Settimo giorno di attacchi informatici: NoName057(16) colpisce Banche e Telecomunicazioni

Ancora non si sono fermati gli attacchi informatici che stanno colpendo l'Italia. Siamo giunti al settimo giorno consecutivo di attacchi DDoS (Distributed Denial of Service) da parte del gruppo di hacktivisti filorussi noto come NoName057(16).

Obiettivi colpiti: Banca Popolare di Bari, Poste Mobile e Coop Voce

Questa mattina, alle 10:31, NoName057(16) ha lanciato un attacco contro la Banca Popolare di Bari, rendendo il suo sito irraggiungibile. Inoltre, ha colpito anche il sito di Poste Mobile, che è accessibile solo dall'Italia grazie all'attivazione del geolocking, e il sito di Coop Voce, anch'esso raggiungibile solo in territorio italiano.

Geolocking: una strategia per limitare l'accesso ai contenuti online

Il geolocking, noto anche come geoblocking, è una tecnica utilizzata per limitare l'accesso a contenuti online in base alla posizione geografica dell'utente. In pratica, questa tecnica impedisce agli utenti di accedere a determinati contenuti o servizi online se non si trovano in una specifica area geografica o regione.

Nel caso degli attacchi DDoS, l'attivazione del geolocking può ridurre la potenza di attacco dei computer infetti che inviano richieste malevole verso il server target. Di conseguenza, non sarà possibile accedere al servizio (sito web) né da client leciti né da bot illeciti, se non si è posizionati in una determinata area geografica.

La natura degli attacchi DDoS e le misure di mitigazione

Gli attacchi DDoS sono una forma comune di attacco informatico che mira a sovraccaricare un sistema o una rete di computer con un'enorme quantità di traffico illegittimo. A differenza di altri tipi di attacchi informatici, che cercano di infiltrarsi o compromettere un sistema, gli attacchi DDoS si concentrano nell'indisponibilità del servizio, rendendo le risorse inaccessibili agli utenti legittimi.

Per mitigare un attacco DDoS, esistono diverse tecniche che possono essere utilizzate in base alle specifiche esigenze e alla configurazione del sistema. È possibile ridurre il timeout di connessione, limitare il numero di connessioni per IP, utilizzare un server reverse proxy o un firewall applicativo, oppure affidarsi a servizi di mitigazione degli attacchi DDoS come Akamai o CloudFlare. La soluzione definitiva per proteggere il server web da attacchi DDoS e Slow HTTP consiste nell'implementazione di firewall applicativi come i Web Application Firewall (WAF).