Dopo i recenti sabotaggi da parte di Anonymous, gli attacchi DoS e DDoS stanno tornando di moda, complice l’esposizione mediatica ma soprattutto l’efficacia garantita da queste tecniche. Al giorno d’oggi, la serietà di un portale news o di un servizio di home banking si misura anche tramite l’uptime; ed ecco che un attacco DDoS può mettere in crisi l’immagine di molte aziende che sull’affidabilità dei propri portali hanno scommesso tutto.
Tra le “debolezze” scoperte negli ultimi tempi, la vulnerabilità probabilmente più grave appartiene a Bind, il DNS server più usato al mondo. Per farla breve, un bug permette di mandare in loop qualsiasi computer (in deadlock per essere precisi) utilizzi la versione 9.7 di Bind. L’unico modo di mettersi al sicuro è quello di aggiornare immediatamente alla versione 9.7.3.
Si tratta di una debolezza particolarmente pericolosa, proprio in virtù della grande diffusione del software e della facilità con cui l’attacco può essere messo in atto. Il consiglio è di aggiornare quanto prima alla nuova versione.
Un attacco DoS, lo ricordiamo, consiste nel tentativo di un attaccante esterno di rallentare o mandare in crash un server. Un insieme molto grande di questi attacchi, che puntino su una debolezza precisa di un software di servizio, possono mandare in tilt anche i computer dei maggiori portali mondiali (chiedete pure a Visa o Mastercard!).
