Il sito della Polizia di Stato è irraggiungibile da questa notte a causa di un attacco informatico firmato Killnet, un gruppo di cyberattivisti filo Putin. Gli stessi che hanno causato il down dei siti della Difesa, del Senato, dell’Aci nei giorni scorsi.
L’attacco hacker alla Polizia di Stato
Questa mattina è stato registrato un aumento anomalo del traffico degli accessi al sito della Polizia di Stato, che lo stava portando alla saturazione. Sono stati immediatamente attivati tutti i sistemi che servono a mitigare gli accessi da parte degli ip sospetti. Ma si sono comunque registrati dei rallentamenti del sito. Al momento non è chiaro a cosa si riferisca la polizia con “tentativi di intrusione”. Killnet dice di essere specializzato in Ddos.
Alla base dell’attacco si sarebbe un’azione ‘dimostrativa’, una sorta di ritorsione contro le dichiarazioni della Polizia di Stato italiana. Lo rivendicano nella loro chat di Telegram gli attivisti del collettivo russo, spiegando che “secondo i media stranieri Killnet avrebbe attaccato l’Eurovision, ma sarebbe stata fermata dalla polizia italiana”.
Negano però gli hacker russi: “Killnet non ha attaccato l’Eurovision”. Che rincara la dose “oggi dichiariamo ufficialmente guerra a 10 Paesi, inclusa la menzognera polizia italiana”. “Il vostro sito ha smesso di funzionare” affermano. Invitando i tecnici informatici italiani a rispondere “come hanno fatto per l’Eurovision”.
Un bollettino di Csirt (del Governo) della scorsa settimana chiarisce che gli attacchi Ddos eseguiti non sono di tipo volumetrico (quelli che mirano a saturare la banda). Ma sarebbero più sofisticati, mirando a saturare le risorse dell’applicativo server che eroga il servizio.
La tecnica Ddos
La tecnica in particolare è detta Slow Http: “di norma utilizza richieste HTTP GET per saturare le connessioni disponibili di un server web. In particolare, quando un client effettua una richiesta HTTP ad un server web, lo stesso rilascia la connessione esclusivamente quando l’intestazione (header) della richiesta ricevuta risulta essere completa. Inviando numerose richieste con velocità di trasmissione molto bassa. L’attaccante costringe il server web di destinazione a mantenere la connessione aperta, saturando in tal modo le risorse dedicate dal server alla comunicazione con i client esterni. Tale tipologia di attacco risulta più efficace nel caso di utilizzo di richieste POST. In quanto le stesse vengono utilizzate anche per l’invio di considerevoli quantità di dati verso il server web”.
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me? https://www.binance.com/ru-UA/join?ref=RQUR4BEO