Il più grande attacco della storia di internet nel dettaglio

[facebook_like_button]

Un attacco informatico originariamente diretto verso i server di una singola impresa è diventato, secondo gli esperti, il più grande DDoS (Distributed Denial of Service) della storia di internet.

Infatti ben presto di questo attacco ha iniziato a risentirne la velocità dell’intera rete europea, ma cosa ha di diverso questo da tutti gli altri attacchi?

È nato tutto all’inizio della settimana, originariamente nei confronti di una società antispam euorpea chiamata Spamhaus, proprietaria delle blacklist email che vengono fornite successivamente ai service provider per identificare le mail di spam. Una serie di massicci, ma comuni, DDoS erano stati inviati infatti verso i server di Spamhaus per aver inserito Cyberbunker, una società di web host, all’interno delle proprie blacklist. Cyberbunker non è comunque direttamente responsabile dell’accaduto.

Nel DDoS gli hacker utilizzano migliaia di computer per inviare traffico verso un determinato server nell’intenzione di sovraccaricarlo. Si tratta di computer chiamati nel gergo ghost, in quanto all’insaputa dei proprietari e precedentemente infetti da malware che permettono ad un malintenzionato di prenderne il controllo, vanno a formare delle botnet in grado di generare un intenso traffico diretto a sovraccaricare i server negli attacchi di questo tipo. I malware come questi sono spesso inviati attraverso le mail.

Spamhaus ha quindi contattato CloudFlare, la nota società che protegge i siti proprio da questi attacchi spalmando tutto il traffico diretto verso Spamhaus sull’intera rete di server gestiti, al fine di ridurre le conseguenze.

Tuttavia questi attacchi, che teoricamente, per limitazioni hardware non possono oltrepassare la soglia dei 100 Gbps, hanno raggiunto picchi di 300 Gbps. Infatti, appena gli hacker si sono resi conto che Spamhaus si stava proteggendo dietro CloudFlare hanno cambiato tattica, attaccando direttamente i DNS di CloudFlare, utilizzati da una gran serie di siti internet. Ma cosa sono i DNS? lo abbiamo spiegato in parte nella guida “Installare un server web per configurazione e sviluppo siti“, ogni macchina corrisponde ad un indirizzo ip ma per corrispondere ad un dominio c’è la necessità di convertire l’ip in dominio. A questo sono deputati i server DNS, ovvero, quando digitiamo www.gonk.it contattiamo un server DNS che converte il dominio in indirizzo ip e permette di raggiungere la corretta macchina su cui risiede il sito. Attaccando il server DNS gli hacker hanno quindi lasciato libere da traffico le macchine di Spamhaus, riducendone il sovraccarico, ma hanno iniziato a inviare tutte le richieste verso la macchina deputata a convertire in indirizzo ip il dominio spamhaus.org, rendendolo in ogni caso inaccessibile. Il problema è però che quei DNS hanno permesso all’attacco di amplificarsi e di arrivare alla soglia dei 300 Gbps, rendendo di fatto inaccessibili tanti siti internet, anch per il fatto che i server DNS non riuscivano più a svolgere il proprio compito.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *