L’attacco hacker che ha quasi distrutto internet
THOMAS SAMSON/AFP/Getty Images
Tecnologia

L’attacco hacker che ha quasi distrutto internet

Rallentamenti e disconnessioni degli ultimi giorni avevano una sola causa: la bomba DDoS più grande della storia

Se il vostro internet è lento potrebbe non essere colpa del modem o del provider. Da qualche ora è in corso, in tutto il mondo, il più grande attacco DDoS della storia, come lo hanno etichettato i principali esperti. Si tratta di una forma massiccia e relativamente nuova di guerra cibernetica rivolta ad una sola società e in grado di mettere in difficoltà vaste zone del web globale, provocando interruzioni di servizio e rallentamenti.

L’attacco ha come obiettivo Spamhaus, un’azienda anti-spam con sedi a Ginevra e Londra. Il lavoro dell’osservatorio ha fatto arrabbiare il gruppo olandese di web host Cyberbunker, dagli stessi Spamhaus definito un covo di spammer, divenuto famoso per aver ospitato in passato alcuni server di Pirate Bay.

La rappresaglia è stata talmente forte da costituire un attacco Distributed Denial of Service senza precedenti: una bomba digitale da 300 Gigabit al secondo scagliata contro i siti della Spamhaus e capace di rallentare alcune aree web compresi Netflix e (forse) Twitter. In realtà, come spiega la stessa azienda anti-spammer, l’attacco si è concluso il 20 marzo, dopo che l’osservatorio ha chiesto supporto a CloudFare , un servizio di assistenza server, per aver riscontrato rallentamenti nei propri servizi.

Tutto partirebbe da una blacklist di Spamhaus che comprende una serie di siti web che, a loro avviso, sono stati progettati appositamente per inviare spam in tutto il mondo. Di recente l’organizzazione aveva aggiunto la Cyberbunker, che prende il nome dalla sua sede che è un ex bunker della NATO e promette ai suoi clienti di mantenere l’anonimato circa la condivisione di file, eccetto quelli di tipo pedo-pornografico e legati ad attivismo terroristico.

L’attacco lanciato al web host olandese ha colpito i DNS della Spamhaus che riescono a tradurre i tipici indirizzi web in informazioni numeriche, le uniche capite dai computer. Un attacco a tale struttura ha causato, secondo i report, rallentamenti avvertiti un po’ ovunque. Spamhaus detiene solo una piccolissima porzione dei DNS pubblici ma, come se il web fosse un imbuto, l’attacco che ha subito ha rallentato il normale flusso di informazioni lungo tutta la rete, creando una coda di richieste e risoluzioni da parte dei server.

Desta maggiore preoccupazione il secondo obiettivo degli aggressori: gli Internet Exchanges, ovvero i centri che smistano il traffico web mondiale. L’attacco volto all'intasamento delle infrastrutture essenziali della rete sta causando ancora oggi disservizi in tutto il mondo. Il problema principale è che mentre una singola azienda, come la Spamhaus, può decidere di chiudere temporaneamente i server bersagliati dall’attacco DDoS, il sistema dei DNS non può andare offline senza causare pesanti conseguenze per l’economia globale.

Da parte sua Cyberbunker non ha confermato ne smentito le illazioni di Spamhaus, ma quest’ultima è sempre più convinta che dietro l’attacco DDoS più grande della storia ci sia il web host olandese, supportato da bande criminali dell’Europa dell’Est e della Russia.

I più letti

News

Gli ultimi sondaggi: le intenzioni di voto

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More