EDI&SONS respinge attacco DDoS

Il provider perugino, fornitore anche di accesso ad Internet flat-rate, ha confermato di aver dovuto fronteggiare la scorsa settimana un attacco di tipo Distributed Denial of Service. Che poi si è ripetuto

EDI&SONS respinge attacco DDoSRoma - "Ieri sera fra le 22 e le 24 abbiamo subito un grave attacco su cui stiamo indagando": inizia così la nota agli utenti diffusa da EDI&SONS nei giorni scorsi dopo aver subito un attacco di tipo Distributed denial of service (DDoS). Si tratta di un tipo di aggressione telematica che, come noto, consiste nell'invio, da una molteplicità di macchine online ad un server-target, di una grande quantità di richieste pensate per sovraccaricare il server e portare al suo collasso.

L'azienda, che ha già denunciato l'accaduto alla Polizia di Perugia, ha spiegato a Punto Informatico: "L'attacco è iniziato alle 22 del 7/12/2000 e lo abbiamo interrotto alle ore 11.30 circa del giorno dopo con l'intervento dei nostri tecnici che hanno isolato le reti di origine".

A quanto pare, la fonte dell'attacco era composta da alcuni server nessuno dei quali in Italia e molto probabilmente zombie, ovvero server attivati da remoto dall'aggressore e difficilmente "complici consapevoli" dell'attacco stesso. Le richieste inviate sono state indirizzate su un gruppo di IP della EDI&SONS sviluppando, hanno spiegato gli uomini del provider, una quantità di traffico pari a circa 30/35 megabit al secondo.
Il metodo dell'attacco è stato il più classico, ovvero l'invio di ping ai server del provider con conseguente generazione di pacchetti di risposta. "In questo modo - ha spiegato l'azienda - l'attacco ha saturato i nostri due LINK internazionali mettendo a dura prova le strutture stesse della rete, router e linee in particolare".