Spamhaus, il DDoS che rallentò Internet

Spamhaus, il DDoS che rallentò Internet

Lo scontro tra l'osservatorio britannico e il provider olandese CyberBunker ha portato a quello che è stato definito il più imponente attacco denial of service della storia di Internet. Lite sulla lista dei siti associati allo spam
Lo scontro tra l'osservatorio britannico e il provider olandese CyberBunker ha portato a quello che è stato definito il più imponente attacco denial of service della storia di Internet. Lite sulla lista dei siti associati allo spam

Cinque dipartimenti nazionali di polizia cibernetica al lavoro su quello che in molti hanno descritto come il più potente attacco DDoS mai registrato nella storia di Internet, condotto contro l’osservatorio antispam Spamhaus. Con un traffico dati alla sorprendente velocità di oltre 300 miliardi di bit al secondo , l’attacco distributed denial of service ha portato ad un preoccupante rallentamento nelle connessioni globali alla Rete, mettendo a rischio l’intera infrastruttura di Internet.

Almeno questa volta, i vari movimenti hacktivisti risultano del tutto estranei agli attacchi, generalmente un marchio di fabbrica per i collettivi Anonymous e LulzSec. All’origine del DDoS, lo scontro frontale tra i responsabili di Spamhaus, celebre osservatorio britannico anti-spam, e la società di hosting olandese CyberBunker, che da un ex-bunker della NATO fornisce connettività ai più svariati siti web sul pianeta .

Divenuto famoso per aver ospitato l’ex- tracker svedese The Pirate Bay, il provider CyberBunker ha più volte dichiarato l’intenzione di non fare alcuna distinzione tra i vari domini, eccezion fatta per quei siti legati alla diffusione di materiale pedopornografico o vicini ai gruppi del terrorismo internazionale. Alcune indagini condotte dagli analisti di Spamhaus avevano però portato al rilevamento di numerosi siti malevoli tra quelli ospitati dall’ISP .

Di conseguenza, l’osservatorio britannico aveva incluso numerosi domini gestiti da CyberBunker nella sua lista dei siti direttamente coinvolti nelle attività legate allo spam o al phishing. L’operatore olandese – che per bocca di un attivista affiliato ha successivamente rivendicato la paternità dell’attacco – accusava Spamhaus di un vero e proprio abuso di potere , nel momento in cui decide in maniera arbitraria quali contenuti possano essere tranquillamente veicolati online.

“Questa roba è come una bomba nucleare – ha spiegato Matthew Prince, a capo della società specializzata in sicurezza informatica CloudFlare – È così semplice causare danni enormi. Questo è certamente l’attacco DDoS più vasto nell’intera storia di Internet”. In un post pubblicato sul suo blog, l’osservatorio britannico spiega di essere riuscito a riprendersi dal blackout, mentre numerosi utenti hanno confermato forti rallentamenti nel traffico verso siti come Netflix.

Mauro Vecchio

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 mar 2013
Link copiato negli appunti