News

Dyn ddos attack

 

Cos’è successo?

In data 21/10/2016 in America Twitter, il sito della CNN, Paypal, Netflix e altri siti maggiori sono stati irrangiungibili per diverse ore, in Italia grazie al fuso orario il danno è stato contenuto e la pronta risposta dei sistemisti hanno prontamente risposto all’attacco.

Cos’è successo in realtà? dyn ddos attack 

Nessuno dei siti sopracitati ha ricevuto un attacco, anzi, sono rimasti attivi per tutta la durata dell’attacco, il vero bersaglio è stato un servizio di DNS (Demain Name Service) DynDNS che garantisce un servizio di traduzione fra il nameserver ( www.google.it ) e il suo reale indirizzo IP (es: 64.233.167.99
). Quindi hanno cancellato i nomi delle vie sul nostro navigatore, ma i posti da visitare rimanevano intatti.

Come è successo? dyn ddos attack 

Il reale colpo di genio, oltre all’utilizzo di un bersaglio così ben studiato è stato l’utilizzo di oggetti di uso quotidiano a cui la maggior parte delle persone non pensa che valga la pena proteggere. Mirai, infatti, è un malware che si trasmette da frigo a tostapane a smartwatch cercando di entrare con la coppia Utente/password Admin/Admin. Al raggiungimento della massa critica di grandezza della botnet, gli autori (ancora ignoti) hanno chiesto semplicemente di visitare il servizio DynDNS che trovandosi davanti a un così grande traffico non ha potuto fare altro se non morire. Il DDoS è stato, è, e molto probabilmente sarà, l’attacco più difficile da identificare e a cui non è possibile correre ai ripari. dyn ddos attack 

*sono state usate un lessico e parole non specificatamente tecniche per rendere fruibile ai più un argomento che è molto più complesso di quanto appaia.