Sicurezza/DoS, e la Rete si riscopre impotente

Qualche settimana fa si è assistito ad un'ondata di attacchi di tipo Denial of Service che hanno messo in luce l'estrema fragilità della Rete. Conosciamo meglio il problema ed i possibili rimedi

E' di dominio pubblico che l'attacco ai siti di Amazon, Yahoo!, eBay e CNN ha messo in crisi le basi su cui poggia la new economy o, per lo meno, ne ha rimesso in discussione la sicurezza della tecnologia su cui si basa.

Persino case come Microsoft si sono mosse per risolvere il problema, assegnando due finanziamenti a dei ricercatori universitari per aiutare gli amministratori di sistema a chiudere definitivamente il discorso DoS.
Da quanto si apprende da un articolo apparso su Techweb, infatti, è stato assicurato l'invio di 125.000 dollari all'Università della California per ricerche matematiche inerenti il problema DoS e 225.000 dollari all'Università della Virginia per "lo sviluppo di strumenti in grado di mettere a conoscenza gli amministratori di rete quando un particolare sito è sotto attacco", come ha affermato Bob Herbold, Chief Operating Officer di Microsoft.

Ad un primo impatto l'attribuzione di tali attacchi va come sempre agli hacker: questo termine, "hacker", viene ormai utilizzato per indicare qualsiasi tipo di sabotatore, spia o pirata della Rete. Un hacker, in realtà, ha un proprio "codice d'onore", non ha fini vandalici né lucrativi e persegue soltanto la soddisfazione della sua curiosità e della volontà di contribuire attivamente all'accrescimento della sicurezza cercando i punti deboli del software e rendendoli di pubblico dominio.
Indagando un po' più a fondo scopriamo infatti che generare questo tipo di attacchi è sempre più alla portata di un comune "smanettone" di computer, sia che lavori su Windows, Linux, Unix o che si appoggi anche al Mac (infatti un recente documento del CERT® dichiara che è possibile utilizzare il MacOs 9 per tale scopo), mentre le varie comunità hacker di tutto il mondo si dissociano ufficialmente da tali operazioni di attacco.
Hacker come Cult of Dead Cow porgono infatti le loro scuse di fronte ai fatti di questi ultimi giorni sottolineando però che le accuse rivolte alle comunità come la loro sono da considerarsi offensive, in quanto questo genere di attacchi non costituiscono "qualcosa che possa scrivere pagine importanti nella storia degli hacker e della vita di tutti i giorni".

Proprio la rivista hacker per eccellenza, la 2600 - The Hackers Quarterly ha pubblicato il 9 febbraio 2000 un documento dal titolo alquanto significativo "Hacker all'attacco? Dubbioso." da cui riportiamo quanto segue:
"Siamo spiacenti che i maggiori siti di Internet commerce siano stati oggetto di attacchi Denial Of Service, davvero. Ma non possiamo permettere a loro o a qualcun altro di attribuire la colpa alla comunità degli hacker. Inizialmente tutti gli enti preposti all'informazione hanno fatto un pessimo lavoro attribuendo la colpa a noi, cosa che poi hanno smentito affermando che non avevano la più pallida idea di chi si celasse dietro a questi attacchi. Poiché la capacità di avviare un programma (l'attacco Denial Of Service altro non è che questo) non comporta alcuna conoscenza specifica di programmazione, tantomeno di hacking, l'attacco può essere fatto da chiunque sia in possesso di tale programma."

Ma c'è dell'altro: DJNZ degli The Electrohippies Collective il 1° febbraio 2000 pubblica un documento che complica ancora più la realtà degli attacchi, affermando che un DoS (d'ora in poi userò il termine abbreviato di Denial of Service per comodità) può essere eseguito anche con delle righe di Javascript e dimostra come una pagina Web di pochi Kilobyte possa diventare uno strumento DoS:

<-- Simple DoS tool (by DJNZ and the electrohippies collective Jan. '00) -->

<HTML><HEAD><TITLE>Basic, standalone denial of service tool</TITLE></HEAD>

<FRAMESET COLS="50%,50%" FRAMESPACING=0 BORDER=3

ONLOAD="setTimeout('self.location.reload(true)',4000);">

<FRAME SRC="http://www.sitovittima1.com" NAME="sitovittima1" NORESIZE SCROLLING="no">

<FRAME SRC="http://www.sitovittima2.com" NAME="sitovittima2" NORESIZE SCROLLING="no">

</FRAMESET></HTML>


Tutto questo è stato pubblicato nel documento "Occasional Paper n°1", dove vengono trattate varie modalità di attacco e addirittura alcune previsioni sul futuro da parte loro, più progetti futuri della comunità.

Anche Oxblood Ruffin dei Cult of Dead Cow pubblica un articolo in supporto agli Electrohippies dove termina con "Io non penso che gli Electrohippies siano stupidi".