Un enorme attacco DDoS "rallenta tutta Internet". Ma è vero?

Secondo una notizia che è stata pubblicata sulle maggiori testate giornalistiche mondiali, un cyber-attacco di proporzioni epiche avrebbe rallentato Internet. Ma sarà vero? Alcune delle affermazioni nelle fonti citate sono esagerazioni.

Le motivazioni di una crisi


Secondo la BBC ed il New York Times un’agenzia anti-spam basata in Inghilterra chiamata Spamhaus ha mosso già dal 2011 gravi accuse ad una compagnia di hosting olandese chiamata CyberBunker, sostenendo che il gruppo usasse i propri server per inondare il mondo di spam.

CyberBunker, che si vanta di consentire l’hosting di tutto quello che non è pedofilia o terrorismo, ha respinto con vigore le insinuazioni. Nei mesi successivi Spamhaus ha chiesto all’ISP olandese A2B di smettere di erogare servizi a CyberBunker, senza successo. Per ripicca, Spamhaus ha messo nella sua blacklist A2B, e siccome Spamhaus protegge 1,78 miliardi di caselle mail, l’ISP è stato costretto a cedere e rescindere il proprio contratto con CyberBunker - e denunciare Spamhaus di ricatto in Inghilerra. Per aggiungere un livello di dettaglio superiore al background della faccenda, va detto che Spamhaus ha degli uffici virtuali in UK e Svizzera, e non siamo neppure completamente sicuri di chi si celi alle spalle di tale nome.

L’attacco


A seguito di questo aspro dissidio, Spamhaus è stata attaccata da un massiccio DDoS, un’operazione avviata tramite un botnet che dirige una quantità di traffico anomalo a dei server, mandandoli in sovraccarico. Cloudflare, un’agenzia di cyber-security assunta da Spamhaus per proteggersi da queste situazioni ha dichiarato in un un’intervista al NYT che i DDoS sono “come attacchi nucleari”, che coinvolgono terzi e possono facilmente fare enormi quantitativi di danno. Dello stesso tono l'ultimo post sul blog della compagnia.

Secondo CloudFlare, quindi, un problema decisamente olandese si è diffuso a macchia d’olio in Europa e - addirittura - in tutto il mondo, causando rallentamenti mentre i botnet (che non hanno una posizione specifica) inondavano di dati i server dei loro clienti. Secondo quello che si legge nel NYT l’attacco ha raggiunto le dimensioni epocali di 300 milioni di bit per secondo, mandando in crisi anche il servizio di streaming cinematografico Netflix.

Il metodo

Sembra che il tipo di DDoS sia un Amplification Attack, un attacco distribuito che sfrutta alcune debolezze irrisolte dei protocolli obsoleti usati da molti ISP in giro per il mondo. CloudFlare, infatti, dice che c’è una falla nel Dns. Sarebbero quindi le pessime pratiche degli ISP la ragione per la quale si è arrivati ad una “valanga” da 300 Gigabit al secondo.

La realtà

La verità è che questo attacco è indubbiamente imponente e se sono davvero 300 milioni di bit al secondo, allora è il più grande della storia. Allo stesso tempo, però, è innegabile è che gli effetti globali di cui parla il New York Times non ci sono stati. Quanti di voi si sono svegliati con un Internet più lento questa mattina? Io no.

Nessuno nel nostro paese, come in tutto il sud dell’Europa ed a dire il vero in gran parte del mondo ha registrato problemi di sorta - Il Mix di Milano, dove transita il 40% del traffico nazionale, non riporta nulla di anomalo nè rallentamenti.

Anche il problema causato a Netflix e riportato dal NYT è una bufala, secondo tutte le informazioni che sono riuscito a trovare sulla rete. Se guardiamo poi i dati di Internet Traffic Report vediamo che i tempi di risposta globali sono piuttosto normali, con nessuna crisi speciale negli ultimi sette giorni.

galleria attacco hacker

Se andiamo a vedere Akamai, un rapporto globale sulla salute di Internet, scopriamo che ci sono due zone in cui il traffico è congestionato. Non sorprenderà nessuno che si tratti di Benelux, Olanda ed Inghilterra, con un secondario “contagio” tedesco. Il traffico sembra piuttosto congestionato in tutta Europa, mentre in America (dove la gente dorme) è molto tranquillo.

galleria attacco hacker

Andiamo a caccia di altre prove, e prendiamo in esame Amazon, che ha un servizio di hosting sulla nube tanto grande da avvolgere il globo. Secondo i dati che Amazon pubblica, lo status è “verde” dappertutto - nulla li ha turbati particolarmente.

Questa apocalisse è solo marketing?

C’è sempre stata un genere di businessman che ha avuto l’interesse a dichiarare Internet come un terribile campo di battaglia, una trincea, un luogo malevolo e pericoloso, i cui servizi possono cessare in qualsiasi momento. Ovviamente sto parlando delle compagnie e agenzie che si occupano di sicurezza informatica.

CloudFlare e Spamhaus urlano tra le “bombe nucleari” di aver salvato Internet dagli hacker cattivi (che, per carità, indubbiamente esistono), ma onestamente mi pare che le loro affermazioni vadano un po’ temperate da una sana dose di realismo.

  • shares
  • Mail
1 commenti Aggiorna
Ordina: