Anche quest’anno, nel mese di maggio, si è tenuto l’Eurovision Song Contest, la competizione canora europea ormai arrivata alla sua 66° edizione. L’evento si è svolto in Italia, in particolare al PalaOlimpico di Torino. Visto il clima di tensione internazionale, era prevedibile che quest’anno, più di altri anni, si sarebbero verificati dei tentativi di hackeraggio durante la competizione. E così è stato: gli attacchi non sono mancati, soprattutto nella fase cruciale della finale, quella della votazione.
A conferma delle previsioni c’erano state delle vere e proprie dichiarazioni di intenti rilasciate dagli autori attraverso i rispettivi canali Telegram. A seguito dell’esclusione della Russia dalla gara, si è verificata infatti una vera e propria “dichiarazione di guerra informatica”, dato che il gruppo Legion ha invitato pubblicamente i suoi sostenitori ad unirsi all’attacco che sarebbe avvenuto il giorno della finale, alle ore 22. Ora e giorno stabiliti quindi, per un annuncio che ha dato più l’impressione di una provocazione che di un’effettiva intenzione di procedere.
O, meglio ancora, l’intenzione di procedere c’era eccome, ma è stata frenata dalla consapevolezza che il sistema informatico era ben preparato agli attacchi. Secondo quanto riportato dal responsabile della sicurezza IT del contest, i tentativi di attacco si sono rivelati poco “incisivi”. Forse perché gli hacker erano consapevoli del fatto che il sistema si trovasse veramente in una botte di ferro, e quindi insistere non avrebbe portato a nessun risultato concreto.
L’attacco informatico – che per fortuna non è andato a buon fine – era di tipo DDoS, acronimo di Distributed Denial of Service: l’obiettivo degli hacker filorussi era infatti quello di interferire con l’utilizzo del sito, anche rallentandone il funzionamento. Questo tipo di aggressione ha gli stessi effetti di un phishing dal punto di vista dell’entità del danno per un’azienda, ma avviene in maniera un po’ diversa ed è meno sofisticato rispetto ad altri. Proprio per questo, è molto più frequente di quanto si possa immaginare.
H2: Gli attacchi DDoS: cosa sono e come avvengono
In un mondo che vive ormai sulla rete, è scontato che sia proprio questa il principale obiettivo dei malintenzionati virtuali. Man mano che progrediscono le modalità di aggressione informatica, si evolvono però anche le tecniche di sicurezza, sempre più in grado di offrire livelli di protezione più elevati, come dimostrano le recensioni NordVPN che riportano un livello di protezione molto più efficace grazie all’utilizzo delle VPN.
Gli attacchi DDoS sono uno dei tipi di aggressione informatica più comuni: per fare un esempio tra i più recenti, anche i siti del Senato e della Difesa italiani sono stati oggetto di DDoS, risultando irraggiungibili per un intero pomeriggio e mandando in tilt amministrazione e utenti. In termini globali, gli attacchi DDoS sono stati più di 5,4 milioni nella prima metà del 2021, con un incremento dell’11% rispetto all’anno procedente. La durata media di un attacco DDos è di 4 ore circa: un tempo che può sembrare breve ma che, per un’azienda o una società, è tremendamente lungo e può comportare dei costi anche molto elevati. La durata maggiore di un attacco di questo tipo è stata comunque di 32 giorni: sicuramente si trattava di hacker tenaci!
Ma cosa sono questi attacchi e come funzionano? Vediamolo nel dettaglio.
- Quando l’hacker prende di mira un sito, inizia a inviare numerose richieste di servizio al sito stesso. Ne invia talmente tante che il sistema “va in tilt”, dato che non è in grado di gestire l’elevata richiesta.
- La conseguenza immediata e diretta è che il sito non funziona più: le richieste degli utenti vengono ignorate o procedono a una lentezza disarmante, al punto da risultare inutile voler continuare.
- A questo punto l’utente ha due scelte: cambiare sito, se il servizio è disponibile altrove (basti pensare a un eCommerce), oppure arrendersi, nell’attesa che il problema venga risolto. Se verrà risolto!
- Il DDoS è un tipo di attacco che avviene su larga scala e utilizza spesso i Bot, a differenza del DoS (Denial of Service) in cui viene attaccata una singola connessione Internet.
Come fare quindi per prevenire questo tipo di attacco veramente fastidioso e anche deleterio? Ci sono una serie di strumenti che possono essere utilizzati e che operano a più livelli, dato che le vittime preferite dei DDoS sono soprattutto aziende e società che offrono i loro servizi anche online e che subiscono danni rilevanti dal malfunzionamento della rete:
- Assicurarsi una protezione di base forte, sia dell’hardware che del software di rete, che includa l’utilizzo di un software antivirus e soprattutto di una VPN, la quale consente di coprire l’IP dell’utente evitando che questo venga “rilevato” e attaccato dall’hacker.
- Effettuare un controllo periodico dei rischi che coinvolga tutti i dispositivi utilizzati dall’azienda, inclusi smartphone e tablet aziendali.
- Stabilire un limite alle richieste che possono essere accettate contemporaneamente dal server: in questo modo si riesce a limitare il rischio che il sistema vada in tilt, anche se ovviamente non ne garantisce la salvaguardia.
- Tenere sempre d’occhio eventuali segnali che possono fare da spia su un attacco DDoS in corso o che sta per avvenire. I segnali più frequenti sono una connessione lenta e faticosa, una richiesta di utenti che si presenta stranamente elevata (magari concentrata su singole parti o pagine del sito), messaggi di errore che vengono visualizzati in maniera anomala e arresti frequenti del computer.
- Optare per una rete di distribuzione dei contenuti, o CDN. Se l’obiettivo degli attacchi DDoS è quello di sovraccaricare il sistema, tramite le CDN è possibile suddividere la distribuzione dei contenuti, evitando di rimanere “scoperti” nel caso in cui venga attaccato il server dell’hosting.
Qualora si dovessero verificare segnali sospetti o se ti accorgi di essere vittima di un DDoS, la cosa migliore da fare è rivolgersi a uno specialista del settore il prima possibile per evitare l’aggravamento del danno.
