Nel primo semestre del 2013, gli attacchi informatici perpetrati con la tecnica del Distributed Denial of Service (DDoS) sono “cresciuti” e hanno raggiunto un volume da 2,7Gbps nel mese di giugno: è quanto svela un’analisi pubblicata da Arbor Networks, leader nella prevenzione del DDoS. Nello specifico, i Bit Per Second sono aumentati del 43% e il 46,5% di essi ha superato il 1Gbps — il 13,5% in più, rispetto al 2012. Gli attacchi tra 2Gbps e 10Gbps raddoppiano dal 14,78% al 29,8% e quelli superiori sono incrementati del 41,6%.

Cifre a parte, non stupisce affatto che nelle ultime settimane siano stati colpiti i server di Apple, Google, Microsoft e New York Times. Non è chiaro se gli attacchi siano stati proprio dei DDoS – da escludere del tutto, nel caso del quotidiano statunitense – ma l’escalation delle operazioni di boicottaggio è preoccupante. È opportuno chiarire «come» sia possibile effettuare un DDoS: anzitutto, non è un sito a essere “tirato giù” e i file che compongono le pagine non sono coinvolti, né i contenuti sono compromessi dall’attacco.

Il meccanismo del DDoS o, negazione distribuita del servizio, è piuttosto semplice: il server che ospita un sito è “bombardato” di richieste che non può evadere, perciò cessa di funzionare. Tali richieste sono soprattutto connessioni — ovvero, pacchetti da inviare e ricevere sul protocollo di rete. Saturando la banda a disposizione del server, il sito e i servizi web a esso correlati risultano inaccessibili. Il DDoS è una variante distribuita del Denial of Service (DoS) e all’operazione partecipano più computer come una botnet.

Il termine botnet indica genericamente una rete di computer connessi a internet che eseguono operazioni automatizzate, con una pianificazione a cadenza periodica o aperiodica. Sovente, queste sono legate agli attacchi informatici: nella maggioranza dei casi il proprietario dell’elaboratore non è neppure a conoscenza della partecipazione della propria macchina alla botnet, perché ha scaricato un malware. Un caso a parte è Anonymous, che ha fatto del DDoS un fenomeno di massa… e organizzato delle botnet col consenso degli utenti.

In pratica, i membri del gruppo di pressione scaricano volontariamente degli script che generano – attraverso il protocollo di internet – un numero impressionante di richieste al server da colpire, che esaurisce le risorse disponibili ed è costretto a interrompere l’erogazione dei propri servizi. La ricerca di Arbor Networks conferma le mie ipotesi su Anonymous: l’organizzazione non opera più quanto nel recente passato, però gli attacchi sono incrementati. Scoperta l’efficacia del DDoS, gli hacker o presunti tali sono aumentati.

Li definisco «presunti tali» perché chiunque, incluso il sottoscritto che non è un amministratore di sistema, può trovare degli script che causino un DoS sui motori di ricerca e non è necessario conoscere la struttura dei protocolli di rete. Per proteggersi dai DDoS, le aziende devono agire sui firewall e sulle politiche d’accettazione delle richieste: l’unico stratagemma è scartare automaticamente le connessioni in entrata generate da quegli script. Com’è ovvio, gli hacker trovano sempre delle nuove vulnerabilità da sfruttare.

Photo Credit: Anonymous via Compfight (CC)