La futura guerra informatica testata tra i siti porno

Una guerra tra siti pornografici americani è stata il laboratorio per un nuovo tipo di attacco che sfrutta il protocollo DNS (Internet's Domain System).

Il nome di questa manovra offensiva è DNS Amplification, e a lanciare l'allarme su questa minaccia è stato il provider USA, ISPrime, "colpevole" di ospitare un sito pornografico in guerra con un concorrente, deciso ad affossarne il traffico.

I siti porno americani sono veri e propri 'giganti' di internet, con dati di accesso (e di introiti) enormi: i vari youporn , redtube , porntube , pornorama, e cloni sorti in seguito catturano ben più di metà del traffico totale.

La dinamica di questo genere di attacco provoca uno straripamento improvviso e incontrollabile del traffico sulla propria banda, in grado di mandare in tilt i server. La cosa impressionante, secondo gli esperti, è il limitato numero di computer di cui c'è bisogno per ottenere l'effetto desiderato.

Il direttore di ISPrime, Phil Rosenthal, è riuscito con il suo staff a filtrare il traffico indesiderato, e ha dichiarato che il DNS Amplification è "una tendenza preoccupante nell'ambito del perfezionamento degli attacchi DDOS".
L'invio di un pacchetto molto leggero a un legittomo DNS server, diciamo di 17 byte, può essere amplificato fino a 500 byte ed essere indirizzato verso una parte precisa della rete attaccata.

L'esperto di sicurezza Don Jackson, di SecureWorks, ritiene che il traffico di 5 GB al secondo lanciato contro ISPrime sia stato realizzato con l'impiego di non più di 2.000 pc (una cifra davvero irrisoria).

In totale sarebbero stati 750 mila i DNS server usati nell'attacco al suo network.
Numerosi esperti sono al lavoro su questo nuovo tipo di attacco, ma sono tutti d'accordo nel considerarla una minaccia insidiosa e difficile da contrastare, soprattutto per i DNS server inconsapevolmente coinvolti.

Anche Microsoft al momento non è in grado di fornire linee guida precise sulla materia.

[PcWorld]