DDoS Attack

Nuova offensiva di un collettivo (filo)russo, NoName057. Non sono stati violati i perimetri dei siti, ma affossati i server con un attacco di tipo DDoS.

Un offensiva contro i siti italiani è partita nella giornata di martedì 21 febbraio, in coincidenza con la visita della presidente Meloni in Ucraina. Gli attivisti cyber russi (NoName057) sono arrabbiati con l’Italia per la visita della premier Meloni a Kiev e la promessa di aiuti militari per la guerra contro la Russia e ci tengono a farlo sapere: buttando giù alcuni siti istituzionali con attacchi Ddos. In uno dei messaggi del collettivo si cita esplicitamente il «sesto pacchetto di aiuti militari che includerà tre tipi di sistemi di difesa aerea compresi i sistemi anticarro SAMP-T».

Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico che mira a interrompere il normale funzionamento di un sito web, di un server o di una rete sommergendoli con un’ondata di traffico proveniente da più fonti.

In un attacco DDoS, un gran numero di dispositivi (noti come botnet) viene utilizzato per inondare l’obiettivo con una quantità schiacciante di traffico, causandone il rallentamento o il blocco. I dispositivi utilizzati nell’attacco sono spesso computer compromessi o dispositivi infettati da malware, che permettono di essere controllati dall’aggressore.

Esistono diversi tipi di attacchi DDoS, tra cui:

1. Attacchi basati sul volume: questo tipo di attacco si concentra sull’inondazione dell’obiettivo con un’enorme quantità di traffico, come ad esempio i flood UDP, i flood ICMP e gli attacchi di amplificazione DNS.
2. Attacchi di protocollo: questo tipo di attacco sfrutta le debolezze dei protocolli utilizzati per comunicare tra l’obiettivo e i suoi client. Ne sono un esempio gli attacchi SYN flood, Ping of Death e Smurf.
3. Attacchi a livello di applicazione: questo tipo di attacco si rivolge al livello dell’applicazione web e sfrutta le vulnerabilità del codice dell’applicazione o del server dell’applicazione. Tra gli esempi vi sono gli HTTP flood, gli attacchi Slowloris e gli attacchi SQL injection.

L’impatto di un attacco DDoS può variare da un disagio temporaneo a una grave interruzione delle attività aziendali. Per difendersi dagli attacchi DDoS, le organizzazioni possono utilizzare diverse strategie, come l’implementazione di filtri e blocchi del traffico, l’aumento della capacità e della ridondanza dei server e l’utilizzo di servizi di mitigazione DDoS.

Lo scopo principale di un attacco DDoS è quello di interrompere il normale funzionamento di un sito web, di un server o di una rete e di negare l’accesso agli utenti legittimi. Gli aggressori possono avere diversi motivi per lanciare un attacco DDoS, come ad esempio:

• Estorsione: gli aggressori possono chiedere un riscatto all’obiettivo per fermare l’attacco.
• Vendetta: gli aggressori possono lanciare un attacco DDoS per vendicarsi di una persona, un’organizzazione o un governo per un’ingiustizia percepita.
• Attivismo politico: gli aggressori possono utilizzare gli attacchi DDoS come forma di protesta o attivismo politico per interrompere le attività online dei loro obiettivi.
• Competizione: gli aggressori possono lanciare un attacco DDoS per ottenere un vantaggio sui loro concorrenti, ad esempio interrompendo i loro servizi online o impedendo ai loro clienti di accedere ai loro siti web.
• Intento malevolo: gli aggressori possono semplicemente voler causare caos e distruzione, senza un motivo o un obiettivo specifico.

Gli attacchi DDoS possono causare danni significativi all’obiettivo e ai suoi utenti, tra cui perdite finanziarie, danni alla reputazione e perdita di produttività. È importante che le organizzazioni adottino misure proattive per difendersi dagli attacchi DDoS e che dispongano di piani di emergenza per ridurre al minimo l’impatto di tali attacchi.

Un attacco comunque dimostrativo in quanto le contromisure di sicurezza sono state prontamente attivate pertanto nessun dato sara’ perduto o divulgato.