Quando il cyber-crime si fa duro, e milioni di PC infetti (ab)usati da remoto mettono a repentaglio la sicurezza dei siti legittimi ricattandone i gestori, è venuto il momento di ritorcere contro i malware writer le loro stesse strategie. È quello che pensano all’Università di Washington, dove è nata la prima botnet “buona”, che sfrutta lo stesso principio dei network “cattivi” per arginare gli attacchi contro i server presi di mira dalle gang telematiche.
Phalanx , così si chiama il sistema, consiste in una rete di macchine che fungono da “mailbox” attraverso cui far passare ogni richiesta di dati diretta verso il server da proteggere. Piuttosto che fare affidamento su “zombie” infetti da malware resistente agli antivirus, Phalanx impiega una infrastruttura distribuita gestita in proprio attraverso cui vengono fatti passare solo i dati legittimi , mentre il traffico ostile viene bloccato.
La tecnologia lavora come un imbuto , e le mailbox vengono sfruttate dall’host “in ordine casuale”, stando a quanto sostengono i ricercatori. “Persino un attaccante con una botnet da milioni di nodi è in grado di provocare la perdita di una sola frazione di flusso” di informazioni, dicono gli inventori di Phalanx.
Con un siffatto sistema, i dati e le richieste di traffico legittime passerebbero velocemente al server, mentre gli attacchi DDoS – una delle tipologie di sfruttamento “malevolo” più comuni delle botnet – verrebbero neutralizzati. Nelle simulazioni condotte degli studiosi, un gruppo di 7.200 mailbox facenti parte di Phalanx è stato in grado di tenere testa senza problemi all’attacco di una botnet da un milione di unità , permettendo al server di continuare a funzionare indisturbato durante la pioggia di traffico non previsto.
Il principio su cui si fonda Phalanx permette poi di aumentare le forze alleate della rete anti-botnet sfruttando un sistema distribuito non dissimile da quello su cui si fonda la rete di P2P BitTorrent, ove avere più utenti connessi significa una velocità maggiore e un carico di lavoro meno pesante per la rete nel suo complesso.
“Sul lungo termine – sostiene il membro del team di ricerca Colin Dixon – penso sia possibile unire al sistema le macchine domestiche”. Alla stessa stregua dei sistemi di calcolo distribuito quale Folding@home , contro l’orda in crescita delle botnet spara-spam e ammazza-server si potrebbero arruolare gli utenti casalinghi.
Alfonso Maruccia