Nel mondo sempre più connesso della rete, la sicurezza informatica si trova a fronteggiare minacce crescenti. Ciò sia in termini di frequenza che di intensità. A tal proposito, un recente attacco DDoS ha segnato un nuovo primato. Con una velocità di 7,3 terabit al secondo, ha generato un traffico di 37,4 terabyte. Il tutto in soli 45 secondi. La società Cloudflare è riuscita a neutralizzare l’assalto prima che potesse arrecare danni concreti. Ma l’episodio ha lasciato una chiara testimonianza della crescente potenza distruttiva di tali attacchi. Tale minaccia si basa sull’uso del protocollo UDP, notoriamente privo di meccanismi di controllo della connessione. Proprio tale caratteristica, che lo rende veloce e adatto a servizi come streaming o gaming, lo rende anche vulnerabile ad un uso malevolo.
Nuovo attacco DDoS: ecco come funziona
L’elemento più insidioso è la natura riflessa di tale minaccia. I dati non venivano inviati direttamente dalla fonte malevola, ma attraverso server intermedi inconsapevoli. Quest’ultimi, infatti, venivano sfruttati per amplificare la potenza dell’assalto. Manipolando gli indirizzi IP e mascherando la vittima come mittente, gli aggressori sono riusciti a deviare enormi quantità di dati verso l’obiettivo finale. Ciò senza mai esporsi direttamente. Tale tecnica, denominata attacco di riflessione e amplificazione, coinvolge servizi apparentemente innocui che vengono trasformati in strumenti di un attacco DDoS devastante.
Dietro tali operazioni si cela un’industria criminale in piena espansione. Quest’ultima è sostenuta da botnet a basso costo e strumenti di attacco facilmente reperibili. Le reti di dispositivi compromessi, tra cui smartphone, router, videocamere, sono reclutate in modo automatico e poi utilizzate come armi. Il modello economico di tali attacchi è fondato sull’estorsione. Le vittime, infatti, spesso impreparate, vengono ricattate affinché paghino per interrompere l’assalto. È un circolo vizioso che, se non affrontato con strumenti adeguati, rischia di mettere in ginocchio anche le infrastrutture digitali più sofisticate. Ecco perché è necessario che si intervenga con interventi diretti ed immediati, al fine di tutelare la sicurezza degli utenti online.
