Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come gli hacker hanno messo offline Internet

Pubblicato il: 22 ottobre 2016 Aggiornato il:
Com'è stato possibile mettere offline i siti internet americani? come hanno fatto gli hacker? cosa significa DDos?
internet offline Quello che è accaduto ieri ai siti internet americani è qualcosa di serio e con pochi precedenti, si è trattato infatti di uno dei più grossi attacchi globali alla rete.
Un gruppo di hacker ha infatti scatenato un massiccio attacco di tipo Distributed Denial of Service (DDoS) sui server della società Dyn , uno dei principali host DNS.
Non è ancora chiaro esattamente chi ha effettuato l'attacco e perché, ma si tratta comunque di un evento clamoroso che è servito come dimostrazione di come internet possa essere facilmente spazzato via da parte di persone molto determinate e capaci.
Grandi siti come Twitter, Spotify, Reddit, Etsy, Wired e PayPal così come la maggior parte dei giornali online americani sono quindi stati inaccessibili per ore ed ora che tutto sembra tornato in ordine vale la pena capire come è stato possibile mettere offline internet, come hanno fatto, cosa significa DDos, e come può succedere che attaccando una singola società si possa mettere offline una vasta area del web mondiale.

Molto semplicemente, quello che è successo, può essere capito facendo un'analogia.
Basta immaginare il DNS come una rubrica telefonica che associa i nomi ai numeri di telefono.
Sul nostro cellulare, provando a telefonare a "Claudio", l'app del telefono associa al nome Claudio il numero 324543534 che per noi è difficile da ricordare a memoria.
Se però la rubrica non funzionasse più, ecco che il telefono, alla richiesta di telefonare a Claudio, non saprebbe assolutamente quale numero chiamare.
Allo stesso modo, senza DNS, non potremmo andare su Google scrivendo www.google.it, ma avremmo dovuto ricordarci un indirizzo numerico del tipo 2a00:1450:4001:814::2003 (in IPv6), che sarebbe impossibile ricordare.
Sui server DNS quel numero è associato alla parola google.it, e ci permette di raggiungere il sito Google in modo rapido e semplice.
Il DNS viene utilizzato per tradurre una richiesta, come l'indirizzo internet di un sito, in un indirizzo IP.
Ogni volta che si sta navigando sul web, aprendo decine di schede, richiedendo di visualizzare molti siti web, il computer apre un notevole numero di trasmissioni cercando in tutto il mondo per ottenere le informazioni giuste e fornire quanto richiesto.

Ebbene, quello che è successo, è stato un attacco informatico a una società di gestione DNS, che tiene online la rubrica dei siti internet e tiene le associazioni tra i nomi dei siti e gli indirizzi IP corrispondenti.
La società Dyn, che gestisce la rubrica DNS, è stata messa fuori uso rendendo inaccessibili e, apparentemente, offline migliaia di siti internet.

Gli Hacker hanno usato un tipo di attacco abbastanza banale e semplice, quello chiamato Ddos o Distributed Denial of Service, di cui avevo già parlato in passato.
Come dimostrato in un video esempio su come avviene un attacco Ddos, per mandare offline un sito web o un servizio come quello del DNS, gli hacker possono simulare una connessione simultanea al server di quel sito da parte di milioni o miliardi di computer.
Per simulare tutto questo traffico possono utilizzare i computer zombie in giro per il mondo (computer sempre accesi e collegati a internet, ma non controllati da nessuno).
E' come se su Navigaweb.net, all'improvviso, arrivassero un miliardo di utenti tutti insieme a leggere gli articoli; il computer in cui risiede il sito si ritroverebbe con un miliardo di richieste che non riuscirebbe a soddisfare, andando quindi in tilt.
Se poi questo attacco di connessioni è ripetuto, il sito rimarrà offline fino a che l'attacco Ddos non si ferma o fino a che non si riesce a deviare questo traffico o a duplicare il servizio.
Si può vedere una mappa in tempo reale di tutti gli attacchi Ddos che si registrano nel mondo su questo sito

Quando i server della società Dyn sono stati investiti da questo attacco Ddos, sono andati in tilt e la rubrica dei DNS è andata offline.
I nostri browser non sono più riusciti a capire dove andare per trovare le informazioni da caricare sullo schermo e siti come, per esempio, Twitter, sembrava offline.
I dati di un servizio grosso come quello di Twitter non è chiaramente ospitato in un unico computer.
Gran parte dei suoi dati vengono duplicati e memorizzati su server in diverse regioni in modo in modo che gli utenti, sia a New York che a Roma, possano accedere al sito più velocemente.
Non è che gli hacker hanno però attaccato Twitter, che è un sito in grado di sostenere anche un miliardo di utenti collegati contemporaneamente, molto più facile invece attaccare il servizio DNS di Twitter gestito dalla società Dyn.
Durante l'attacco, Twitter era, in realtà, online e vivo, soltanto che per raggiungerlo bisognava scrivere sul browser l'indirizzo IP del server in cui è hostato.

Fino ad oggi, attacchi Ddos contro alcuni siti sono sempre stati abbastanza frequenti, ma generalmente usati solo per boicottare qualche servizio come quello delle carte di credito o contro siti di governi nazionali.
Questo contro la società DNS è invece un precedente molto preoccupante soprattutto perchè ha evidenziato una grossa vulnerabilità dell'internet globale.
In pratica, ad un gruppo hacker organizzato, basterebbe attaccare contemporaneamente tutte le società che gestiscono i DNS (che non sono tante), per buttare giù l'intera rete e mettere tutti offline.
Prendendo di mira queste aziende che alimentano processi invisibili ma essenziali per la spina dorsale di Internet, gli hacker possono abbattere tutti i tipi di servizi, senza andare a toccare i siti obiettivo.
La sfida resta aperta, perchè se aziende come Dyn staranno lavorando per fare in modo da schivare qualsiasi attacco Ddos, è altrettanto sicuro che gli hacker troveranno sempre nuovi modi di attaccare.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
5 Commenti
  • Gianni Puglisi
    22/10/16

    Ciao Claudio,
    ti segnalo: http://www.scarichiamo.it/denaro-potere-protesta-gli-hacker-chiuderanno-internet-18715/

  • rico
    23/10/16

    A questo punto servirebbe uno strumento per salvare gli indirizzi IP dei siti principali, magari in un file di testo o in html, in modo da poterli incollare alla barra indirizzi e quindi accedervi anche in caso di attacco ai server DNS. E' possibile?

  • romer
    24/10/16

    @rico.
    Per fare quello che chiedi basta salvare in una cartella dei preferiti i siti di tuo interesse. Poi, tramite gestione preferiti vai a sostituire il nome del sito con il suo indirizzo IP. Per esempio, nel link di Google sostituirai "www.google.it" con "216.58.198.35". Quando cliccherai sul link sarai collegato direttamente al sito Google.it senza passare per alcun server DNS.

  • romer
    24/10/16

    Dimenticavo: per sapere l'indirizzo IP dei siti interessati basta aprire il prompt dei comandi (cmd) e scrivere all'interno della finestra nera "ping nomesito.ext". Per esempio, per Google si scrive: "ping www.google.it". Nelle quattro righe di risposta sarà indicato l'indirizzo IP del sito.

  • rico
    24/10/16

    @ romer: Grazie mille, non avevo pensato al ping da terminale. Sarebbe anche comodo un sito o blog che raccoglie gli IP aggiornati, pronti da copiare tutti insieme.