AntonioBO
14-11-2008, 15:22
I cyber criminali ora sono più forti
usano navigatori inconsapevoli
Possibili attacchi fino a 40 gigabit al secondo (come 30 dvd)
grazie alla rete degli utenti infettati allo scopo da virus trojan
di ALESSANDRO LONGO
CYBER CRIMINALI hanno una pistola puntata in direzione delle colonne di internet: le reti che ne sono le fondamenta e i siti più importanti. Il tutto perché riescono ormai a muovere fino a 40 Gigabit al secondo di traffico contro un solo obiettivo (l'equivalente di 30 dvd in un minuto): un esercito di dati in grado di mandare in tilt qualunque nodo di rete. E' quanto rivela uno studio di Arbor Networks, appena presentato: rilevante perché è stato condotto sui 66 principali operatori internet mondiali.
IL GRAFICO
Lo studio racconta che il 57 per cento degli operatori ha sperimentato un attacco di oltre 1 Gbps, nell'ultimo anno: immaginiamo una valanga di dati che sommerge un punto della rete, paralizzandolo, impedendo a qualsiasi utenti di connettersi. Se va ko un sito, nessuno può accedervi. Se collassa la rete di un operatore, è blackout per tutti i suoi utenti, un po' come capitato a Telecom Italia tempo fa. Ebbene, quello era solo un assaggio: aspettiamoci di dover fare i conti sempre più spesso con questa spada di Damocle che pende su internet.
È un fenomeno in rapida crescita, infatti. Fino al 2001 un attacco poteva arrivare al massimo a 400 Mbps: rispetto alle attuali capacità di fuoco è come una fionda contro un cannone. Il record dei 40 Gbps (cento volte in più rispetto ai valori del 2001 e quasi il doppio rispetto al massimo di un anno prima) è stato registrato nel 2007 durante una guerra di cyber criminali. Già: i teppisti per strada fanno a botte con mazze e pugni (o peggio), quelli del web invece ricorrono a valanghe di dati che si scagliano gli uni contro gli altri, dimostrando la propria potenza. Arbor Network rileva che le principali reti al mondo hanno una capacità massima di 10 Gbps. Un attacco da 40 Gbps può paralizzare quindi una grande porzione di internet, per tutta la sua durata.
Al solito questi attacchi, che si chiamano in gergo Ddos (Destributed denial of service) sono fatti a scopo di ricatto, contro siti e-commerce, che subirebbero grandi danni economici per un blackout. Oppure sono compiuti per motivi politici: è accaduto a siti governativi georgiani durante la guerra con la Russia.
Ma come riescono i criminali a muovere una mole così grande di dati? Con l'aiuto inconsapevole degli utenti. Magari tra loro c'è anche qualche lettore in questo momento: basta essere contagiati da un virus.
L'esercito dei cyber criminali è infatti una "botnet" (come si chiama in gergo) formata da tanti computer. Loro riescono a controllarli a distanza, dopo averli contagiati con programmi trojan, che gli utenti installano sul proprio computer senza volere, per imprudenza nello scaricare file o nel navigare su Internet. I computer così diventano cosiddetti "zombie" al soldo dei criminali. Il termine ricorda i veri zombie, quelli della tradizione voodoo: persone trasformate, con speciali droghe, in lavoranti privi di volontà.
Con un comando, i criminali possono ordinare a tutti i computer sotto la botnet di connettersi a un nodo di rete, sovraccaricandolo così di richieste. Un concetto simile, ma con fini e modalità molto diverse, è dietro un "netstrike" che il collettivo Informatica in movimento sta organizzando in questi giorni contro la riforma dell'istruzione. Il 13 novembre gli utenti che aderiscono al netstrike si collegheranno al sito del ministro Giulio Tremonti, allo scopo di paralizzarlo sotto il peso di tante connessioni. È un'azione dimostrativa, di controversa legalità, ma, a differenza dei Ddos propriamente detti, si basa sulla volontaria partecipazione degli utenti.
Fine articolo
Ovviamente sono esposti gli utenti Windows, non quelli Linux o altri sistemi operativi open source che possono dormire sonni tranquilli.
