Questo natale, molti utenti del sistema online Play Station Network e Microsoft XBOX Live, sono stati vittima di un attacco hacker volto ad impedire ai giocatori di connettersi ai sistemi online. Sono stati rubati anche dati personali e non si può essere certi che non capiterà di nuovo. Tutto grazie ad un attacco DDoS.
Attacchi DDoS
Un attacco DDoS (Distributed Denial Of Service) è una tecnica implementata da un hacker (nel caso menzionato si parla di cracker) che consiste nell'utilizzare molti computer per collegarsi ad un server, la quantità spropositata di richieste può causare forti rallentamenti fino ad arrivare alla chiusura del servizio per sicurezza. Dato che gli hacker non hanno a disposizione fisicamente il numero di computer necessari, spesso distribuiscono dei virus trojan (cavalli di troia) nei PC di tutto il mondo, ad insaputa degli utenti, e li attivano a richiesta per effettuare l'attacco; in questo modo non è fisicamente possibile risalire all'origine dell'attacco DDoS perchè viene effettuato da praticamente l'intero mondo. Un esempio di attacco DDOS "involontario" si è avuto in Italia durante le elezioni politiche italiane del 2013 dove il Movimento 5 Stelle era sotto i riflettori di tutta Europa, in quei giorni infatti il sito www.beppegrillo.it era praticamente irraggiungibile a causa dell'enorme traffico a cui era sottoposto il server (a tutti gli effetti era un attacco DDOS involontario causato dall'eccessivo numero di utenti che volevano vedere il sito).
Lizard Squad e Anonymous
L'attacco di Dicembre è stato rivendicato da Lizard Squad, un team di hacker Russi che dall'Agosto 2014 ha effettuato molti attacchi ai sistemi di intrattenimento video ludici più famosi. Non sono i soli, molto più famosi sono il team degli attivisti di Anonymous (si, ho scritto attivisti, non hacker) che dal 2003 compiono attacchi mirati e quasi ogni volta fanno sapere al mondo le ragioni che li hanno spinti a commettere tali reati.
La soluzione al problema
Quanto ho letto questo articolo su Slashdot mi è venuto in mente di scrivere qualche riflessione sull'argomento: Possiamo fare qualcosa contro gli attacchi DDoS? Ho studiato reti di calcolatori, ho parlato con colleghi e amici programmatori, ho letto le risposte all'articolo è in definitiva NON ESISTE UNA SOLUZIONE AL PROBLEMA. O almeno non esiste se l'obiettivo di una compagnia è fornire un servizio online come siti di acquisto online o contenuto multimediale. Al momento attuale e con il protocollo di comunicazione utilizzato a livello mondiale, non esiste una soluzione definitiva al problema.
Siamo vittime del nostro stesso futuro
Potrei essere sembrato drastico in questo articolo, lo riconosco. L'informatica moderna si basa su moltissime idee sviluppate negli anni 80 quando si immaginava una rete di calcolatori mondiale per unire la gente, non per fare del danno. Questo è il classico esempio di come gli strumenti a disposizione nell'era informatica sono armi a molte lame, possono essere utilizzate per il bene o per il male. Da protesi artificiali a bombe atomiche, da videogames a furto di dati personali.
Nessun commento:
Posta un commento