Vulnerabilità dei siti web: il caso www.beppegrillo.it (prima parte)

On 07.05.12 , In Reti complesse, Sicurezza informatica , by
Commenti 5

1. Sugli attacchi al sito di Beppe Grillo

I recenti attacchi al sito www.beppegrillo.it da parte di Anonymous hanno bloccato il blog più letto d’Italia per quasi 24 ore: dunque un attacco DDos senza precedenti per un sito di informazione politica.

Come noto, è difficile prevenire questo tipo di attacchi, tuttavia qualcosa di può fare in termini di miglioramento della business continuity: come? Con operazioni tecniche sull’hardware e sul software dell’architettura che ospita il sito, ovviamente, ma anche, e di questo parleremo in questo e nel prossimo articolo, intervenendo sulla struttura della rete dei siti di riferimento. Cos’è una rete di siti?

Facciamo un passo indietro e partiamo dalle reti complesse, di cui spesso abbiamo parlato su questo blog. Chi è già a conoscenza di questi argomenti può invece passare direttamente al paragrafo 3.

2. Grafi, reti complesse e modello scale-free

Parlare di rete richiede la preliminare conoscenza delle definizione di grafo, ossia di un insieme di elementi detti nodi, collegati fra loro da archi.

Esempio di grafo con 6 nodi e 5 archi

Qui utilizzeremo i termini link o collegamento come sinonimi di arco e, per semplicità, rete come sinonimo di grafo.

Una rete complessa è un grafo con una struttura e una dimensione non banali o casuali; esempi tipici di reti complesse sono:

  • I social network (nodi = persone o aziende; collegamenti = amicizia/follower/fan)

  • Internet (nodi = router; collegamenti = cavi)

  • Il Web (nodi = pagine web; collegamenti = collegamenti ipertestuali tra pagine)

  • Il sistema della catena alimentare (nodi = animali; collegamenti = chi mangia chi)

  • Sistema economico globale (nodi = aziende; collegamenti  = alleanze)

  • Interconnessioni neurali nel cervello (nodi = cellule nervose; collegamenti = sinapsi)

  • Rete di distribuzione di energia (nodi = generatori, stazioni, sottostazioni; collegamenti = linee ad alta tensione).

Rete complessa degli scambi proteici tra cellule

Uno dei più importanti passi avanti nello studio delle reti complesse è da attribuire all’opera di Albert-László_Barabási, che ha introdotto un modello, denominato scale-free, interpretativo della crescita delle reti complesse.

Tale modello ci dice che le reti complesse presenti in natura, così come quelle create dall’uomo, seguono delle leggi ben precise per effetto delle quali la distribuzione dei collegamenti per nodo segue una legge di potenza (ci sono pochissimi nodi ricchi di connessioni, detti hub, mentre la stragrande maggioranza ne ha pochi) e i nuovi nodi si collegano con maggiore probabilità a chi ha già molti collegamenti.

In altri termini, i ricchi diventano sempre più ricchi, i poveri sempre più poveri, con le dovute eccezioni: i nodi, infatti, non sono tutti uguali “alla nascita”: alcuni hanno una maggior fitness, e cioè la capacità di attrarre più collegamenti rispetto ad altri (cfr. 2009, intervista a Ginestra Bianconi, il fisico che ha introdotto il concetto di fitness nel modello scale-free).

Il concetto di fitness ci aiuta a comprendere come anche nodi molto giovani e con pochi collegamenti  abbiano avuto una crescita sorprendentemente veloce: ad esempio Google, che nel giro di due anni è diventata il primo motore di ricerca (per un approfondimento sul tema  vedi questo articolo).

Dunque il modello scale free – fitness è in grado di interpretare l’evoluzione di sistemi complessi  e tra questi il WWW o una sua porzione.

In questo post, per tornare al nostro caso di studio, analizzeremo la porzione del Web relativa al sito di Grillo e a quelli locali del Movimento 5 Stelle con i quali è collegato: questo è quello che qui definiamo l’ecosistema web del sito di Grillo.

