Ha fatto molto scalpore il recente attacco ad alcuni siti web italiani, a seguito della visita della Presidente Meloni in Ucraina.
Scalpore riteniamo eccessivo, in quanto si è trattato di uno specifico attacco DDOS chiamato slow http attack, il quale esaurisce le risorse del server web, poco sofisticato e conducibile anche da soggetti con poche dotazioni.
Il vero problema è che la sicurezza informatica fa notizia solo in questi casi politicamente eclatanti (sono stati attaccati siti istituzionali, oltre ad altri, a seguito della visita istutizionale della Presidente italiana), mentre nei momenti normali non si investe in hardening di strumenti e servizi e nella riduzione della superficie di attacco.
A tutti i webmaster consigliamo di adottare sin da subito delle serie misure di mitigazione (specialmente chi utilizza Apache quale webserver), in quanto pare che il collettivo hacker filorusso abbia derubricato l’accaduto a schermaglie iniziali e promesso ben altro nel prossimo periodo.
Si informa che abbiamo sviluppato una suite di test per valutare la robustezza del vostro sito web all’attacco e siamo inoltre a disposizione per eventuale supporto nelle misure di sicurezza e mitigazione del rischio e degli effetti dell’attacco slow http verso i vostri servizi web.
UPDATE: abbiamo notizia di attacchi DDOS portati ad aziende private che “apparentemente mai avrebbero creduto di essere potenziali bersagli di queste offensive”; confermiamo che il webserver Apache, in configurazione standard, è vulnerabile anche ad attacchi di basso livello (portati con poche risorse, come per esempio qualche decina di IP di sistemi zombie).