Anche su Discord,la piattaforma statunitense di VoIP molto apprezzata dagli appassionati di videogame, si sente parlare di server nuking, espressione usata per descrivere comportamenti malevoli atti a danneggiare irreparabilmente il server.
Risultato che si ottiene agendo direttamente sulle impostazioni del server per causare il maggior danno possibile. L'obiettivo finale è rendere il server inutilizzabile, da qui il termine "nuke" che in italiano sta per nucleare.
Il server nuking è simile al raiding, con un risultato generalmente più grave. Raiding significa sottoporre un server Discord a un afflusso improvviso di utenti (sia umani che bot) che si uniscono a un canale solitamente per causare problemi.
Se nel caso di un attacco di raiding il server rimarrà intatto e utilizzabile, un attacco di nuking mira a distruggere completamente il server
Ciò potrebbe includere molestie mirate, spam verso altri server o siti Web e prodotti o qualsiasi altro comportamento indesiderato che interrompa il normale funzionamento del canale. Il server nuking fa un ulteriore passo avanti tentando di distruggere completamente il server.
In realtà, il concetto di "server nuking" non è specifico di Discord e ha una lunga storia su Internet, in particolare nelle comunità di giocatori. Ad esempio, il nuking in Minecraft comporta spesso la distruzione di tutte le creazioni degli utenti su un server.
I server Discord possono essere bombardati manualmente da un utente con autorizzazioni di rilievo sul server in questione o utilizzando un bot per causare rapidamente danni diffusi così da sopraffare il server e causarne l'arresto. Resta solo una domanda: come proteggersi dal server nuking su Discord. Scopriamolo insieme.
-
1. In che modo gli aggressori utilizzano i nuke bot per abbattere i server Discord
Sergei Elagin / Shutterstock.com
Prima che un server possa essere danneggiato irreparabilmente, l'aggressore deve ottenere i privilegi necessari per provocare il caos. Ciò spesso avviene tramite tecniche di social engineering ossia dell’ingegneria sociale: un insieme di tecniche che al posto di individuare i bug del sistema puntano sul fattore umano per guadagnarsi la fiducia dell’utente ed alla fine, appropriarsi indebitamente dei suoi dati e delle informazioni personali.
L'ingegneria sociale è nota come l’arte di manipolare le persone usando tecniche che giocano sul coinvolgimento emotivo dell’utente per far cadere le difese della vittima.
In questo modo, un utente malintenzionato può ottenere il controllo di un account che dispone di privilegi sufficienti in un server Discord per causare problemi nello stesso modo in cui un account Facebook o e-mail potrebbe essere compromesso.
Il server nuking può essere perpetrato manualmente modificando le impostazioni all'interno di Discord per iniziare a causare problemi al proprietario del server. Ma esistono anche innumerevoli bot progettati per causare quanti più danni nel minor tempo possibile. I bot sono generalmente preferiti poiché possono eseguire queste azioni molto più rapidamente, sebbene siano generalmente più facili da rilevare.
Il tipo di danno causato da un nuking attack può includere il ban di utenti, l'eliminazione di ruoli o canali, lo spamming, la rimozione dei bot autorizzati e la diffusione di contenuti contrari ai termini di utilizzo di Discord (seguiti da segnalazioni di massa).
-
2. Come proteggersi dal Discord server nuking
Discord
Se si possiede un server Discord, la migliore difesa contro il server nuking è la dovuta diligenza quando si assegnano i ruoli e si definiscono i permessi dei membri della community. Limitare le autorizzazioni all’interno di un server aiuta a prevenire il rischio dal server nuking.
Di default la piattaforma autorizza svariati comportamenti dei membri: ad esempio inviare messaggi di testo o vocali, ma anche creare inviti o menzionare ruoli. Per modificare i Permessi dei Ruoli su Discord bisogna accedere alle Impostazioni del server.
Per farlo, basta fare clic sul pulsante che rappresenta il server Discord, nella parte in alto a sinistra della schermata home. Dopodiché premere sul nome del server e selezionare l’icona a forma di ingranaggio.
-
3. Modificare i permessi dei ruoli su Discord
Discord
Da qui, nella colonna verticale di sinistra, bisogna fare clic sulla voce “Ruoli”. Nella schermata che si apre si può agire direttamente su ogni singolo ruolo e modificarne i permessi. Oppure disabilitare determinate autorizzazioni dal ruolo predefinito @everyone, che è il ruolo assegnato automaticamente ai nuovi membri.
Per esempio, potremmo impedire a un membro di cambiarne nome e regione del server, aggiungere bot e creare o modificare le regole di sicurezza, disattivando l’opzione “Gestire Server” qualora fosse attiva per il ruolo in questione.
-
4. Altre tecniche per difendersi dal server nuking
Discord
Inoltre, non basta fidarsi della persona a cui si assegna un ruolo, ma si dovrebbe essere certi che questa abbia preso le dovute precauzioni per proteggere il proprio account.
Per fare ciò, occorre agire sempre nelle Impostazioni server Discord e scorrendo lungo la colonna verticale di sinistra, arrivare all’area Moderazione.
Dalla sezione Configurazione di sicurezza è possibile abilitare l’opzione "Richiedi 2FA per le azioni del moderatore", il che significa che i moderatori devono disporre di un'autenticazione a due fattori sul proprio account per accedere alle funzioni di ban, kick, timeout ed eliminazione.
Ciò rende più difficile per i bot accedere a queste funzioni. Anche il proprietario del canale è bene che disponga dell'autenticazione a due fattori abilitata sull’account Discord.
Un’altra strategia per difendersi dal server nuking su Discord è quella di aggiungere un bot al server Discord che può aiutare a rilevare e arrestare i tentativi di server nuking. Bot come Wick e Security Bot dispongono di un meccanismo di nuke detection che può arrestare rapidamente i tentativi di nuke a condizione che l'attaccante non li disabiliti prima.
Inoltre, è possibile creare backup del server utilizzando bot come Xenon e ChannelBot, che consentono di ripristinare ruoli, canali, emoji, autorizzazioni, messaggi e altro in caso di attacco riuscito.
Ancora, per mitigare gli attacchi al server Discord, si possono utilizzare le stesse tecniche che aiutano a prevenire lo spam su Discord (link howto 9/03) come quelle per proteggere il server dai raid (link howto 20/03).
A seconda di come si è verificato il nuking, l’utente potrebbe essere in grado di contattare il supporto di Discord per chiedere aiuto. Attacchi come raiding e nuking sono contrari ai termini di servizio di Discord, quindi almeno avremmo la soddisfazione di aver consegnato l'aggressore alla giustizia.
Per saperne di più: Discord, cos'è come funziona e a cosa serve