Roma – “Ieri sera fra le 22 e le 24 abbiamo subito un grave attacco su cui stiamo indagando”: inizia così la nota agli utenti diffusa da EDI&SONS nei giorni scorsi dopo aver subito un attacco di tipo Distributed denial of service (DDoS). Si tratta di un tipo di aggressione telematica che, come noto, consiste nell’invio, da una molteplicità di macchine online ad un server-target, di una grande quantità di richieste pensate per sovraccaricare il server e portare al suo collasso.
L’azienda, che ha già denunciato l’accaduto alla Polizia di Perugia, ha spiegato a Punto Informatico: “L’attacco è iniziato alle 22 del 7/12/2000 e lo abbiamo interrotto alle ore 11.30 circa del giorno dopo con l’intervento dei nostri tecnici che hanno isolato le reti di origine”.
A quanto pare, la fonte dell’attacco era composta da alcuni server nessuno dei quali in Italia e molto probabilmente zombie , ovvero server attivati da remoto dall’aggressore e difficilmente “complici consapevoli” dell’attacco stesso. Le richieste inviate sono state indirizzate su un gruppo di IP della EDI&SONS sviluppando, hanno spiegato gli uomini del provider, una quantità di traffico pari a circa 30/35 megabit al secondo.
Il metodo dell’attacco è stato il più classico, ovvero l’invio di ping ai server del provider con conseguente generazione di pacchetti di risposta. “In questo modo – ha spiegato l’azienda – l’attacco ha saturato i nostri due LINK internazionali mettendo a dura prova le strutture stesse della rete, router e linee in particolare”.
Il giorno successivo, per poco più di mezz’ora, l’azienda ha registrato un altro attacco. “Un tentativo – hanno spiegato a Punto Informatico i manager di EDI&SONS – con consistenza leggermente minore ed originato da altre reti, probabilmente ad opera degli stessi soggetti che hanno utilizzato server diversi ma pur sempre internazionali. Dopo l’ulteriore intervento dei tecnici tutto è tornato alla normalità”.
Il provider ha anche dichiarato: “Crediamo si sia trattato di una situazione favorita dalle festività, quindi molto probabilmente generata in Italia sebbene ben orchestrata con server internazionali di strutture educative e sociali che difficilmente saranno in grado di fornire log attendibili”.
Va detto che la possibilità che in questo periodo vengano sviluppati attacchi di tipo DDoS è da tempo denunciata da fonti internazionali di sicurezza Internet. Molti esperti, tra cui il CERT, uno dei più ascoltati organismi di sicurezza americani, hanno di recente avvertito della possibilità che sotto Natale vengano attaccati in questo modo i siti del commercio elettronico e altri servizi online. Che sia venuta l’ora anche per i provider italiani di preoccuparsi?