Realizzare un proprio sito web è abbastanza semplice, grazie alla potenza e alla flessibilità di molti pacchetti software. Proteggere il nostro sito è invece tutto un altro paio di maniche. Una buona base di partenza è la conoscenza delle tecniche d`attacco, utili per correre ai ripari e impostare una minima difesa. Un hacker malintenzionato può utilizzare diversi tipi di attacco: DoS o DDoS, Cross Site Scripting, Web Spoofing e SQL Injection

DoS

Il DoS, cioè Denial of Service, ha come fine il blocco, totale o parziale, delle funzioni e dei servizi messi a disposizione dal sito. Il blocco riguarda qualsiasi utente che si connette al sito che subisce l`attacco. Per riuscire a bloccare un sito web, chi attacca ha a disposizioni e almeno quattro tecniche. Brandwidth Consumption: può inviare una notevole quantità di traffico verso un host e consumagli tutta la larghezza di banda. Resource Starvation: può utilizzare tutte le risorse hardware a disposizione del server, come uso della CPU, della RAM o dell`hard disk. Routing & DNS: può indirizzare tutto il traffico verso un sito a un determinato host, semplicemente cambiando la tabella d`instradamento dei router o la cache dei server DNS. Software Bugs: può utilizzare a proprio vantaggio i difetti di programmazione dei software di rete utilizzati dall`host.

Fermate i DoS

Anche questa volta la prima arma è la prevenzione: disattivare la funzione di risposta alle richieste ECHO. Secondo passo è quello di limitare il traffico solo ai servizi del sito che lo richiedono davvero. Passando alle azioni di difesa vere e proprie, è importatnte la collaborazione con il proprio Internet Service Provider e con la società proprietaria della rete di amplificazione per cercare alcune tracce del malintenzionato che ha attaccato il nostro sito. Per bloccare i DoS, è vivamente consigliato ricorrere ai Syn Cookies. È proprio con i Syn Cookies, con un protocollo di autenticazione crittografica, che si può operare una distinzione tra le connessioni legittime e quelle che nascondono invece un attacco. Quelle riconosciute potenzialmente dannose vengono subito bloccate. Sforziamoci, infine, di utilizzare pacchetti software specializzati che controllano costantemente l'attività della rete e che possono individurare in anticipo un attacco. Impostiamoli in modo che vengano inviati pacchetti TCP adeguati e che blocchino le connessioni incomplete

Web Spoofing

Questa tecnica d`attacco ha l`obiettivo di realizzare una copia quasi perfetta di un intero sito web. L`aspetto del falso sito è quello del sito attaccato: grafica, immagini, loghi e persino i link. Questo falso sito è controllato completamente dall`attaccante. In questo modo, chi ha sferrato questo attacco può trattare tutti i dati che vanno dalla vittima al server del sito e controllare anche tutto il traffico di ritorno. Il Web Spoofing serve al malintenzionato per eseguire due azioni: sniffing oppure spoofing Con lo sniffing si osserva passivamente il traffico della rete. Con lo spoofing si convince un host di essere un computer fidato e ottiene tutte le informazioni private dell`utente. Il cracker è in grado di osservare numeri di conto corrente, password e altre informazioni riservate mentre l`utente rimane all`oscuro di tutto.

Stoppate i Web Spoofing

È la prevenzione che permette di stare alla larga dai Web Spoofing. Per prima cosa, dovete assolutamente disabilitare, nel browser, gli script JavaScript, Java e VBScript. In questo modo il cracker non potrà nascondere l`evidenza dell`attacco. Occorre, inoltre, prestare molta attenzione all`indirizzo web visualizzato dal browser, e assicurarsi che punti sempre al server voluto (evitiamo di utilizzare il collegamento ai preferiti del nostro browser). Per sicurezza, lasciamo sem pre visibile la riga degli indirizzi (in fondo non occupa troppo spazio sul desktop) del browser e non perdiamola di vista.

Attacco da più fronti con i DDoS

I DDoS, cioè i Distribuited Denial of Service, utilizzano la stessa tecnica dei DoS ma sferrano contemporaneamente l`attacco da più punti di ingresso. Per la loro azione, i DDoS non hanno bisogno di una larga banda. Infatti l`attacco parte da utenti, società private, società pubbliche che sono del tutto all`oscuro di quanto stanno per fare i loro sistemi informatici. Questi vengono pilotati dall`attaccante che si è preoccupato di entrare nei sistemi dei malcapitati (che lanceranno poi effettivamente l`attacco), installare e attivare un programma che resta in attesa di un comando di attivazione. Ricevuto il comando di avvio, i programmi girano e si attivano, cominciando a inondare di traffico il sito web che l`attaccante vuole colpire. La prevenzione contro i DDoS È l`arma principale da utilizzare contro i DdoS. In pratica si utilizzano tre armi: si inserisce un filtro del network, configurando il router in modo tale da filtrare i pacchetti; si limita la quantità di banda usata da un particolare servizio (questo serve anche per fermare un DDoS che sta già “lavorando”); si conduce un`analisi di una intera rete aziendale per verificare se sono presenti dei DDoS, oppure se sono in corso tentativi di comunicazione con i pc della nostra rete da parte di pirati. Fermare i DDoS Purtroppo, una volta partito un DDoS, non esistono dei mezzi che consentono di stoppare subito la loroazione e ripristinare lo stato di “quiete” iniziale. In questo caso occorre cercare la provenienza reale (indirizzi IP) dei pacchetti che sono stati usati per l'attacco. L`operazione serve per porre un limite al traffico generato da chi li sta inviando. Quando si compie questa analisi non è sufficiente trovare il mittente indicato nei pacchetti, perché l'indirizzo potrebbe essere falsificato. Soltanto accedendo ai router veri e propri, si può ricostruire la provenienza dei dati.

(continua - clicca qui per la pagina successiva )