Ecco come neutralizzare l’arma più potente degli hacker
Negli ultimi anni, una delle armi più potenti e più diffuse tra gli hacker è stata quella degli attacchi DDoS, i cui effetti si sono visti in tutta la loro forza nell’ottobre dello scorso anno, quando l’intera costa orientale degli Stati Uniti si è trovata improvvisamente scollegata dalla rete in seguito alle azioni di un gruppo di cybercriminali. La facilità con cui è possibile dare vita a un DDoS (attraverso il quale si inonda di richieste un sito web o un provider fino a saturarlo e a renderlo inutilizzabile, usando reti di migliaia di computer o dispositivi connessi alla internet of things) ha fatto sì che il numero di questi attacchi continuasse a crescere nel corso del tempo, nel numero ma soprattutto nella potenza.
Gli attacchi DDoS vengono effettuati sia per ragioni di attivismo digitale (il cosiddetto hacktivism), prendendo di mira banche, provider, governi, ong e simili; sia per ragioni economiche, colpendo normalissimi siti di ecommerce, d’informazione o altro a cui viene chiesto di pagare un riscatto per far cessare l’offensiva. L’unico modo per difendersi da queste incursioni è quello di affidarsi alle aziende di cybersicurezza, che utilizzano i loro mezzi tecnologici per rispondere ed eliminare il DDoS. Questo servizio, però, non solo ha un costo proporzionale alle dimensioni dell’attacco; ma può anche essere improvvisamente interrotto se diventa troppo massiccio e dispendioso.
Per tutte queste ragioni, la decisione di CloudFlare – una delle principali società di cybersicurezza – di offrire senza costi aggiuntivi una protezione illimitata contro gli attacchi DDoS a tutti i suoi clienti, compresi coloro i quali utilizzano solo i servizi gratuiti, potrebbe rappresentare un importante punto di svolta: “I nostri sistemi hanno raggiunto un livello tale da farci ritenere di poter fare fronte a qualunque attacco”, ha spiegato il CEO di CloudFlare, Matthew Prince. In questo modo, i siti web e i provider saranno immediatamente difesi dai DDoS; il che potrebbe rendere questa forma di attacco hacker non più così efficace e addirittura destinarla ai libri di storia dell’informatica.
CloudFlare ha infatti affermato di avere a disposizione una capacità di difesa pari a 15 terabits per secondo e potrebbe quindi fare fronte a molteplici attacchi indipendentemente dalla loro potenza (che, come nel caso del DDoS che nel settembre 2016 ha colpito l’azienda informatica OVH, possono essere anche di 1,1 terabits per secondo). Il condizionale, però, è d’obbligo: la società di Matthew Prince deve ancora dimostrare di poter difendere contemporaneamente e gratuitamente tutti i clienti colpiti da una forma di cyber-attacco che, col passare degli anni, è diventata sempre più potente, a causa della crescita esponenziale dei dispositivi connessi a internet e della capacità degli hacker di escogitare sempre nuovi modi di effettuarla.
Inoltre, per essere davvero efficace, questa forma di protezione standard dovrebbe essere offerta da tutte le società di cybersicurezza, e al momento non è ancora chiaro in quanti seguiranno questo esempio. La decisione di CloudFlare rappresenta sicuramente un passo in avanti importante e si va ad aggiungere alla scelta di Google di offrire gratuitamente la sua protezione Project Shield a siti d’informazione e a ong che si occupano di diritti umani; ma la strada per sconfiggere definitivamente i DDoS è ancora lunga. (fonte)
