โAbbiamo registrato milioni di tentativi di accesso da indirizzi IP che risultano sparsi in tutto il mondoโ, spiega Riccardo Magi, segretario di Piรน Europa e membro della presidenza del comitato promotore del referendum. โLโattacco รจ cominciato dalla mezzanotte del 26 aprile e sta proseguendo ininterrottamenteโ, sottolinea.
Come funzionano gli attacchi DDoS
La tecnica di attacco basata su Distributed Denial of Service (DDoS) mira a congestionare il traffico dei server che ospitano un sito o un servizio. La strategia รจ semplice: utilizzare migliaia di dispositivi connessi a internet per fare in modo che si colleghino contemporaneamente allโindirizzo IP della vittima, saturando i sistemi.
Per orchestrare questo tipo di attacchi vengono utilizzate normalmente delle Botnet, cioรจ delle reti di โdispositivi zombieโ sotto il controllo dei cyber criminali. Puรฒ trattarsi di pc, ma anche di smartphone o dispositivi โintelligentiโ come videocamere di sorveglianza, termostati, o addirittura un semplice aspirapolvere robot. Lโunico requisito necessario รจ che il device sia in grado di connettersi alla Rete. Attacchi di questo genere sono relativamente facili da organizzare e, sul Dark Web, รจ possibile trovare botnet disponibili per il โnoleggioโ a pagamento. Tutto quello che serve รจ sborsare una certa somma (rigorosamente in criptovalute) e indicare la vittima.
Le contromosse
Nonostante un volume di fuoco decisamente elevato, lโattacco sembra essere sotto controllo. Gli strumenti utilizzati dagli amministratori del sito sono diversi. Il primo รจ un semplice sistema reCAPTCHA, che in teoria dovrebbe consentire anche di mitigare attacchi di questo genere. La funzione, come si evince dallโacronimo (Completely Automated Public Turing test to tell Computers and Humans Apart) permette, in sostanza, di distinguere tra bot e visitatori in carne e ossa richiedendo, prima dellโaccesso, un semplice clic allโinterno di una casella.
Lโulteriore precauzione presa dai gestori del sito รจ stata quella di limitare gli accessi ai dispositivi che si collegano con indirizzi IP geolocalizzati in Italia e Francia (il sito รจ ospitato sui server della francese OVH). In questo modo รจ possibile โtagliare fuoriโ buona parte della botnet utilizzata dai cyber criminali.
โSolo nella giornata di ieri, domenica 27 aprile, abbiamo registrato 21 milioni di tentativi di accesso da IP mascherati che risultano provenienti da Cina, Messico, Filippine, Bolivia, Corea del Sud e Singapore, ma che potrebbero venire da server situati altroveโ, spiega il comitato promotore.
โIntanto, stiamo raccogliendo tutte le informazioni per andare a sporgere denuncia in Procura, ma ciรฒ che รจ certo al momento รจ che si tratta di un attacco che per le sue caratteristiche appare mirato: รจ continuo e costante a partire dalla sera del 25 aprile. La portata di questo attacco dimostra ancora di piรน che questo referendum fa paura e che la democrazia fa paura. Ecco perchรฉ rivolgo ancora una volta un appello a tutti i cittadini: lโ8 e 9 giugno andate a votareโ, concludono.
