Nel secondo trimestre 2017 si è notato un ulteriore aumento di attacchi informatici noti con il nome di “DDoS”, ovvero “Distributed Denial Out of Service” (“Distribuita negazione del servizio”).
Come la sigla lascia intendere, trattasi di attacchi informatici atti ad interrompere il normale funzionamento di sistemi informatici come portali aziendali, sistemi di posta elettronica, delicati server contenenti importanti informazioni ed in genere qualunque servizio che, per svariati motivi, debba essere considerato critico (sistemi per i quali, una eventuale interruzione di servizio, potrebbe causare gravi danni economici/d’immagine/ecc.).
I principi di un attacco DDoS non sono complessi: inizialmente, si prende il controllo di una rete di host, come PC/PDA/Server e altri dispositivi come Webcam, sfruttando vulnerabilità nel Sistema Operativo delle “vittime” (https://eulogic.it/2017/06/08/telecamere-ip-foscam-scoperte-da-f-secure-grosse-vulnerabilita).
Una volta composta la propria rete (“botnet”) di macchine compromesse e al proprio comando, si ordina l’inizio dell’attacco verso la vittima. Il più delle volte, l’attaccante sfrutta semplicemente la grande quantità di banda a propria disposizione per saturare le capacità di risposta del server vittima.
Ad esempio, un server web dimensionato per 100 accessi concorrenti che deve gestirne improvvisamente migliaia/milioni.
Altra tecnica, spesso abbinata, è quella del mandare il server in “loop”, ad esempio sollecitando i sistemi vittima al compiere istruzioni complesse come modifiche a strutture dati, saturandone rapidamente la capacità di calcolo.
Dopo questa breve premessa tecnica, interessante notare come nell’ultimo trimestre si siano denotati, in particolare, alcuni elementi di differenziazione rispetto al recente passato.
Quello più importante riguarda la durata degli attacchi perpetuati.
L’attacco più longevo è durato ben 277 ore, circa il 131% superiore di quanto visto, come record, nel primo trimestre.
Altro carattere di rilevanza, è che l’Italia sia rientrata nella top 10 dei Paesi con il maggiore numero di attacchi.
Infine, ma non per rilevanza, si denota l’aumento di attacchi “Ransom DDoS”, ovvero attacchi nei quali si minaccia di eseguire attacchi DDoS, spesso solo minacciandolo senza poterlo effettivamente compiere, per estorcere denaro dalle vittime; somme che spariscono nel quasi completo anonimato offerto dai BitCoin.