L’obiettivo dei due attacchi – il primo registrato alle 7 di mattina (le 13 in Italia) e il secondo alle 11 e 52 minuti – era Dyn, azienda del New Hampshire che eroga diversi servizi tra i quali la gestione dei Dns, le macchine che associano i nomi di siti agli opportuni indirizzi Ip. A farne le spese diverse risorse web tra le quali Twitter, eBay, New York Times, il sito del Financial Times, Spotify, alcuni circuiti Visa, Netflix, Reddit e molti altri ancora.
Entrambi gli attacchi sono stati di tipo DDoS, tecnica con cui un server viene bombardato di richieste fino a renderlo incapace di soddisfarle. Se l’oggetto dell’offensiva è un server Dns, allora tutti i server che fanno riferimento a questo rimangono irraggiungibili o difficilmente raggiungibili.
La fragilità della rete diventa più palese quando si verificano episodi simili, basti pensare che un Dns instrada decine di migliaia di nomi di dominio e colpirne anche uno solo ha ripercussioni a cascata su tutti i siti che gestisce.
L’attacco è stato confermato dal Scott Hilton, vicepresidente esecutivo di Dyn, e per più di due ore ha compromesso il traffico della costa orientale fino ai confini con il Canada. Gli effetti si sono avvertiti meno in Europa e in Asia.
Per chiarire le reali dimensioni degli attacchi e l’origine degli stessi si è mosso anche l’Homeland security, il dipartimento Usa di Sicurezza interna che ha chiesto la collaborazione dell’Fbi.
Chris Baker, analista di Dyn, aveva scritto sul blog aziendale un post relativo all’impatto che i gestori di servizi Dns hanno sulla rete.
The post Cosa sappiamo dell’attacco DDoS che ha spento mezza Internet appeared first on Wired.
Fonte: http://www.wired.it/internet/web/2016/10/21/attacco-ddos-ha-spento-mezza-internet/
Nessun commento:
Posta un commento