Punto informatico Network
20091006115951_2088280113_20091006115928_568290820_Wireless Workgroup 2.png

Messo a segno un attacco DDoS che ha fatto tremare la Rete

28/03/2013
- A cura di
Sicurezza - Il New York Times ha riportato la notizia del potente, nonché esteso, attacco Distributed Denial-of-Service (DDoS) mai realizzato, messo a segno nelle ultime ore e che ha messo a rischio, per la prima volta, l'intera rete.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

attacco (1) , rete (1) , ddos (1) .

Valutazione

  •  
Voto complessivo 3 calcolato su 2 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si tratta del risultato di una lunga battaglia "virtuale" tra la compagnia olandese Cyberbunker, nota per avere sede in un bunker antiatomico e per l'offerta di hosting per attività discutibili e di spam, e l'agenzia Spamhaus, un gruppo anti-spam, in lotta dal 2011 contro CyberBunker, che ha recentemente aggiunto alla propria blacklist il network olandese, riuscendo ad individuare ogni sorgente spam affiliata alla compagnia olandese.

DDoS-atack-595x307.jpg

Gli attacchi DDoS consistono nell'invio di un gran numero di pacchetti di richieste ad un singolo server, con conseguente sovraccarico e malfunzionamento delle macchine. Le richieste sono spesso inviate da «botnet» più o meno estese, veri e propri eserciti di computer "zombie" infettati, che, all'insaputa dei rispettivi proprietari, sono controllati da cyber-criminali.

I primi attacchi DDoS diretti contro il sito spamhaus.org si sono verificati il 18 marzo. L'organizzazione antispam ha dovuto chiedere l'intervento di CloudFlare, azienda specializza nel campo della sicurezza Internet, che è riuscita a mitigare l'attacco.

Il traffico generato, durante i due primi giorni di attacchi diretti a Spamhaus, ha sfiorato picchi di 90Gbps. Il 22 marzo, l'attacco ha poi raggiunto il record di 120Gbps. CloudFlare, intervenuta in soccorso di Spamhaus, ha usato la tecnologia «Anycast» per redistribuire le richieste sull'intero data center dell'azienda di sicurezza, contrastando definitivamente gli attacchi, dopo 4 ore dall'inizio.

Ma gli hacker hanno cambiato tattica, indirizzando gli attacchi su provider «Tier 2», dai quali CloudFlare acquista la banda.

Internet può essere pensata come una rete di network interconnessi. I provider «Tier 1» rappresentano le compagnie in possesso di collegamenti diretti con tutti i restanti network, e sono attualmente circa una dozzina in tutto il globo. I «Tier 2» sono invece compagnie in possesso di collegamenti estesi, ma acquistano una importante fetta di banda per completare i collegamenti con ogni punto di Internet.

Un attacco DDoS diretto ad un provider «Tier 1», pertanto, potrebbe compromettere il funzionamento complessivo di Internet. Attualmente, l'arma di difesa più efficace contro gli attacchi DDoS è rappresentata dalla tecnologia Anycast che, per alleggerire il carico di traffico, risale gerarchicamente fino ai network «Tier 1».

Durante gli ultimi attacchi si sono registrati, dai provider «Tier 1», picchi superiori ai 300Gbps, valore più elevato mai registrato nella storia di Internet e che è capace di mettere in ginocchio anche provider di questa categoria. Durante gli attacchi, infatti, si è assistito alla congestione di «Tier 1» europei, con conseguente rallentamento della navigazione web per milioni di utenti.

Cyberbunker.jpg

L'attacco portato contro Spamhaus si inquadra in una nuova famiglia denominata «DNS Amplification Attack», ovvero attacchi DDoS «amplificati» da una storica vulnerabilità dei server DNS, i quali utilizzano la tecnica della ricorsione per ottenere gli indirizzi IP dai nomi di dominio. Numerosi server ricorsivi, aventi il compito di risolvere le query che ricevono e inviare al richiedente gli indirizzi, sono aperti. Un qualsiasi client può inviare query a tali server, da qualsiasi angolo del mondo....

CyberBunker ha respinto le accuse di essere la diretta responsabile degli attacchi in oggetto. Ciò nonostante, è molto facile individuare nell'azienda olandese almeno il "mandante" degli attacchi. Attorno a CyberBunker si è infatti radunata una folta comunità di hacker e sostenitori della libertà di Internet, in gran parte confluita nel movimento STOPhaus, movimento che descrive il «Progetto Spamhaus» come una minaccia per la libertà di Internet, raccogliendo intorno a sé politici, giudici e avvocati per privare la connessione a qualsiasi sito, a suo libero piacimento, con la scusa di combattere lo spamming.

Sul forum di STOPhaus è stata pubblicata una ricostruzione della vicenda, confermando la tecnica di amplificazione del traffico, descritta come una vendetta esemplare ai tanti attacchi sempre «mortali» portati avanti da Spamhaus tramite i tribunali.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.3 sec.
    •  | Utenti conn.: 26
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0.1