Mentre la maggior parte di voi potrebbe essere impegnata a guardare le conseguenze delle elezioni negli Stati Uniti, c'è stata anche la notizia di un sito Web sull'immigrazione canadese che si è bloccato inaspettatamente la notte delle elezioni. Non siamo sicuri se fosse dovuto al gran numero di persone che volevano lasciare gli Stati Uniti, dopo che Donald Trump è uscito in cima. Sebbene questa sembri una spiegazione plausibile per i liberali che sostengono Clinton, l'improvviso picco di richieste ai server potrebbe anche essere un possibile attacco DDOS.
Che cos'è un attacco DDOS?
Conosciuto ufficialmente come Distributed-Denial-of-Service, questo tipo di attacco di cybercrime comporta la saturazione eccessiva dei server con false richieste di servizio, finendo per friggerli nel processo. Il colpevole di tutto questo sono i trojan iniettati dagli hacker che inondano i server con più richieste di quante ne possano gestire. Ciò fa sì che i siti Web di destinazione si chiudano e diventino non disponibili per l'uso. E poiché queste richieste errate di solito provengono da migliaia di fonti, è praticamente impossibile interromperle una volta che attaccano.
Come si verificano gli attacchi DDOS?
Quando si tenta di accedere a un determinato sito Web, il computer invia una richiesta di servizio al server del sito Web per l'autenticazione. Una volta approvata la richiesta, il server invia una conferma e all'utente viene concesso l'accesso alla pagina web.
Tuttavia, un attacco DDOS crea migliaia di indirizzi utente falsi che generano richieste false che vengono inviate ai server per ottenere l'autorizzazione. Sebbene il server autentichi queste richieste, non è in grado di inviare un riconoscimento poiché tutte le richieste sono state inviate tramite un indirizzo falso. Questa anomalia alla fine travolge i server poiché vengono bombardati da più richieste di quante potrebbero elaborare in tempo.
Perché si verificano gli attacchi DDOS?
Dopo le campagne di phishing, gli attacchi DDOS sono le forme più comuni di attività di criminalità informatica che si verificano su Internet. Gli hacker utilizzano tali attacchi per una varietà di scopi, che possono o meno comportare alcun guadagno finanziario. Diamo un'occhiata ai vari attacchi DDOS in base al loro motivo.
- Attacchi mordi e fuggi
Gli attacchi hit-in-run riguardano principalmente l'hacking nei server di siti Web di alto profilo, servizi di gioco online e varie pagine Web dei consumatori. Questi attacchi vengono solitamente eseguiti con intenzioni meno subdole da criminali informatici dilettanti che non cercano alcun guadagno monetario. Questi sono generalmente considerati attacchi di prova da parte di hacker non organizzati che potrebbero non essere così abili.
- Attacchi politici
Come suggerisce il nome, questi attacchi di solito prendono di mira pagine web politiche che di solito sono gestite dal governo o dallo stato. Questi siti Web sono gli obiettivi più comuni per le bande organizzate di criminali informatici che vogliono fare una dichiarazione. Questi sono molto più gravi dei suddetti attacchi hit-n-run che sono i più facili da rilevare e bloccare. Sebbene tali attacchi di solito non vengano effettuati per guadagni finanziari o pagamenti, possono comunque causare gravi danni alla reputazione e alle finanze del governo.
- Attacchi fiscali
Non tutti gli attacchi DDOS mirano a creare caos in tempi brevi. Potrebbe essere difficile da credere, ma gli attacchi che prendono di mira grandi organizzazioni e aziende sono per lo più causati o commissionati da organizzazioni rivali. Tali attacchi sono in grado di interrompere transazioni bancarie, reti telefoniche, e-mail e tutte le piattaforme di comunicazione digitale. Ciò non solo danneggia la reputazione di una particolare azienda, ma causerà anche enormi perdite finanziarie.
- Attacchi di cortina fumogena
I leader mondiali potrebbero già avere una certa familiarità con le cortine fumogene, poiché quasi tutto ciò che fanno è finalizzato a distogliere l'attenzione della gente da qualcosa di importante. In modo simile, anche gli hacker organizzano attacchi fasulli sui server di rete. Questi attacchi hanno semplicemente lo scopo di distogliere l'attenzione del team di sicurezza da un'attività molto più dannosa. Gli attacchi DDOS vengono utilizzati come cortina fumogena per nascondere un attacco più ampio, in grado di far crollare una rete importante.
- riscatto
È qui che le cose vanno di male in peggio, poiché tali attacchi DDOS sono direttamente mirati al guadagno monetario dell'hacker. Dopo aver sovraccaricato i server con richieste illegittime, questi hacker chiedono spesso ai proprietari di siti web un riscatto per fermare gli attacchi. Poiché tenere in ostaggio la propria pagina Web è la forma definitiva di crimine informatico, tali attacchi vengono solitamente messi in scena dagli hacker più esperti e dalle fazioni del crimine informatico.
A cosa mirano questi attacchi?
Sebbene tali attacchi siano aumentati di frequenza dopo che Internet of Things ha iniziato ad allargare le sue ali, non tutti gli attacchi DDOS sono uguali. Per una migliore comprensione di tali attacchi, possono anche essere inseriti nelle seguenti categorie, in base ai loro obiettivi.
- Attacchi di larghezza di banda
Come dice il nome, tali attacchi mirano a limitare la larghezza di banda della rete rispetto ai suoi server. Ciò può comportare velocità Internet estremamente lente e problemi nel caricamento di contenuti flash pesanti.
- Attacchi al traffico
Questo semplicemente inonda il server con innumerevoli richieste di accesso false che le richieste autentiche degli utenti si perdono durante la transizione, rendendo il sito non disponibile per il pubblico. Questa è la forma più comune di attacco DDOS e può essere utilizzata anche per organizzare attacchi Trojan più dannosi. È sempre meglio proteggersi da tali attacchi utilizzando un antivirus e un firewall affidabili.
- Attacchi alle applicazioni
Una forma più complessa di attacco DDOS che prende di mira il livello dell'applicazione invece di inondare i server con richieste false. Gli attacchi al traffico possono essere frenati incorporando un filtro o "sniffer" in grado di rilevare e bloccare tutte le richieste false prima che raggiungano il server. Tuttavia, gli attacchi alle applicazioni sono estremamente difficili da contrastare in quanto difficili da rilevare.
Abbiamo già sperimentato recenti attacchi DDOS il mese scorso, quando diversi siti Web sono stati resi non disponibili per gli utenti. Poiché nessun gruppo in particolare si è assunto la responsabilità di questa azione, mostra comunque quanto possa essere vulnerabile la tecnologia Internet. Pertanto, è sempre meglio informarsi sui vari aspetti degli attacchi di criminalità informatica e su come proteggersi su Internet.