Hack Corner

Quanto costa buttare giù il sito di un concorrente con un attacco DDoS?

barbed-wire-250822_1280

Molto spesso abbiamo discusso di attacchi , che vi ricordo essere attacchi in cui i servizi web di un obiettivo sono inondati di richieste che ne saturano le risorse inficiando la capacità di risposta sino al blocco del servizio stesso.

Molti attori nell’underground criminale offrono questa tipologia di attacchi che, purtroppo, costa sempre di meno ed è sempre più potente e devastante per le vittime.

Vi è un fenomeno parallelo che le aziende di stanno monitorando, ovvero la possibilità di poter commissionare tali attacchi anche su siti legali e presenti sul web.

Molti siti in rete offrono la possibilità di assumere freelancer per attività di vario genere, dallo sviluppo di piccole porzioni di software al testing delle applicazioni. Proprio per il testing della capacità dei siti web, ovvero per comprendere come configurare al meglio i servizi web per rispondere a grandi volumi di traffico, è possibile utilizzare servizi noti come booter o stresser che inondano i siti di richieste, esattamente come avviene negli attacchi di DDoS.

E se si assumessero freelancer per dirigere un attacco di DDoS contro un competitor?

Vi dico da subito che è possibile ed il costo è estremamente basso: circa 5 dollari per ora, in un modello di offerta che prende il nome di attack-as-a-service.

A Marzo, l’esperto Dennis Schwarz, ricercatore dell’Arbor’s ASERT Team, investigò sulla possibilità di commissionare attacchi di DDoS scoprendo che era possibile farlo per circa 60 $US al giorno riuscendo ad infliggere danni per circa 720.000 $ US alle vittime.

Esattamente un anno fa gli esperti dell’azienda Incapsula analizzarono 20 tra i principali servizi Stresser scoprendo che il prezzo medio era di 38 $ per ora.

Ora gli esperti Igal Zeifman e Dan Breslaw dell’azienda Incapsula hanno confermato la disponibilità di tali servizi sul web individuando nel noto sito di freelancer Fiverr il luogo di incontro tra domanda ed offerta.

Avete compreso bene: un sito web legale che consente ai propri utenti di contattare hacker che offrono attacchi DDoS a prezzi modici, ufficialmente per finalità di test. Ma la realtà è ben diversa, come scoperto dai due ricercatori che hanno deciso di investigare se gli attacchi potevano essere condotti contro qualunque bersaglio. I ricercatori si sono finti clienti ed una volta contattati i freelancer hanno scoperto che era possibile colpire qualunque servizio web, fatta eccezione per infrastrutture critiche e siti governativi.

Quindi se volete buttare giù un sito web di un competitor, questi servizi sono quelli giusti.

“Onestamente, è [possibile] testare qualsiasi sito. Tranne siti web governativi ed ospedali” è la risposta di uno dei gestori dei siti contattati.

ddos

Il prezzo di cinque dollari richiesti per un’ora di attacco DDoS è preoccupante e rappresenta un nuovo minimo storico. Gli esperti ipotizzano che un servizio così a buon mercato sfrutti un numero significativo di servizi compromessi che includono SOHO router e dispositivi dell’IoT.

Per dovere di cronaca vi informo che il sito Fiverr ha già rimosso tre degli annunci per i servizi stresser di cui abbiamo parlato.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This