3. La rete dell’ecosistema web del sito di Grillo

Proviamo quindi ad applicare queste teorie sul caso di studio in oggetto: la rete formata dall’ecosistema web del sito di Grillo, e cioè, come detto poco fa, l’insieme di decine di siti che comprende, oltre a beppegrillo.it, tutti i siti relativi alle liste civiche del Movimento 5 STELLE.

In questo caso, la rete di riferimento è quindi costituita da siti web (nodi) e dai collegamenti tra siti (collegamenti ipertestuali).

Se ad esempio sul blog di www.roma5stelle.com viene pubblicata questa informazione: “…sul sito di Grillo è stato pubblicato un articolo sulla questione della disabilità nelle grandi città…” viene aggiunto un collegamento tra il nodo romano e quello nazionale. E così via per tutte le decine di siti e le centinaia, migliaia, di collegamenti.

La rete risultante è un network con un unico hub centrale1, il sito www.beppegrillo.it. Gli altri nodi, ad esempio i siti di Roma, Parma, Bologna, sono più o meno grandi, più o meno collegati tra di loro, ma di dimensioni (in termini di link in entrata) molto ridotte rispetto al super nodo centrale.

Siamo dunque in una situazione prossima allo schema a stella. Come abbiamo visto prima, la maggior parte delle reti complesse, in natura, si auto-organizza e tende verso il modello scale-free e non verso un modello centralizzato a stella. Il motivo è evidente: una rete a stella è estremamente fragile, è infatti sufficiente il malfunzionamento del nodo centrale per bloccare l’intera rete. Ecco perché, ad esempio, nella rete formata dai neuroni e dendriti del nostro cervello, gli hub sono diversi e dislocati in vari punti: in caso di trauma cranico, solo una parte degli hub viene danneggiata. Il sistema, complessivamente, continua a funzionare grazie alla distribuzione dei super nodi in diversi punti.

4. Una questione di rete

Il punto debole dell’ecosistema di siti che ruota intorno a beppegrillo.it è dunque la presenza di un unico hub che, se attaccato, rende inaccessibile la quasi totalità dei suoi contenuti. Inoltre, se pensiamo che molti nodi comunali utilizzano l’embed code (codice prodotto da un sito che può essere utilizzato su altre pagine web come ad esempio i video di YouTube che vediamo su un blog) di beppegrillo.it, il danno si propaga nella quasi totalità della rete.

Il tallone di Achille evidenziato ha a che fare con la struttura di questo ecosistema: una rete a stella è infinitamente più fragile ed esposta ad attacchi rispetto ad una rete casuale o scale-free. Come noto, nel caso di un attacco mirato anche le reti scale-free sono vulnerabili ma, in ogni caso, sempre più robuste di una a stella.

Nella seconda parte di questo articolo vedremo quindi come un intervento sulla struttura della rete possa contribuire ad una maggiore resilienza di questo come di altri ecosistemi di siti web.

(continua)

(1) = La situazione è leggermente più complessa, siamo infatti in presenza di un cluster di hub composto da www.beppegrillo.ithttp://www.tzetze.it/, www.casaleggio.it e YouTube.

Daniele Frongia

Visit Authors Website  |  All Articles From This Author
If you enjoyed this article, please consider sharing it!
Icon Icon Icon

5 Responses

Complimenti ottimo articolo…

Zullone
07.05.12

è un sito di partito non di informazione politica

Clara
07.05.12

“Non hai veramente capito qualcosa finché non sei in grado di spiegarlo a tua nonna” diceva Einstein… e tu la sai proprio lunga! Complimenti :-)

Daniele
07.05.12

Mr Zullone: se anche fosse un sito di partito (e non lo è) farebbe ugualmente “informazione politica”. Ciao e grazie per il tuo commento.

Non è il mio campo, ma questo articolo mi aiuta a capire meglio. Grazie

Leave Your Response

* Name, Email, Comment are Required

Categorie

Archivio

Tweet Blender

Newsletter

iscrivimi - cancellami

Email

admin @ segnalazionit org

Licenza

Creative Commons License
Blog sotto licenza Creative Commons.

QR Code