Gli attacchi DDoS possono mettere in ginocchio l’intera Rete

Ott 04, 2016 Marco Schiaffino Approfondimenti, Attacchi, In evidenza, Tecnologia, Vulnerabilità 0

Niente sarà più come prima

Ma come hanno fatto i pirati a colpire con un simile volume di fuoco? Paolo Bufarini non ha dubbi: a rendere possibili gli attacchi è stata la diffusione di dispositivi “deboli” connessi a Internet. Insomma: la cosiddetta “Internet of Things”.

“La cosa che ci ha sorpreso nell’analizzare l’attacco a Krebs on Security è il fatto che i pirati non hanno usato nessuna tecnica di amplificazione” spiega Bufarini. “Si trattava di un attacco basato sulla semplice forza bruta, che richiede l’uso di una botnet di dimensioni spaventose”.

La maggior parte degli attacchi di grandi dimensioni, infatti, vengono di solito portati utilizzando tecniche come la DNS reflection, che sfrutta l’invio di richieste confezionate ad hoc ai server DNS per generare un traffico enorme.

In questo caso, invece, non è stato fatto nulla di simile. I pirati si sono limitati a scatenare contro il sito un numero impressionante di dispositivi “zombie” sotto il loro controllo, che hanno attaccato direttamente il server che ospita il blog di Krebs.

“L’efficacia di questa botnet è dovuta anche al fatto che i pirati hanno modificato i pacchetti in modo da camuffarli, aggirando così le tradizionali tecniche usate per filtrare il traffico e bloccare i DDoS”.

Le tecniche di offuscamento utilizzate hanno reso più difficile individuare il traffico malevolo.

Lo stesso schema registrato anche nell’attacco a OVH, che secondo gli esperti è stato portato utilizzando più di 150.000 dispositivi, per la maggior parte videocamere, controllati dai cyber-criminali.

Il problema è che attacchi di queste dimensioni sono difficili da arginare e l’uso di contromisure ha un costo decisamente elevato, nell’ordine delle centinaia di migliaia di euro.

Di contro, commissionare un DDoS o affittare una botnet per portarlo in prima persona richiede un investimento appena di qualche centinaio di dollari.

La sproporzione tra facilità di attacco e difficoltà nella difesa solleva questioni che vanno oltre l’aspetto tecnico. L’episodio che ha coinvolto Brian Krebs, per esempio, ha portato molti commentatori a ragionare sul fatto che una simile condizione mette a rischio addirittura la libertà di parola sul Web.

Come può un giornalista indipendente proteggersi dall’eventualità che un’organizzazione criminale (o una nazione) gli metta il bavaglio semplicemente abbattendo il suo sito Web?

L’enormità di quanto è avvenuto, però, pone dei problemi di portata anche maggiore, che dalle parti di Akamai ritengono sia necessario affrontare quanto prima.

“Uno degli elementi preoccupanti è che episodi di questo tipo non danneggiano soltanto l’obiettivo principale dell’attacco” prosegue Bufarini “ma provocano disservizi in tutta la Rete, ripercuotendosi a livello regionale o anche globale”.

L’implementazione dei dispositivi IoT nelle botnet aumenta esponenzialmente la portata degli attacchi e, in definitiva, mette a rischio lo stesso funzionamento di Internet.

“Per noi il 22 settembre 2016 è stato come l’11 settembre del 2001” sottolinea Paolo Bufarini. “All’improvviso ci siamo resi conto che il mondo, nella nostra prospettiva, non sarebbe stato più lo stesso. Per contrastare il rischio di una destabilizzazione della Rete è necessario agire in qualche modo”.