Un'offensiva senza precedenti che potrebbe mettere in ginocchio tutta la rete. Il primo caso si è verificato il 18 marzo, ma nel tempo la strategia è cambiata
La notizia è questa: i server di
Spamhaus, un servizio internazionale di filtraggio spam, sarebbe sotto un attacco
Ddos (Distributed Denial of Service) da parte del Web host olandese
Cyberbunker, accusato di essere il covo ideale per gli
spammer. In segno di rappresaglia, gli attaccanti starebbero intasando la Rete con una bomba virtuale da
300 Gigabit al secondo lanciata dai loro server. L'offensiva più grave nella storia di Internet, come lo definiscono
Bbc e
New York Times, in realtà ha avuto origine il 18 marzo scorso, evolvendo nel tempo fino a colpire i
Domain Name System (Dns) che gestiscono il traffico globale.
Secondo la Bbc, l'attacco Ddos starebbe creando problemi a molti utenti di grandi servizi Web come Netflix. Tuttavia, è improbabile che tutta Internet (che è una rete di reti) possa finire in ginocchio a causa di una lite virtuale nata su alcuni server europei. Per adesso, l'osservatorio in tempo reale di Akamai parla di un numero di attacchi informatici sopra la media in Europa e Usa, ma le prove dettagliate su cosa è successo a Spamhaus parlano di un attacco che è iniziato e si è concluso la settimana scorsa.
Informazioni più dettagliate sull'attacco sono contenute nel report rilasciato da CloudFlare - un servizio di assistenza server – e risalgono a mercoledì 20 marzo. Infatti, il 19 marzo Spamhaus chiede il loro aiuto perché a partire dal fine settimana precedente riscontra rallentamenti e disservizi. L'attacco più violento si manifesta proprio il 20 marzo, quando è registrato un Ddos della portata massima di 118 Gbps. In media l'attacco si attestava intorno ai 47 Gbps: quanto bastava per mettere a dura prova la capacità dei server.
Ma la tempesta si placa subito dopo: CloudFlare riesce a dirottare l'attacco e frammentarlo su altri server e il 22 marzo - dopo un ultimo ritorno di fiamma - lo stato di Spamhaus torna nella norma. Da quel giorno, il servizio di monitoraggio non riporta più alcuna notizia su altri eventuali attacchi. Come se non bastasse, l'account Twitter di Spamhaus ( @spamhaus) è silente dal 5 marzo. Nessuna comunicazione di servizio o Sos, neppure in occasione dell'attacco documentato del 20 marzo.
Il flusso di aggiornamenti da CloudFlare riprende il 27 marzo, con un post che rivela le nuove dimensioni dell'attacco. Dopo l'ultimo Ddos contro Spamhaus, la strategia degli attaccanti cambia e il bersaglio diventano gli Internet Exchanges (Ixs), i centri di smistamento del traffico Internet. Quindi nel mirino sarebbero finite strutture come London Internet Exchange (Linx), Amsterdam Internet Exchange (Ams-Ix), Frankfurt Internet Exchange (De-Cix) e Hong Kong Internet Exchange (Hkix).
Uno dei più colpiti sarebbe stato il Linx, che il 23 marzo ha subito un dimezzamento della sua capacità standard (1,5 Tbps) per almeno 60 minuti. Il servizio sarebbe stato rallentato anche a causa di alcune falle nella sicurezza di cui, però, non è ancora ben chiara la natura. Ecco spiegato il rallentamento riscontrato da alcuni degli utenti Internet nei giorni passati. Forse non sarà l'apocalisse di Internet, ma in ogni caso è stato un attacco di cui ci ricorderemo tutti.
Lorenzo Mannella
Fonte
Secondo la Bbc, l'attacco Ddos starebbe creando problemi a molti utenti di grandi servizi Web come Netflix. Tuttavia, è improbabile che tutta Internet (che è una rete di reti) possa finire in ginocchio a causa di una lite virtuale nata su alcuni server europei. Per adesso, l'osservatorio in tempo reale di Akamai parla di un numero di attacchi informatici sopra la media in Europa e Usa, ma le prove dettagliate su cosa è successo a Spamhaus parlano di un attacco che è iniziato e si è concluso la settimana scorsa.
Informazioni più dettagliate sull'attacco sono contenute nel report rilasciato da CloudFlare - un servizio di assistenza server – e risalgono a mercoledì 20 marzo. Infatti, il 19 marzo Spamhaus chiede il loro aiuto perché a partire dal fine settimana precedente riscontra rallentamenti e disservizi. L'attacco più violento si manifesta proprio il 20 marzo, quando è registrato un Ddos della portata massima di 118 Gbps. In media l'attacco si attestava intorno ai 47 Gbps: quanto bastava per mettere a dura prova la capacità dei server.
Ma la tempesta si placa subito dopo: CloudFlare riesce a dirottare l'attacco e frammentarlo su altri server e il 22 marzo - dopo un ultimo ritorno di fiamma - lo stato di Spamhaus torna nella norma. Da quel giorno, il servizio di monitoraggio non riporta più alcuna notizia su altri eventuali attacchi. Come se non bastasse, l'account Twitter di Spamhaus ( @spamhaus) è silente dal 5 marzo. Nessuna comunicazione di servizio o Sos, neppure in occasione dell'attacco documentato del 20 marzo.
Il flusso di aggiornamenti da CloudFlare riprende il 27 marzo, con un post che rivela le nuove dimensioni dell'attacco. Dopo l'ultimo Ddos contro Spamhaus, la strategia degli attaccanti cambia e il bersaglio diventano gli Internet Exchanges (Ixs), i centri di smistamento del traffico Internet. Quindi nel mirino sarebbero finite strutture come London Internet Exchange (Linx), Amsterdam Internet Exchange (Ams-Ix), Frankfurt Internet Exchange (De-Cix) e Hong Kong Internet Exchange (Hkix).
Uno dei più colpiti sarebbe stato il Linx, che il 23 marzo ha subito un dimezzamento della sua capacità standard (1,5 Tbps) per almeno 60 minuti. Il servizio sarebbe stato rallentato anche a causa di alcune falle nella sicurezza di cui, però, non è ancora ben chiara la natura. Ecco spiegato il rallentamento riscontrato da alcuni degli utenti Internet nei giorni passati. Forse non sarà l'apocalisse di Internet, ma in ogni caso è stato un attacco di cui ci ricorderemo tutti.
Lorenzo Mannella
Fonte
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.