Ti sei mai chiesto quanti attacchi hacker nel mondo ci siano ogni giorno? Beh rimarrai sorpreso non dal numero di attacchi al giorno, ma dal numero di attacchi al minuto! In questo articolo vediamo con l’aiuto di un software online, dove si combatte la guerra dell’informazione tra le superpotenze mondiali… Sei pronto?
Qualche anno fa ho installato su uno dei server che gestisco, il software OpenSource Snort , un software per l’Intrusion Detect che tiene traccia del traffico in entrata del server dove viene installato per scoprire attacchi hacker e tentativi di intrusione.
Dopo sole due ore dall’installazione mi sono accorto dell’enorme quantità di tentativi di accesso che questo server stava subendo. E’ impressionante scoprire quanti attacchi ogni minuto un computer collegato alla rete può subire.
Molti attacchi vengono studiati a tavolino e tentano di sfruttare le falle di un sistema non aggiornato oppure con sistemi di sicurezza fatti male, ma nella maggior parte dei casi vengono avviati in automatico da server che tentano di sfruttare le falle più frequenti su un numero di indirizzi ip casuale.
Tutto questo traffico si stima sia superiore al 1% del traffico totale di Internet e per farsene un’idea è possibile consultare una mappa in tempo reale degli attacchi che il sito NORSE Corp mette a disposizione gratuitamente.
Il sito analizza e visualizza graficamente l’origine e il destinatario dell’attacco e offre una statistica su questi dati e sul tipo di servizio attaccato. E’ interessante vedere l’enorme quantità di traffico generata dalle maggiori potenze economiche del mondo. Ai primi posto, sia degli attaccanti che degli attaccati si trovano Server militari, Stati Uniti e Cina.
Nella sessione che ho analizzato emerge che il servizio più attaccato è ssh seguito da un servizio sconosciuto sulla porta 9064 e dal servizio directory di Microsoft. Seguono servizi su porte UDP come il DNS e sul database SQL di Microsoft che negli ultimi tempi è stato aggiornato frequentemente.
Capita inoltre di vedere durante la sessione un attacco massiccio ad un unico server come puoi vedere dall’immagine qui sotto. Questo tipo di attacco probabilmente è un attacco di tipo D.O.S. che è l’acronimo di Deny Of Service.
Questo tipo di attacco non punta a prendere possesso si un server remoto ma solamente a rendere inutilizzabili le sue risorse saturandole.
Come vedi l’origine dell’attacco non è definita e sembra provenga da tutte le parti del pianeta, e questo con molta probabilità sta a significare che viene fatto da computer infetti detti zombie, situati in qualsiasi parte del mondo e controllati dai grandi gruppi hacker…
Chissà magari uno di questi pc potrebbe essere il tuo ;-)
Lascia un commento