Servizi come Google Apps ed Amazon sono ormai noti ai più, anche se spesso mi imbato in gente che crede ancora che google sia solo un motore di ricerca, ma la cosa bella è che pur essendo quelli più conosciuti di certo non sono i più potenti... Proprio ieri sera mi stavo leggendo qualche articolo su slashdot.org e ne ho trovato uno particolarmente interessante intitolato "The Biggest Cloud Providers Are Botnets", ma prima di tutto ce da spiegare cosa sia una BotNet, essa non è altro che una rete di computer collegati ad internet, detti bot o zombie, controllati da uno solo, detto botmaster. Le metodiche di controllo possono essere svariate in base all'utilizzo che si deve fare della botnet in questione, di solito si parla di attacchi denial-of-service (DDOS) sovraccaricando di richieste un determinato server, ma anche Spam e Phishing vanno molto di moda in questo frangente.
Di solito le botnet sfruttano reti già esistenti per coordinare gli attacchi, parlo delle comuni reti peer-to-peer come anche skype, ma forse il metodo più apprezzato è quello che prevede l'utilizzo di un server irc privato di uso esclusivo del botmaster nel quale convergono tutti i pc infettati che una volta loggati in chat attendono unicamente un comando che verrà eseguito contemporaneamente da migliaia di pc in tutto il mondo.
In un altro articolo chiamato "Botnet 10 American's Most Wanted" vi è una lista delle 10 botnet più ricercate d'america, di seguito qualche numero relativo ai sistemi infettati da ogni botnet:
- Zeus - computer compromessi (USA) 3,6 milioni;
- Koobface - computer compro messi (USA) 2,9 milioni;
- TidServ - computer compromessi (USA) 1,5 milioni;
- Trojan.Fakeavalert - computer compromessi (USA) 1,4 milioni;
- TR / Didr.Agent.JKH - computer compromessi (USA) 1,2 milioni;
- Monkif - computer compromessi (USA) 520.000;
- Hamweq - computer compromessi (USA) 480.000;
- Swizzor - computer compromessi (USA) 370.000;
- Gammina - computer compromessi 230.000;
- Conficker - computer compromessi (USA) 210.000;
Tornando al discorso del cloud computing ognuna di queste botnet possiede una capacità di calcolo impressionante, questo avviene perché la criminalità ha capito, e lo ha fatto da tempo, che non ha senso possedere un computer potente quando ce tanta gente che acquista pc bestiali solo per chattare con msn, allora non fanno altro che prendere un po' di potenza da ogni computer senza che nessuno se ne accorga ed il gioco è fatto. E' triste pensare che si debba per forza infrangere la legge per essere innovativi.
Nell'articolo "The Biggest Cloud Providers Are Botnets" mensionato in precedenza si parla nello specifico dell'ultima delle botnet sopra citate che solo negli stati uniti infetta 210.000 pc, ma Conficker opera a livello globale dato che è presente su 230 domini di primo livello su 240 che ne esistono in tutto il mondo, se al posto di essere una botnet rilasciasse un servizio di clod computing normale questi sarebbero i numeri che ne verrebbero fuori:
L'attuale maggiore fornitore di servizi cloud è Google con 500.000 sistemi, 1 milione di cpu e 1.500 gigabit al secondo (Gbps) di brandwdith; segue Amazon con 160.000 sistemi, 320.000 cpu e 400 Gbps di larghezza di banda; ma se Conficker fosse legale non potremmo non prenderla in considerazione dati i 18 milioni di cpu e 28 terabit al secondo di cui è virtualmente dotata.
"Non ci sono costi, non ci sono vincoli etici e morali!"
Nessun commento:
Posta un commento