La principale preoccupazione per chi noleggia un server dedicato presso il quale ospitare il proprio sito internet, è quello di difendersi dagli accessi non autorizzati, che potrebbero causare danni e problemi di ogni genere. Infatti, sempre più spesso le intrusioni nel server altrui sono utilizzate per poter usare il server attaccato come nodo di una botnet, una rete di computer pilotati da remoto per l’esecuzione di attività illecite e lesive nei confronti altrui. Le botnet di norma sono impiegate negli attacchi di tipo Distributed Denial of Service (DDos), con i quali si inviano diverse migliaia di richieste di pagine al server-vittima, causando dapprima il rallentamento della risposta e, poco dopo, il collasso totale del sistema. Diverse notissime aziende sono state vittime di attacchi DDoS, fra le quali Facebook e Twitter.
Un ulteriore possibile uso delle botnet è la creazione di un sistema di invio di massa di comunicazioni e-mail pubblicitarie non desiderate, meglio note con il termine spam, così da impedire che si possa risalire ad un computer preciso quale originatore dello spam messo in circolazione. I primi a cadere sotto questo tipo di attacco sono i fruitori dello stesso server che genera lo spam: i loro indirizzi e-mail sono già là, nel server, a disposizione del codice “maligno” per essere inondati di posta non desiderata e, magari, anche per essere usati quali mittenti fittizi per la creazione del messaggio pubblicitario.
Infine, un terzo possibile uso delle botnet è quello legato alla circolazione di materiale pedopornografico. Il server finito nella botnet potrebbe diventare un veicolo involontario per la distribuzione di tale materiale, dal momento che potrebbe essere usato per scaricare quei files da altri server e farli giungere al richiedente attraverso richieste di pagine indirette (ossia non nel tradizionale modo in cui si richiedono le pagine attraverso il web browser). Fortunatamente questo sistema è ancora poco diffuso poiché per la pedopornografia si preferisce l’impiego di connessioni peer-to-peer (P2P) o dirette, da computer a computer, al fine di lasciare in giro il minor numero di tracce che farebbero risalire ai consumatori di tale becero materiale.
Pingback: Exploit Database, il figlio di Milw0rm – Internet non è il diavolo: basta aprire gli occhi!
per quest non dico niente ma bisognia fare i server piu sicuri cio e gli administratori bisognia lasciare poche porte aperte.Le intrusioni si fano pecialmente da le porte ssh (porta 22) , telnet (porta 23), rlogin (porta 513).
I’m not easily iprmsesed but you’ve done it with that posting.