Il web rallenta a causa del "più grande attacco di sempre"

1' di lettura

Disguidi per milioni di utenti per quella che è stata definita dagli esperti un'offensiva informatica senza precedenti. A scatenarla lo scontro tra l'azienda olandese Cyberbunker e SpamHaus, un'organizzazione che si batte per limitare le email spazzatura

di Raffaele Mastrolonardo

Se la connessione Internet in questi giorni è stata più problematica del solito la colpa, questa volta, non è del provider. A rendere la Rete meno efficiente potrebbe aver contribuito, infatti, quello che è già stato definito “uno dei più grandi attacchi informatici della storia”. Così ampio da creare problemi non soltanto all'obiettivo diretto dell'offensiva ma ad intere porzioni di Internet coinvolgendo milioni di utenti che hanno subito rallentamenti e interruzioni di servizio. Per ora, in Italia non si sono riscontrati problemi mentre risultano congestioni in Gran Bretagna, Germania, Francia e Paesi Bassi. All'origine dell'episodio, sul quale stanno indagando le forze di cyber-polizia di cinque nazioni, c'è la disputa tra SpamHaus, organizzazione che aiuta i fornitori di email a filtrare i messaggi indesiderati, e Cyberbunker, società olandese che offre servizi di hosting e si vanta di ospitare nei suoi data center qualsiasi tipo di contenuto tranne pornografia infantile e materiali che abbiano a che fare con il terrorismo.

Spazzatura e libertà - Secondo quanto riporta il New York Times, che all'evento ha dedicato un approfondito servizio, la scintilla è scattata una settimana fa quando SpamHaus ha deciso di inserire Cyberbunker – che si chiama così perché il suo quartier generale si trova in un ex bunker della Nato - nella sua “lista nera” facilitando il blocco della posta elettronica che proveniva dai suoi server. La decisione, come sottolinea BBC, è stata contestata dall'azienda olandese sulla base del diritto di libertà di espressione. Il risultato è che da quel momento l'organizzazione che lotta contro le email spazzatura ha cominciato ad essere oggetto di un attacco di tipo DDoS (Distributed denial of service), che consiste nell'inondare un sito di più richieste di quante sia in grado di gestire fino a bloccarne completamente l'accesso. Simili azioni sono condotte attraverso botnet, ovvero reti di dispositivi infettati che, controllati da remoto, possono a comando accanirsi contemporaneamente su un obiettivo. A rendere differente questa particolare operazione è stata la dimensione. Con il passare dei giorni, infatti, l'offensiva è cresciuta in forza e ampiezza fino a raggiungere i 300 miliardi di bit al secondo (una “magnitudine – dice il New York Times - sconosciuta prima d'ora”) e a intaccare i pilastri della Rete. 

Genealogia di un attacco – Per raggiungere un simile livello di criticità l'attacco ha seguito una dinamica particolare con un crescendo che merita di essere ricostruito. L'avvio dell'operazione risale infatti al 17 marzo scorso, come comunicato da Spamhaus via Twitter. Due giorni dopo, non essendo in grado di difendersi da sola, l'organizzazione chiede aiuto a CloudFlare, azienda di sicurezza informatica. I dati rivelano le dimensioni dell'offensiva: 85 Gigabit al secondo. La cifra è notevole ma i sistemi di CloudFlare riescono a gestirla: utilizzando banda di trasmissione supplementare distribuiscono l'attacco, concentrato su un solo punto, su più punti e in questo modo lo depotenziano costringendo gli assalitori alla ritirata. Almeno così sembra. Si tratta infatti solo di un cambio di tattica. Fino a quel momento i pirati informatici si erano rivolti contro SpamHaus, adesso – è il 22 marzo - decidono di prendersela direttamente con CloudFlare e quei soggetti che forniscono all'azienda la banda di trasmissione che utilizza per proteggere i suoi clienti. E siccome Internet è un insieme di network collegati tra loro la cascata di bit raggiunge anche la classe dei provider più grandi, i cosiddetti Tier 1, quelli che hanno più banda di tutti e da cui dipende il funzionamento di intere aree della Rete. E' a questo punto che, a quanto afferma uno di questi fornitori di connettività, l'azione raggiunge la sua massima intensità: 300 Gbps, una cifra che “farebbe di questo attacco uno dei più grandi di cui si sia mai venuti a conoscenza”. Se rallentano i provider Tier 1 le ripercussioni si possono sentire su intere regioni di Internet e dunque su siti che non hanno niente a che fare con SpamHaus o CloudFlare. Come è infatti successo. “E' un po' come quando si intasano le autostrade”, spiega Stefano Quintarelli, esperto di telecomunicazioni. “Le ripercussioni si sentono anche sul traffico cittadino”. Cioè, in questo caso, sui nostri computer.

Leggi tutto