Amazon.com nei giorni scorsi è caduta sotto un attacco distribuito di tipo denial-of-service (DDoS) ? La moltitudine dei suoi server, l’esercito dei suoi tecnici, la ridondanza dei suoi sistemi sono davvero crollati dinanzi alla violenza di un’aggressione telematica di questo tipo? Di certezze non ve ne sono, ma il black out che nei giorni scorsi ha tenuto sotto scacco per due ore il maggiore tra i siti di commercio elettronico lo hanno notato tutti e più di uno lo ha collegato ad un attacco DDoS.
Non che sia un sospetto peregrino: sebbene costituisca una delle più potenti infrastrutture di e-commerce oggi attive in rete, quella di Amazon è una rete che deve vedersela con un nemico di cui si sa pochissimo. Collegati in botnet che possono controllare milioni di computer, PC zombie infettati da cracker e gestiti da remoto possono venire utilizzati per molte diverse finalità e secondo qualcuno potrebbero essere riusciti a intasare i server di Amazon, finendo persino per renderli inaccessibili agli utenti . Due ore non sono certo una eternità, ma si calcola che il negozio di e-commerce abbia buttato via per quella ragione quasi quattro milioni di dollari di vendite. Il danno economico c’è stato e se davvero si è trattato di un attacco DDoS è possibile che chi lo ha ordinato, che potrebbe non essere chi lo ha eseguito, abbia ottenuto il suo scopo.
Da parte sua Amazon per ora ha scelto di non commentare ufficialmente l’accaduto. Ma su quanto successo c’è chi cerca di tirare le somme: gli esperti di Websense hanno già dichiarato di non aver trovato traccia di attacchi ad Amazon che siano collegabili all’aspetto sicurezza e c’è anche chi sottolinea come di attacchi DDoS tutti i maggiori siti debbano fronteggiarne ogni giorno, e siano quindi i più preparati a contenerli. Ciò nonostante, osserva qualcuno, durante le due ore di buco, i server del sito a tratti sono tornati accessibili , un comportamento che potrebbe essere dovuto a molte diverse cause ma che è quantomeno compatibile con la presenza in quel momento di un attacco di tipo distribuito. Jose Nazario, di Arbor Networks, ha fatto sapere che non ci sono “certezze su quello che può essere accaduto: non sono sicuro se sia stato un attacco o un down dei servizi a causa di problemi da parte loro o cos’altro”.
Un esperto di sicurezza che ha seguito gli avvenimenti , Supranamaya Ranjan, ha sottolineato come da un lato alcune analisi iniziali suggeriscano che l’attacco DDoS non si sia verificato, dall’altro ha parlato di segnali che fanno ipotizzare un attacco combinato in cui la componente DDoS sia stato solo uno dei fronti aperti. A suffragare questa ipotesi il fatto che esattamente nel momento in cui i server di Amazon diventavano irraggiungibili, altrettanto accadeva a Internet Movie Database , il più noto tra i siti dedicati al cinema, network ospitato dai servizi web di Amazon. Quella di IMDB.com non è stata una sparizione casuale: quanto ha subito è stato un attacco DDoS senza ombra di dubbio , a sentire gli esperti. Scrive Ranjan: “La portata media dell’attacco è stata di 3 megabit al secondo, certamente non abbastanza potente per causare un blocco completo ma probabilmente buona abbastanza per rallentare la normale operatività del sito. Ma allo stesso tempo potrebbero esservi stati altri attacchi lanciati allo stesso tempo su IMDB che noi non abbiamo intercettato”.
A spingere alcuni a ritenere che un attacco DDoS abbia giocato un ruolo non secondario nei problemi di Amazon, anche le osservazioni che sono state prodotte da alcuni rappresentanti dell’azienda nel corso della crisi degli scorsi giorni. In particolare attribuivano quanto stava accadendo ad un upgrade del sito che non stava evidentemente sviluppandosi nei modi previsti. Una motivazione che non ha convinto tutti ma che appare però comprensibile, visti gli attesi annunci delle prossime ore sul fronte Apple e su quello videoludico. Alcuni sono comunque stati colpiti dal fatto che porzioni dei servizi Amazon fossero disponibili a tratti, altre solo in alcuni dei paesi in cui il sito è presente, altre ancora a macchia di leopardo. Su questo si è espressa l’azienda in quei momenti difficili, spiegando che “i sistemi di Amazon sono molto complessi e in rare occasioni, nonostante i nostri sforzi, vi possono essere dei problemi”.
Va da sé che buttar fuori dalla rete o rendere inaccessibili i server di Amazon richiederebbe DDoS assai più impegnativi di quelli che sono stati messi in atto per censurare voci libere o mettere nei guai piattaforme come WordPress , richiederebbe botnet di grande ampiezza e potenza . Quello dei DDoS è un argomento che solo ora sembra venir preso sul serio nelle sedi istituzionali. Se i DDoS sono stati utilizzati in passato anche per distruggere l’antispam , più spesso sono stati al centro di ricatti e clamorose aggressioni ai sistemi telematici per motivi economici ed industriali.
Difficile dire ancora oggi, a giorni di distanza dagli avvenimenti, che cosa abbia impedito ad uno dei siti più gettonati della rete di funzionare a dovere in quelle due ore. La preoccupazione che ha circondato gli eventi è peraltro assai superiore a quella che aveva caratterizzato gli attacchi DDoS che nel 2000 avevano spinto offline Amazon, Yahoo ed altri importanti siti web. Tra i motivi di questa attenzione anche il fatto che da otto anni a questa parte Amazon.com non abbia subito down di questa portata. Ma la ragione sta anche nella centralità di certi network per la vita di Internet, o per la vita finanziaria che si svolge grazie ad Internet, una centralità in crescita costante. Il fatto, che un sito di tale rilievo possa finire nei guai per un paio d’ore e che non tutto sia chiaro su quanto accaduto, lascia spazio a gossip deleterio , ad una incertezza che non piace agli esperti di security e ancor meno piace ad investitori e azionisti delle maggiori net company.