Che cos'è il DoS
Denial of Service attack (in italiano attacco di negazione del servizio) con la variante DDoS: Attacco di negazione del servizio distribuito. Si tratta di una manipolazione informatica volta a ostruire un servizio per una durata definita, impedendo quindi all'utente di accedere al suddetto servizio.
Nel nostro caso, si parla di DoS o DDoS quando un utente subisce delle perturbazioni esterne della connessione che gli impediscono di accedere ai servizi desiderati: software online, navigazione Internet e ovviamente DOFUS MMO.
Gli attacchi DoS sono quindi completamente indipendenti dal servizio in sé; l'unico bersaglio è la vostra connessione Internet. L'inaccessibilità dei servizi è solo la conseguenza.
Quindi, questi servizi non possono fare assolutamente nulla per evitare questi inconvenienti; solo voi potete premunirvi contro gli attacchi DoS proteggendo al massimo la vostra connessione.
Come proteggere una connessione?
Gli attacchi DoS vengono lanciati per mezzo dell'indirizzo IP della connessione colpita. Per proteggere la vostra connessione dovrete dunque nascondere il vostro indirizzo IP.
Ovviamente, non vi diremo certo di non navigare più su Internet e di non utilizzare più i software di comunicazione. Tuttavia potete prendere delle semplici precauzioni che non richiedono alcuna conoscenza particolare:
✔ Preferire piattaforme di comunicazione più sicure
Discord, molto di moda adesso principalmente per motivi di sicurezza, vi propone una piattaforma di scambi testuali e vocali senza svelare in alcun caso il vostro IP di connessione, né agli utenti né agli amministratori. Offre quindi un enorme plusvalore rispetto a software simili come TeamSpeak o Mumble sui quali gli amministratori del canale hanno accesso al vostro IP.
Dunque, al momento, Discord è molto probabilmente la piattaforma più sicura per tenere segrete le proprie informazioni personali.
- Consiglio n°1: Utilizzate come prima scelta la piattaforma di conversazione Discord.
✔ Attivare e configurare in maniera opportuna il proprio firewall
Un firewall vi permette di definire con precisione i dati che accettate di ricevere nonché la loro provenienza. Vi aiuterà quindi a bloccare a monte il flusso di informazioni che vi viene inviato con cattive intenzioni e a stabilizzare la vostra connessione.
- Consiglio n°2: Utilizzate un firewall di qualità e configurate in maniera intelligente il suo livello di sicurezza.
✔ Non utilizzare ovunque lo stesso pseudonimo
Infatti, se il giocatore di Jiva Super-Pinpin utilizza lo stesso pseudo sul suo forum di gilda, nonché su quello della sua alleanza, ma anche sul forum di tuning dove mostra come ha personalizzato la sua moto e su quello di cucina dove impara a usare una casseruola e in più esso coincide anche con il suo nome Skype, è ovvio che sarà facilmente individuabile.
- Consiglio n°3: Utilizzate nome Skype e pseudo sui forum e sui vari canali di discussione diversi da quello del vostro personaggio giocante.
► Modificare un IP dinamico
Un IP dinamico può cambiare a richiesta. Il modo più facile, sicuro e radicale consiste semplicemente nel riavviare il vostro modem in modo che la connessione utilizzi parametri diversi.
Avere un IP dinamico vi permette dunque di nascondervi più facilmente ma non deve in alcun caso farvi dimenticare le precauzioni di base per la sicurezza.
► Modificare un IP statico
Un IP statico, o fisso, non cambia mai, come dice il nome stesso. Questo significa che se avete già subito degli attacchi, questi consigli base non vi saranno più di alcuna utilità perché l'aggressore è già in possesso del vostro IP. Quindi, l'unica soluzione possibile è contattare il vostro ISP al più presto richiedendo la modifica dell'IP e, prendendo due piccioni con una fava, il passaggio a un IP dinamico.
Da sapere: Alcuni ISP all'inizio sono restii a soddisfare questo tipo di richieste. Non esitate quindi a dimostrarvi insistenti, a maggior ragione se siete già stati vittime di attacchi DoS: hanno il dovere di proteggere la connessione per la quale siete abbonati con loro.
Come contrastare un attacco DoS?
Nonostante tutte le precauzioni, avete subito un attacco DoS. Non è una tragica fatalità e avete i mezzi per avviare procedimenti giudiziari nei confronti dell'autore di questi attacchi.
Infatti, compiere un attacco DoS è punibile penalmente.
Partendo da questo, avete due assi prioritari di azione:
- La messa in sicurezza della vostra connessione, che comprende in ogni caso la modifica del vostro IP.
- Il procedimento giudiziario contro ignoti.
Ecco le 4 tappe della procedura da seguire per scontrarsi in ambito giudiziario con il vostro aggressore:
✔ Tappa 1: Confermare l'attacco
La prima cosa da fare è contattare l'unica piattaforma che può attestare un eventuale attacco alla vostra connessione: il vostro ISP. Non esitate a richiedere di effettuare delle verifiche sulla vostra linea per confermare ufficialmente gli attacchi.
✔ Tappa 2: Rintracciare la provenienza
Sempre al vostro ISP, potete chiedere di rintracciare la provenienza dell'attacco. La procedura può cambiare a seconda del provider: è possibile che dobbiate spedire una raccomandata che attesti la richiesta per ricevere le informazioni necessarie.
✔ Tappa 3: Preparare un dossier
Riunite le informazioni ottenute dal provider e le vostre: informazioni private e personali (identità, indirizzo postale, ecc.) relative alla connessione colpita, le circostanze in cui è stato subito l'attacco, gli eventuali danni materiali causati e, in generale, tutto quello che vi sembra utile e necessario come prova.
✔ Tappa 4: Sporgere denuncia
Recatevi presso il commissariato di polizia più vicino e richiedete i recapiti degli agenti che si occupano di crimini informatici e nuove tecnologie affinché raccolgano la vostra denuncia. Attenzione: questi servizi specializzati sono poco numerosi e dispongono di un organico ridotto. Quindi, è possibile che dobbiate spostarvi lontano e che l'incaricato non possa ricevervi rapidamente.Dopo di che, il vostro dossier sarà trasmesso alle autorità competenti che decideranno se avviare il procedimento.
Bisogna essere consapevoli che si tratta di procedure laboriose e senza alcuna garanzia di esito positivo. Ma è anche l'unico modo affinché gli autori degli attacchi DoS siano sanzionati penalmente.