Aggiornamenti recenti Giugno 21st, 2026 1:25 PM
Ott 04, 2016 Marco Schiaffino Approfondimenti, Attacchi, In evidenza, Tecnologia, Vulnerabilità 0
Ma come hanno fatto i pirati a colpire con un simile volume di fuoco? Paolo Bufarini non ha dubbi: a rendere possibili gli attacchi è stata la diffusione di dispositivi “deboli” connessi a Internet. Insomma: la cosiddetta “Internet of Things”.
“La cosa che ci ha sorpreso nell’analizzare l’attacco a Krebs on Security è il fatto che i pirati non hanno usato nessuna tecnica di amplificazione” spiega Bufarini. “Si trattava di un attacco basato sulla semplice forza bruta, che richiede l’uso di una botnet di dimensioni spaventose”.
La maggior parte degli attacchi di grandi dimensioni, infatti, vengono di solito portati utilizzando tecniche come la DNS reflection, che sfrutta l’invio di richieste confezionate ad hoc ai server DNS per generare un traffico enorme.
In questo caso, invece, non è stato fatto nulla di simile. I pirati si sono limitati a scatenare contro il sito un numero impressionante di dispositivi “zombie” sotto il loro controllo, che hanno attaccato direttamente il server che ospita il blog di Krebs.
“L’efficacia di questa botnet è dovuta anche al fatto che i pirati hanno modificato i pacchetti in modo da camuffarli, aggirando così le tradizionali tecniche usate per filtrare il traffico e bloccare i DDoS”.

Le tecniche di offuscamento utilizzate hanno reso più difficile individuare il traffico malevolo.
Lo stesso schema registrato anche nell’attacco a OVH, che secondo gli esperti è stato portato utilizzando più di 150.000 dispositivi, per la maggior parte videocamere, controllati dai cyber-criminali.
Il problema è che attacchi di queste dimensioni sono difficili da arginare e l’uso di contromisure ha un costo decisamente elevato, nell’ordine delle centinaia di migliaia di euro.
Di contro, commissionare un DDoS o affittare una botnet per portarlo in prima persona richiede un investimento appena di qualche centinaio di dollari.
La sproporzione tra facilità di attacco e difficoltà nella difesa solleva questioni che vanno oltre l’aspetto tecnico. L’episodio che ha coinvolto Brian Krebs, per esempio, ha portato molti commentatori a ragionare sul fatto che una simile condizione mette a rischio addirittura la libertà di parola sul Web.
Come può un giornalista indipendente proteggersi dall’eventualità che un’organizzazione criminale (o una nazione) gli metta il bavaglio semplicemente abbattendo il suo sito Web?
L’enormità di quanto è avvenuto, però, pone dei problemi di portata anche maggiore, che dalle parti di Akamai ritengono sia necessario affrontare quanto prima.
“Uno degli elementi preoccupanti è che episodi di questo tipo non danneggiano soltanto l’obiettivo principale dell’attacco” prosegue Bufarini “ma provocano disservizi in tutta la Rete, ripercuotendosi a livello regionale o anche globale”.
L’implementazione dei dispositivi IoT nelle botnet aumenta esponenzialmente la portata degli attacchi e, in definitiva, mette a rischio lo stesso funzionamento di Internet.
“Per noi il 22 settembre 2016 è stato come l’11 settembre del 2001” sottolinea Paolo Bufarini. “All’improvviso ci siamo resi conto che il mondo, nella nostra prospettiva, non sarebbe stato più lo stesso. Per contrastare il rischio di una destabilizzazione della Rete è necessario agire in qualche modo”.
Nov 18, 2025 0
Lug 17, 2025 0
Mag 26, 2025 0
Mag 15, 2025 0
Giu 21, 2026 0
Giu 16, 2026 0
Giu 09, 2026 0
Giu 04, 2026 0
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo una...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
Mag 25, 2026 0
Un volto reale può essere modificato dall’intelligenza...
Mag 22, 2026 0
Gli agenti di intelligenza artificiale sono ormai entrati...
Mag 07, 2026 0
Il problema del dipendente “infedele” è vecchio quanto...
Gen 29, 2025 0
Con l’avvento dell’IA generativa...
Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...
Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...
Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...
Giu 21, 2026 0
La rapida diffusione degli Agenti AI sta creando un...
Giu 16, 2026 0
Sebbene il numero di casi d’uso nel nostro Paese sia...
Giu 09, 2026 0
Il nuovo assetto geopolitico mondiale ha messo a nudo
Giu 04, 2026 0
Un gruppo cybercriminale di lingua cinese fino a poco...
Mag 28, 2026 0
A leggere il nuovo “2026 Cloud Security Report”...
