Redazione RHC : 13 Marzo 2023 09:48
Come abbiamo riportato qualche giorno fa, per la terza volta il sito dei Carabinieri è rimasto offline sotto l’attacco DDoS degli hacktivisti filorussi di NoName057(16).
Andando ad effettuare una analisi questa mattina, il sito dei carabinieri risulta essere non raggiungibile da posizioni geografiche che non siano l’Italia. Questo è frutto di una configurazione messa in atto dai tecnici dei carabinieri per evitare l’utilizzo di Bot al di fuori dell’italia.
Come vediamo infatti nella schermata sotto riportata, l’accesso al protocollo Http è consentito solo dall’Italia ma non da altri stati. Ma la deriva di questa configurazione porta si che un bot non possa raggiungere il sito, ma anche un accesso legittimo al di fuori dell’Italia.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
In questo articolo andremo a comprendere come è possibile “mitigare” un attacco DDoS utilizzano il Geolocking, anche se di fatto si tratta di una azione di “contingency” ma non risolutiva.
Il Geolocking è una tecnica che viene spesso utilizzata per mitigare gli attacchi DDoS (Distributed Denial of Service). Gli attacchi DDoS sono sempre stati una minaccia per le organizzazioni e le aziende che operano su internet, in quanto possono causare interruzioni di servizio, rallentamenti del sito web e una vasta gamma di altri problemi.
L’attacco DDoS è un tipo di attacco informatico in cui un grande numero di computer o dispositivi, noti come botnet, vengono utilizzati per inviare un grande volume di traffico al server di destinazione, sovraccaricandolo e impedendo l’accesso ai visitatori legittimi. Questi attacchi possono essere lanciati da qualsiasi parte del mondo, il che rende difficile identificare e bloccare gli attaccanti.
Il Geolocking è una soluzione che prevede l’utilizzo di una lista di blocchi di IP in base alla loro origine geografica. In pratica, le organizzazioni che adottano il Geolocking bloccano l’accesso al proprio sito web da tutti i paesi che non sono considerati sicuri o che sono stati identificati come fonti di attacchi DDoS.
Ciò significa che solo i visitatori provenienti dai paesi sicuri saranno in grado di accedere al sito web. Questo è possibile grazie alla tecnologia di geolocalizzazione degli indirizzi IP, che consente di identificare la posizione geografica dell’utente in base all’indirizzo IP del suo dispositivo.
Il Geolocking può essere implementato in diversi modi. Ad esempio, le organizzazioni possono utilizzare firewall di rete per bloccare il traffico proveniente da determinati paesi, oppure possono utilizzare servizi di CDN (Content Delivery Network) che consentono di distribuire i contenuti del sito web su server in tutto il mondo, e quindi di bloccare l’accesso da determinati paesi.
Il Geolocking può essere particolarmente utile per le organizzazioni che operano in settori ad alto rischio, come le istituzioni finanziarie e le aziende che gestiscono dati sensibili. Tuttavia, è importante ricordare che il Geolocking non è una soluzione completa per la protezione contro gli attacchi DDoS. Gli attaccanti possono sempre utilizzare proxy o altri mezzi per nascondere la loro posizione geografica e continuare ad attaccare il sito web.
Inoltre, il Geolocking può avere un impatto negativo sulle prestazioni del sito web, in quanto potrebbe impedire l’accesso a visitatori legittimi provenienti da paesi bloccati. Per questo motivo, le organizzazioni devono valutare attentamente i vantaggi e gli svantaggi del Geolocking prima di decidere se utilizzarlo o meno.
In conclusione, il Geolocking può essere una soluzione efficace per mitigare gli attacchi DDoS, ma non deve essere considerato come l’unica soluzione. Le organizzazioni devono adottare una strategia completa di sicurezza informatica, che includa il monitoraggio attivo del traffico di rete, la configurazione adeguata dei firewall e l’utilizzo di strumenti di protezione contro gli attacchi DDoS.
RedazioneLa presentazione del Walker S2 rappresenta un importante passo avanti nell’autonomia operativa dei robot umanoidi. Grazie alla capacità di sostituire autonomamente la propria batteria, il ...
Secondo quanto riportato da Fast Technology il 18 luglio, Jen-Hsun Huang ha raccontato ai media cinesi le proprie origini, spiegando di essere nato cinese e poi diventato sinoamericano. Ha sottolineat...
Sono state identificate diverse vulnerabilità nei prodotti Cisco Identity Services Engine (ISE) e Cisco ISE Passive Identity Connector (ISE-PIC) che potrebbero consentire a un utente malintenzion...
HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...
Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
