#142 – Attacco DDoS
Pillole di Bit - A podcast by Francesco Tucci - Lunedì
Categorie:
Chi non ha sentito nelle ultime due settimane di attacchi DDoS a siti istituzionali? Ma alla fine cos'è questo tipo di attacco, perché può compromettere la funzionalità di un sito? Per scoprirlo andiamo a farci un panino. Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme: - Telegram (o anche solo il canale dedicato solo ai commenti delle puntate) - TikTok (per ora è un esperimento) - Twitter - BlueSky - Il mio blog personale ilTucci.com - Il mio canale telegram personale Le Cose - Mastodon personale - Mastodon del podcast - la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio) Rispondo sempre Se questo podcast ti piace, puoi contribuire alla sue realizzazione! Con una donazione diretta: - Singola con Satispay - Singola o ricorrente con Paypal Usando i link sponsorizzati - Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello) - Attivando uno dei servizi di Ehiweb Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget! Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 142 e io sono, come sempre, Francesco, no, neanche questa volta vado al parco. Internet è un giungla, lì fuori è pieno di bestie feroci e di gente piuttosto antipatica. Pubblicare un sito web o un servizio, esposto su Internet espone a una serie di rischi, attacchi e altre brutte cose. Una cosa che spesso succede, se il sito o servizio non è aggiornato o è affetto da bachi o vulnerabilità, è che qualcuno le sfrutti per entrare nel sistema per modificarlo, infettarlo o semplicemente tirarlo giù. Immaginatevi che il sito in questione sia una paninoteca, un cliente cattivo, possiamo chiamarlo così, invece di entrare dalla porta gira intorno allo stabile e controlla se ci sono porte di servizio aperte, ne trova una, entra e inizia a fare danni. Potrebbe gettare via il cibo, così da impedire a chi lavora di fare panini. Potrebbe avvelenare le salse, così tutti quelli che prendono un panino stanno male dopo averlo mangiato. Oppure potrebbe togliere la corrente, costringendo la paninoteca a chiudere per riparare il guasto. Nella realtà non ci sono persone che vanno specificamente a cercare le porte non chiuse bene proprio in quella specifica paninoteca, ma mandano un’orda di manodopera a basso costo che prova ad aprire tutte le porte di servizio di tutti i negozi della città. Questa manodopera a basso costo, nella vita reale e digitale, sono i bot che non fanno altro che controllare se a un determinato indirizzo c’è una vulneabilità nota. Per questo dire “ma il mio sito è piccolo, a chi interessa? Se devono attaccare qualcuno, mica attaccheranno me!” è una fesseria, se sei vulnerabile, verrai attaccato, se hai un sito web, tienilo aggiornato, sempre. Ma l’argomento di oggi è un altro. Torniamo alla paninoteca. Normalmente ha 4 casse, delle quali due chiuse, perché ha una quantità di clienti che riesce a smaltire in un tempo ragionevole con due cassieri. In ora di punta, a pranzo e a cena, i clienti sono molti di più e arrivano tutti insieme. Per questo motivo in quei due orari il responsabile del negozio mette 4 persone in cassa. Abbiamo un picco di carico, la gente se che è orario di punta e aspetta. Nella vita reale, questa attesa la stiamo notando quando cerchiamo di comprare da un sito di un supermercato per avere la spesa a casa, e il sito rallenta. Il server su cui è appoggiato va sotto carico e le risposte rallentano. Poi c’è una persona che odia in modo sconsiderato quella paninoteca, ma sa che il negozio è sicuro, le porte di servizio sono tutte chiuse e ci sono anche dei guardiani che fanno la ron