La
notizia è questa: i server di Spamhaus, un servizio internazionale
di filtraggio spam, sarebbe sotto un attacco Ddos (Distributed Denial
of Service) da parte del Web host olandese Cyberbunker, accusato di
essere il covo ideale per gli spammer. In segno di rappresaglia, gli
attaccanti starebbero intasando la Rete con una bomba virtuale da 300
Gigabit al secondo lanciata dai loro server.
L'offensiva più grave nella storia di Internet, come lo definiscono Bbc e New York Times, in realtà ha avuto origine il 18 marzo scorso, evolvendo nel tempo fino a colpire i Domain Name System (Dns) che gestiscono il traffico globale.
L'offensiva più grave nella storia di Internet, come lo definiscono Bbc e New York Times, in realtà ha avuto origine il 18 marzo scorso, evolvendo nel tempo fino a colpire i Domain Name System (Dns) che gestiscono il traffico globale.
Secondo
la Bbc, l'attacco Ddos starebbe creando problemi a molti utenti di
grandi servizi Web come Netflix. Tuttavia, è improbabile che tutta
Internet (che è una rete di reti) possa finire in ginocchio a causa
di una lite virtuale nata su alcuni server europei. Per adesso,
l'osservatorio in tempo reale di Akamai parla di un numero di
attacchi informatici sopra la media in Europa e Usa, ma le prove
dettagliate su cosa è successo a Spamhaus parlano di un attacco che
è iniziato e si è concluso la settimana scorsa.
Informazioni
più dettagliate sull'attacco sono contenute nel report rilasciato da
CloudFlare - un servizio di assistenza server – e risalgono a
mercoledì 20 marzo. Infatti, il 19 marzo Spamhaus chiede il loro
aiuto perché a partire dal fine settimana precedente riscontra
rallentamenti e disservizi. L'attacco più violento si manifesta
proprio il 20 marzo, quando è registrato un Ddos della portata
massima di 118 Gbps. In media l'attacco si attestava intorno ai 47
Gbps: quanto bastava per mettere a dura prova la capacità dei
server.
Ma
la tempesta si placa subito dopo: CloudFlare riesce a dirottare
l'attacco e frammentarlo su altri server e il 22 marzo - dopo un
ultimo ritorno di fiamma - lo stato di Spamhaus torna nella norma. Da
quel giorno, il servizio di monitoraggio non riporta più alcuna
notizia su altri eventuali attacchi. Come se non bastasse, l'account
Twitter di Spamhaus ( @spamhaus) è silente dal 5 marzo. Nessuna
comunicazione di servizio o Sos, neppure in occasione dell'attacco
documentato del 20 marzo.
Il
flusso di aggiornamenti da CloudFlare riprende il 27 marzo, con un
post che rivela le nuove dimensioni dell'attacco. Dopo l'ultimo Ddos
contro Spamhaus, la strategia degli attaccanti cambia e il bersaglio
diventano gli Internet Exchanges (Ixs), i centri di smistamento del
traffico Internet. Quindi nel mirino sarebbero finite strutture come
London Internet Exchange (Linx), Amsterdam Internet Exchange
(Ams-Ix), Frankfurt Internet Exchange (De-Cix) e Hong Kong Internet
Exchange (Hkix).
Uno
dei più colpiti sarebbe stato il Linx, che il 23 marzo ha subito un
dimezzamento della sua capacità standard (1,5 Tbps) per almeno 60
minuti. Il servizio sarebbe stato rallentato anche a causa di alcune
falle nella sicurezza di cui, però, non è ancora ben chiara la
natura. Ecco spiegato il rallentamento riscontrato da alcuni degli
utenti Internet nei giorni passati. Forse non sarà l'apocalisse di
Internet, ma in ogni caso è stato un attacco di cui ci ricorderemo
tutti.
Commenti
Posta un commento
Partecipa alla discussione