, a cui ha poi detto di procurarsi più cellulari possibili per ordinare pizze da ogni parte della città sempre a casa vostra. Questo è successo il 21 ottobre ad uno dei mega computer che gestisce le richieste di accesso a un qualsiasi www.xxxx.yyy. Il computerone traduceva, ad esempio, “www.google.it” (facile da ricordare) in 172.217.21.164 (difficile da ricordare) e ci metteva un sacco a trovare i siti fino ad andare in palla (il servizio in questione si chiama DNS

Nella realtà il simpaticone è un gruppo di hacker ben organizzato, che ha sfruttato la disattenzione di molti utenti per raccogliere “amici con i cellulari” e poi sferrare l’attacco. Un amico potenzialmente è qualsiasi dispositivo connesso alla rete capace di mandare richieste ad un sito web (in questo caso Dyn DNS), o più in generale ad un server. Può essere un pc, ma anche un termostato o un frigorifero. Basta un dispositivo infetto a casa vostra per far cadere uno dopo l’altro tutti i gadget tecnologici connessi allo stesso modem-router. Ed ogni dispositivo mandando richieste provenienti da diversi meandri della rete ha, nel suo piccolo, contribuito al k.o. del servizio. Numerose le vittime illustri a farne le spese tra cui Spotify e Netflix, che proprio nel mentre lanciava Black Mirror, ma tu non lo potevi vedere. La serie parla dei pericoli e della paura che possiamo subire dalla tecnologia in realtà ipotetiche. Eppure accade proprio nella realtà reale. Poi certo finché i servizi attaccati sono di intrattenimento e non essenziali il rinculo è molto soft, ma cosa succederebbe se un DDoS attaccasse infrastrutture tipo banche o database militari?

Il fatto che i due eventi siano successi nella stessa data è utile: mentre nella serie è già tutto fuori controllo, noi dei mezzi di difesa ancora li abbiamo. Il primo per evitare attacchi di questo tipo è l’arguzia, e non certo scaricare l’antivirus più bello o comprare un Mac. Per non partecipare involontariamente a questi attacchi e finire nella rete di dispositivi corrotti chiamata botnet, tutto ciò che potete fare è stare in campana. Il mezzo più comune e banale con cui si corrompe un dispositivo è infatti il malware, cioè una tipologia di virus incorporata in pagine web, link o programmi che scaricate. Quindi occhio a che pulsante download schiacci frate. Lo scotch alla webcam va bene ma non basta, se volete evitare il peggio non c’è modo migliore dell’essere coscienziosi. Più magari un malware detector che nel caso di virus “già famosi” è un buon amico, tipo questo.

, Federico Gambato

Lascia un commento all'articolo