Roma – Per alcuni mesi, dopo l’estate e fino a due settimane fa, i maggiori esperti e centri di sicurezza digitale, dal CERT al National Infrastructure Protection Center, hanno avvertito i grandi siti del commercio elettronico che sotto Natale si sarebbero potuti verificare attacchi DDoS (Distributed Denial of Service).
L’allarme era nato dopo l’individuazione di un numero crescente di server Internet resi “zombie” da ignoti manipolatori di codici troiani. Zombie che avrebbero potuto essere attivati da remoto e trasformati in pedane di lancio per aggressioni telematiche verso i target dell’ecommerce, come accadde lo scorso febbraio ad Amazon.com, eBay, Yahoo! ed altri.
Un allarme giustificato, dunque, che ha spinto i grandi network a rafforzare in questi mesi le proprie difese telematiche, sebbene contro certe quantità di richieste inviate ai propri server da una moltitudine di macchine sia difficile prepararsi in modo adeguato. Secondo gli esperti, la stagione dello shopping natalizio avrebbe coinciso con attacchi attraverso l’uso degli zombie. La stagione non s’è ancora conclusa e non sappiamo se terminerà con il nulla di fatto che ha caratterizzato queste settimane.
Il punto su cui riflettere è però nell’altra faccia della verità, quella dei numerosissimi server poco sicuri diffusi in tutta la Rete e nelle grandi imprese, persino nella tecnologica Germania, dove la mancanza di sicurezza è data da macchine non sempre all’altezza o, in molti casi, dalla insufficiente attenzione dedicata al problema da parte degli amministratori di sistema. Il problema, dunque, più che delle aziende dell’ecommerce è degli utenti, i cui dati, spesso sensibili come quelli delle carte di credito, finiscono in server tanto specializzati quanto vulnerabili. Altro che DDoS.
Ti potrebbe interessare
22 dic 2000