Boston (USA) – Gli esperti considerano uno dei più estesi e complessi attacchi al cuore di Internet quello che lo scorso lunedì ha interessato 13 fra i “root server” che costituiscono l’ossatura del DNS (Domain Name System), il sistema che si preoccupa di associare ad ogni nome di dominio (come “punto-informatico.it”) un indirizzo IP numerico.
L’attacco, di tipo distributed denial of service (DDOS), non è riuscito a causare effetti particolarmente visibili, ma solo qualche leggero rallentamento: il merito di questo va soprattutto alla struttura gerarchica e ridondante del DNS, studiata appositamente per essere altamente tollerante a guasti e interruzioni.
Il fatto che l’aggressione non abbia raggiunto gli scopi voluti non sembra però tranquillizzare gli esperti, che da tempo sono in allarme . Paul Vixie, chairman dell’ Internet Software Consortium , afferma infatti che solo quattro o cinque dei 13 server coinvolti nell’attacco – durato circa un’ora – sono rimasti in piedi durante l’aggressione: se i cracker avessero forzato un po ‘ più l’attacco, magari prolungandolo di qualche altra decina di minuti, Vixie si è detto convinto che l’intera Rete avrebbe avvertito i primi evidenti effetti, come rallentamenti o l’oscuramento di interi domini.
Vixie ha poi spiegato che sebbene non sia infrequente che i root server subiscano aggressioni, è invece cosa più unica che rara che queste abbiano una portata così ampia, coinvolgendo contemporaneamente 13 fra i più importanti server DNS al mondo.
Dello stesso parere è anche Chris Morrow, network security engineer di UUNET, che ha affermato come “questo è probabilmente l’attacco meglio organizzato contro l’infrastruttura di Internet che io abbia mai visto”. UUNET, un’unità di WorldCom, è un grosso ISP americano che gestisce due dei 13 root server attaccati.
Secondo alcune fonti, i server DNS più colpiti sono stati quelli americani di VeriSign, dello U.S. Department of Defense Network Information Center e della U.S. Army Research Lab Aberdeen, insieme a quelli di Stoccolma, Londra e Tokyo.
Per il momento l’FBI, che sta indagando sull’accaduto, sostiene di non avere ancora nessun elemento che possa ricondurre agli autori dell’attacco.
Quanto è accaduto ha riacceso il dibattito fra i massimi esperti di sicurezza su come riuscire a proteggere meglio Internet da forme di attacco così brutali e spesso difficili da contrastare, come quelle di denial of service (DoS). In un recente rapporto della Cooperative Association for Internet Data Analysis si afferma che, in media, ogni settimana si verificano oltre 4.000 attacchi di tipo DoS, un numero che ormai da molti anni è in costante ascesa.
?La sicurezza dei sistemi informatici è un tema quanto mai attuale per l?importanza che sempre più riveste all?interno del paese e per l?incremento della complessità degli attacchi”, ha scritto in un comunicato Nicola De Bello, Amministratore Delegato di Internet Security Systems Italia. “Il nostro team X-Force nel terzo trimestre ha individuato ben 583 nuove vulnerabilità, registrando un incremento del 65% rispetto al terzo trimestre 2001, che ne ha registrate 383”.
“L?attacco di lunedì scorso – ha continuato De Bello – è l?evidenza della crescente sofisticazione degli attacchi e della necessità di farvi fronte tempestivamente e in maniera definitiva”.
Per ora Internet ha dimostrato di sapere sopravvivere ad un infarto. La speranza è che non ve ne sia mai un altro…
Ti potrebbe interessare
24 ott 2002