Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 13 Marzo 2023 09:48
Come abbiamo riportato qualche giorno fa, per la terza volta il sito dei Carabinieri è rimasto offline sotto l’attacco DDoS degli hacktivisti filorussi di NoName057(16).
Andando ad effettuare una analisi questa mattina, il sito dei carabinieri risulta essere non raggiungibile da posizioni geografiche che non siano l’Italia. Questo è frutto di una configurazione messa in atto dai tecnici dei carabinieri per evitare l’utilizzo di Bot al di fuori dell’italia.
Come vediamo infatti nella schermata sotto riportata, l’accesso al protocollo Http è consentito solo dall’Italia ma non da altri stati. Ma la deriva di questa configurazione porta si che un bot non possa raggiungere il sito, ma anche un accesso legittimo al di fuori dell’Italia.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In questo articolo andremo a comprendere come è possibile “mitigare” un attacco DDoS utilizzano il Geolocking, anche se di fatto si tratta di una azione di “contingency” ma non risolutiva.
Il Geolocking è una tecnica che viene spesso utilizzata per mitigare gli attacchi DDoS (Distributed Denial of Service). Gli attacchi DDoS sono sempre stati una minaccia per le organizzazioni e le aziende che operano su internet, in quanto possono causare interruzioni di servizio, rallentamenti del sito web e una vasta gamma di altri problemi.
L’attacco DDoS è un tipo di attacco informatico in cui un grande numero di computer o dispositivi, noti come botnet, vengono utilizzati per inviare un grande volume di traffico al server di destinazione, sovraccaricandolo e impedendo l’accesso ai visitatori legittimi. Questi attacchi possono essere lanciati da qualsiasi parte del mondo, il che rende difficile identificare e bloccare gli attaccanti.
Il Geolocking è una soluzione che prevede l’utilizzo di una lista di blocchi di IP in base alla loro origine geografica. In pratica, le organizzazioni che adottano il Geolocking bloccano l’accesso al proprio sito web da tutti i paesi che non sono considerati sicuri o che sono stati identificati come fonti di attacchi DDoS.
Ciò significa che solo i visitatori provenienti dai paesi sicuri saranno in grado di accedere al sito web. Questo è possibile grazie alla tecnologia di geolocalizzazione degli indirizzi IP, che consente di identificare la posizione geografica dell’utente in base all’indirizzo IP del suo dispositivo.
Il Geolocking può essere implementato in diversi modi. Ad esempio, le organizzazioni possono utilizzare firewall di rete per bloccare il traffico proveniente da determinati paesi, oppure possono utilizzare servizi di CDN (Content Delivery Network) che consentono di distribuire i contenuti del sito web su server in tutto il mondo, e quindi di bloccare l’accesso da determinati paesi.
Il Geolocking può essere particolarmente utile per le organizzazioni che operano in settori ad alto rischio, come le istituzioni finanziarie e le aziende che gestiscono dati sensibili. Tuttavia, è importante ricordare che il Geolocking non è una soluzione completa per la protezione contro gli attacchi DDoS. Gli attaccanti possono sempre utilizzare proxy o altri mezzi per nascondere la loro posizione geografica e continuare ad attaccare il sito web.
Inoltre, il Geolocking può avere un impatto negativo sulle prestazioni del sito web, in quanto potrebbe impedire l’accesso a visitatori legittimi provenienti da paesi bloccati. Per questo motivo, le organizzazioni devono valutare attentamente i vantaggi e gli svantaggi del Geolocking prima di decidere se utilizzarlo o meno.
In conclusione, il Geolocking può essere una soluzione efficace per mitigare gli attacchi DDoS, ma non deve essere considerato come l’unica soluzione. Le organizzazioni devono adottare una strategia completa di sicurezza informatica, che includa il monitoraggio attivo del traffico di rete, la configurazione adeguata dei firewall e l’utilizzo di strumenti di protezione contro gli attacchi DDoS.
RedazioneSullo sfondo della diffusa popolarità degli assistenti AI generativi che promettono di creare codice funzionante per tutti basato su una semplice descrizione in linguaggio naturale, il team ...
Da tempo circolano modelli di intelligenza artificiale pensati per accelerare le attività di hacking, sia nel mondo underground che in contesti più legittimi e visibili. Kali GPT, un modello...
GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
