Symantec ritiene che il recente calo del numero di DDoS perpetrati a danno dei siti di tutto il mondo sia motivato da ragioni meramente economiche. Ma cos’è un DDoS? L’acronimo significa Distributed Denial of Service, lett. “negazione di servizio”, e si compie concertando una complicata serie di bot controllati in remoto. Generalmente questi bot altro non sono che i computer di alcuni sventurati, infettati da malware e resi pedine degli hacker. Avendo a disposizione un grosso “esercito” di bot, si può sovraccaricare il sistema del bersaglio e mandargli il sito in vacca… e generalmente ogni momento che un sito commerciale passa offline, è un momento in cui esso non genera introiti.
Questo tipo di attacchi ha conosciuto il suo momento di gloria nella prima metà del 2006, in cui vennero riportati in media ben 6110 attacchi giornalieri. Ora, a un anno di distanza, il numero di questi attacchi è drasticamente diminuito: sono semplicemente troppo costosi. Infatti estorcere dei soldi minacciando un DDoS è poco efficace, perchè ogni volta che si passa alle vie di fatto si deve esporre il proprio network di “agenti” involontari, e se si è fortunati solo qualcuno di essi viene perduto. Ma se si è sfortunati, e viene rintracciato il server da cui partono le istruzioni, lo si perde tutto. La situazione quindi, nel caso in cui la vittima ricattata si rifiuti di pagare, è senza uscita… Se non paga la prima volta difficilmente altri attacchi la convinceranno. Il DDoS è un tipo di crimine che funzionava finchè faceva notizia e spaventava la gente… ora, abbiamo avuto modo di parlarne, l’attività redditizia per gli hacker si chiama spam.
I commenti sono chiusi.