Il Ddos, gli zombie e Akamai
L’azienda ridimensiona la portata degli attacchi subiti martedì dai principali siti web (tutti suoi clienti), ma ammette la forza inusuale dell’offensiva. Sotto accusa i computer domestici inconsapevolmente al servizio dei malintenzionati che li usano come motori per lo spam o per i denial of service
L’azienda ha diffuso ieri un comunicato nel quale viene ridimensionata la gravità dei danni causati dal Ddos ai server del suo Dns (Domain name service, il sistema che “traduce” gli indirizzi Internet che tutti usano, come www.mytech.it, nei corrispondenti indirizzi numerici usati nella Rete). Attacco che ha avuto ricadute soprattutto sui siti di Yahoo!, Google, Apple e Microsoft.
| Sicurezza e antivirus |
| » Aiuto! proteggete il mio computer |
Tutto sommato, dunque, niente di particolarmente grave. Questo però non significa che l’episodio non preoccupi Akamai. Che nel comunicato parla esplicitamente di “attacco sofisticato e su larga scala” che aveva come obiettivo specifici siti Web.
Tom Leighton - chief scientist dell’azienda - ha sottolineato che per l’operazione è stata usata una rete di computer trasformati in zombie, una delle cosiddette “botnet”. Ma che questa volta il volume dell’offensiva è risultato inusuale per questo tipo di attacchi. Ammettendo insomma che si è trattato di un passo in avanti nell’efficacia delle tecniche di Ddos.
Le bot network usano computer infettati da “cavalli di troia” che sono così controllabili in remoto dagli autori degli attacchi. La diffusione dei virus e dei troians che si autoscaricano ha aumentato in modo impressionante la diffusione delle botnet, strumenti particolarmente apprezzati da usare come inconsapevoli motori per lo spam e, appunto, per gli attacchi di Ddos.
Secondo Akamai, il fatto che siano stati attaccati soprattutto i siti dei quattro “grandi”, non può nascondere che il vero obiettivo fosse la stessa Akamai. Anche se, è stato osservato, in genere gli attacchi di Ddos non sono così selettivi nel scegliere i bersagli; e, come ha riportato News.com, le aziende che misurano il traffico su Internet martedì hanno registrato una diminuzione del traffico in Rete durante l’attacco, mentre solitamente un Ddos su larga scala produce una incremento del traffico. Quest’anno Mydoom è stato probabilmente il più illustre creatore di botnet: che ha infettato oltre 500 mila macchine in tutto il mondo, installando backdoor e troian.
La diffusione delle connessioni veloci a Internet, la modesta conoscenza da parte degli utenti dei pericoli di infezione, l’insufficiente protezione dei Pc domestici e la loro crescente potenza: ecco la combinazione ideale per diventare parte di una botnet. Combinazione che comincia a creare problemi seri ai provider, che solo in pochi casi intervengono, vista la necessità di risorse e di personale per individuare e reprimere gli “zombie”.
Ancora nessun commento.