Web (internet) – “Lezione del giorno: se possono buttare giù Yahoo possono buttare giù qualunque sito”: inizia così il reportage di CNET sul più clamoroso attacco hacker su web di questo periodo. Clamoroso, perché ha colpito quello che viene ritenuto il più popolare dei siti internet, ma anche perché il “peso” dell’attacco non sembra avere precedenti.
Sebbene persista qualche incertezza, sottolineata da Wired, sulla vera natura del blackout che ha colpito Yahoo!, l’azienda ha tenuto ad evidenziare che la colpa non è da imputare ai propri sistemi ma ad ignoti smanettoni in cerca di emozioni destinate a farli arrivare dritti sotto i riflettori della stampa mondiale. Il sistema di server web di Yahoo! pare infatti non aver retto il traffico eccezionale veicolato sul sito dagli hacker.
“I nostri ingegneri, hanno fatto inizialmente dire i boss di Yahoo ad un loro portavoce, non avevano finora mai visto nulla del genere. Per creare quel livello di traffico si è trattato senz’altro di un attacco vasto e ampiamente organizzato da un gruppo di persone che hanno sfruttato software altamente sofisticato”. Stando al presidente di Yahoo Jeff Mallett, che vista la portata dell’evento è comunque intervenuto, si è trattato di un “attacco esterno coordinato contro i router Yahoo in California, dove si trovano i gangli centrali del nostro network”. Il black-out che è seguito all’attacco è durato circa tre ore, oscurando del tutto il sito agli utenti americani e rendendolo “invisibile” alla maggioranza di quelli non statunitensi.
Va detto che l’attacco, a sentire quelli di Yahoo!, è stato portato con una notissima tecnica di cui già molto si è parlato, quella del “denial of service” in questo caso applicata su larga scala, cioè “distribuita”. In pratica, chi ha condotto l’attacco si è servito di numerosi server “slave” per lanciarlo. Una eventualità, peraltro, intorno alla quale Punto Informatico ha segnalato negli ultimi mesi le preoccupazioni espresse da alcuni dei massimi organismi “di sicurezza informatica”, tra cui il CERT della Carnegie Mellon University e persino il “centro antiterrorismo cyber” dell’ FBI .
Proprio l’FBI, d’altronde, aveva affermato qualche tempo fa di aver trovato software necessario per lanciare attacchi del genere su un numero elevato di server web, evidentemente controllati dalla polizia federale americana.
Questo genere di attacchi si basa sulla richiesta continua e insistente di input da parte del server che viene aggredito, la cui velocità di risposta può non essere sufficiente a gestire tutti i pacchetti di dati in arrivo. Una situazione che, se si protrae, porta alla debacle del server stesso e al suo crash.
Secondo gli esperti intervistati da CNET, il flusso di pacchetti dati verso Yahoo! non ha precedenti, avendo raggiunto in alcuni momenti qualcosa come un gigabit al secondo: “si è trattato di un’azione decisamente veloce, tutto è successo velocemente e con una intensità elevatissima”.