Web – Chi può voler attaccare Steve Gibson e la sua presenza Web? Per quale ragione due diversi attacchi DDoS (Distributed Denial of Service) sono stati sferrati negli ultimi giorni contro il sito di Gibson , punto di riferimento sulla sicurezza per l’intera rete?
A queste domande Gibson stesso sta lavorando e risponde con una serie di posting nell’area del sito in cui offre le news. A quanto pare la prima aggressione DDoS risale al 4 maggio e si è ripetuta nella notte tra il 12 e il 13.
In occasione del primo attacco, il 4, Gibson posta una nota in cui spiega i dettagli tecnici dell’attacco sottolineando che l’aggressione non aveva buttato giù il sito ma che, perdurando alcune ore, aveva finito per occupare una parte consistente della banda entrante, rendendo così difficile raggiungere il sito.
Nelle note successive Gibson sembra prendere con il suo arcinoto “fairplay” quanto sta accadendo e il 12 maggio spiega: “forse gli hacker non vogliono che io vada a cercare e smanettare nelle loro macchine zombizzate”. Con il termine “zombie”, come noto, si intendono quei server Internet che sono stati penetrati da troiani e tools capaci di trasformarli, all’occorrenza, in basi di partenza per aggressioni di tipo DDoS attivate da remoto. Si tratta di aggressioni nelle quali un certo numero di server invia contemporaneamente richieste al server-vittima, cercando di mandarlo “in tilt”. Gli zombie servono a chi li controlla per creare una “massa critica” di computer da cui inviare i pacchetti attaccanti. Più sono gli zombie più imponente è l’attacco.
Il giorno successivo, il 13, Gibson pubblica un commento in cui spiega come Verio, il provider dalla cui rete arrivano gli attacchi e che ospita il sito dell’esperto, “non sa che pesci prendere”. E afferma: “Queste macchine zombie sono qualcosa con cui è inevitabile fare i conti”.
Lo stesso giorno Gibson afferma vittorioso di essere riuscito a raccogliere tutti i dati dell’attacco (11,5 gigabyte di dati) e il giorno dopo conferma che non pubblicherà gli IP delle macchine attaccanti, IP che gli potrebbero consentire di risalire agli autori dell’aggressione, autori che Gibson considera “script-kiddies” (dilettanti) e che per questo potrebbe decidere di non denunciare.
Per ora Gibson si è limitato ad annunciare che molto presto nascerà una nuova area del già voluminoso sito, un’area naturalmente dedicata a tutto quello che riguarda i DDoS, quel genere di attacchi divenuto famoso quando, nel febbraio 2000, con questa tecnica furono buttati giù i siti di Yahoo!, Amazon.com e altri siti ultra-conosciuti.