P.s. l'argomento mi sembra di attualità , visto che tutti usiamo il computer.
usano navigatori inconsapevoli
Possibili attacchi fino a 40 gigabit al secondo (come 30 dvd)
grazie alla rete degli utenti infettati allo scopo da virus trojan
di ALESSANDRO LONGO
CYBER CRIMINALI hanno una pistola puntata in direzione delle colonne di internet: le reti che ne sono le fondamenta e i siti più importanti. Il tutto perché riescono ormai a muovere fino a 40 Gigabit al secondo di traffico contro un solo obiettivo (l'equivalente di 30 dvd in un minuto): un esercito di dati in grado di mandare in tilt qualunque nodo di rete. E' quanto rivela uno studio di Arbor Networks, appena presentato: rilevante perché è stato condotto sui 66 principali operatori internet mondiali.
IL GRAFICO
Lo studio racconta che il 57 per cento degli operatori ha sperimentato un attacco di oltre 1 Gbps, nell'ultimo anno: immaginiamo una valanga di dati che sommerge un punto della rete, paralizzandolo, impedendo a qualsiasi utenti di connettersi. Se va ko un sito, nessuno può accedervi. Se collassa la rete di un operatore, è blackout per tutti i suoi utenti, un po' come capitato a Telecom Italia tempo fa. Ebbene, quello era solo un assaggio: aspettiamoci di dover fare i conti sempre più spesso con questa spada di Damocle che pende su internet.
È un fenomeno in rapida crescita, infatti. Fino al 2001 un attacco poteva arrivare al massimo a 400 Mbps: rispetto alle attuali capacità di fuoco è come una fionda contro un cannone. Il record dei 40 Gbps (cento volte in più rispetto ai valori del 2001 e quasi il doppio rispetto al massimo di un anno prima) è stato registrato nel 2007 durante una guerra di cyber criminali. Già: i teppisti per strada fanno a botte con mazze e pugni (o peggio), quelli del web invece ricorrono a valanghe di dati che si scagliano gli uni contro gli altri, dimostrando la propria potenza. Arbor Network rileva che le principali reti al mondo hanno una capacità massima di 10 Gbps. Un attacco da 40 Gbps può paralizzare quindi una grande porzione di internet, per tutta la sua durata.
Al solito questi attacchi, che si chiamano in gergo Ddos (Destributed denial of service) sono fatti a scopo di ricatto, contro siti e-commerce, che subirebbero grandi danni economici per un blackout. Oppure sono compiuti per motivi politici: è accaduto a siti governativi georgiani durante la guerra con la Russia.
Ma come riescono i criminali a muovere una mole così grande di dati? Con l'aiuto inconsapevole degli utenti. Magari tra loro c'è anche qualche lettore in questo momento: basta essere contagiati da un virus.
L'esercito dei cyber criminali è infatti una "botnet" (come si chiama in gergo) formata da tanti computer. Loro riescono a controllarli a distanza, dopo averli contagiati con programmi trojan, che gli utenti installano sul proprio computer senza volere, per imprudenza nello scaricare file o nel navigare su Internet. I computer così diventano cosiddetti "zombie" al soldo dei criminali. Il termine ricorda i veri zombie, quelli della tradizione voodoo: persone trasformate, con speciali droghe, in lavoranti privi di volontà.
Con un comando, i criminali possono ordinare a tutti i computer sotto la botnet di connettersi a un nodo di rete, sovraccaricandolo così di richieste. Un concetto simile, ma con fini e modalità molto diverse, è dietro un "netstrike" che il collettivo Informatica in movimento sta organizzando in questi giorni contro la riforma dell'istruzione. Il 13 novembre gli utenti che aderiscono al netstrike si collegheranno al sito del ministro Giulio Tremonti, allo scopo di paralizzarlo sotto il peso di tante connessioni. È un'azione dimostrativa, di controversa legalità, ma, a differenza dei Ddos propriamente detti, si basa sulla volontaria partecipazione degli utenti.
Fine articolo
Ovviamente sono esposti gli utenti Windows, non quelli Linux o altri sistemi operativi open source che possono dormire sonni tranquilli.
P.s. l'argomento mi sembra di attualità , visto che tutti usiamo il computer.