Il sito dei Carabinieri è irraggiungibile al di fuori dell’Italia. Scopriamo il Geolocking

Come abbiamo riportato qualche giorno fa, per la terza volta il sito dei Carabinieri è rimasto offline sotto l’attacco DDoS degli hacktivisti filorussi di NoName057(16).

Andando ad effettuare una analisi questa mattina, il sito dei carabinieri risulta essere non raggiungibile da posizioni geografiche che non siano l’Italia. Questo è frutto di una configurazione messa in atto dai tecnici dei carabinieri per evitare l’utilizzo di Bot al di fuori dell’italia.

Come vediamo infatti nella schermata sotto riportata, l’accesso al protocollo Http è consentito solo dall’Italia ma non da altri stati. Ma la deriva di questa configurazione porta si che un bot non possa raggiungere il sito, ma anche un accesso legittimo al di fuori dell’Italia.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In questo articolo andremo a comprendere come è possibile “mitigare” un attacco DDoS utilizzano il Geolocking, anche se di fatto si tratta di una azione di “contingency” ma non risolutiva.

L’aiuto del Geolocking negli attacchi DDoS

Il Geolocking è una tecnica che viene spesso utilizzata per mitigare gli attacchi DDoS (Distributed Denial of Service). Gli attacchi DDoS sono sempre stati una minaccia per le organizzazioni e le aziende che operano su internet, in quanto possono causare interruzioni di servizio, rallentamenti del sito web e una vasta gamma di altri problemi.

L’attacco DDoS è un tipo di attacco informatico in cui un grande numero di computer o dispositivi, noti come botnet, vengono utilizzati per inviare un grande volume di traffico al server di destinazione, sovraccaricandolo e impedendo l’accesso ai visitatori legittimi. Questi attacchi possono essere lanciati da qualsiasi parte del mondo, il che rende difficile identificare e bloccare gli attaccanti.

Il Geolocking è una soluzione che prevede l’utilizzo di una lista di blocchi di IP in base alla loro origine geografica. In pratica, le organizzazioni che adottano il Geolocking bloccano l’accesso al proprio sito web da tutti i paesi che non sono considerati sicuri o che sono stati identificati come fonti di attacchi DDoS.

Ciò significa che solo i visitatori provenienti dai paesi sicuri saranno in grado di accedere al sito web. Questo è possibile grazie alla tecnologia di geolocalizzazione degli indirizzi IP, che consente di identificare la posizione geografica dell’utente in base all’indirizzo IP del suo dispositivo.

Il Geolocking può essere implementato in diversi modi. Ad esempio, le organizzazioni possono utilizzare firewall di rete per bloccare il traffico proveniente da determinati paesi, oppure possono utilizzare servizi di CDN (Content Delivery Network) che consentono di distribuire i contenuti del sito web su server in tutto il mondo, e quindi di bloccare l’accesso da determinati paesi.

Il Geolocking può essere particolarmente utile per le organizzazioni che operano in settori ad alto rischio, come le istituzioni finanziarie e le aziende che gestiscono dati sensibili. Tuttavia, è importante ricordare che il Geolocking non è una soluzione completa per la protezione contro gli attacchi DDoS. Gli attaccanti possono sempre utilizzare proxy o altri mezzi per nascondere la loro posizione geografica e continuare ad attaccare il sito web.

Inoltre, il Geolocking può avere un impatto negativo sulle prestazioni del sito web, in quanto potrebbe impedire l’accesso a visitatori legittimi provenienti da paesi bloccati. Per questo motivo, le organizzazioni devono valutare attentamente i vantaggi e gli svantaggi del Geolocking prima di decidere se utilizzarlo o meno.

In conclusione, il Geolocking può essere una soluzione efficace per mitigare gli attacchi DDoS, ma non deve essere considerato come l’unica soluzione. Le organizzazioni devono adottare una strategia completa di sicurezza informatica, che includa il monitoraggio attivo del traffico di rete, la configurazione adeguata dei firewall e l’utilizzo di strumenti di protezione contro gli attacchi DDoS.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.