Enorme ondata di attacchi DDoS

Dyn, una delle più grandi società di infrastrutture Internet, ha dichiarato che i suoi server erano oggetto di attacchi DDoS (denial-of-service) venerdì 21 ottobre, e ciò ha causato l’interruzione dei servizi di alcuni importantissimi clienti, tra cui Spotify, Twitter, Paypal, Reddit, il PlayStation Network, Netflix, SoundCloud

Nel momento in cui tentiamo di collegarci a un sito, il computer invia una specifica richiesta al server per convertire un undirizzo IP, che risponde visualizzando la pagina internet desiderata. Un attacco DDoS consiste nel sovraccaricare di richieste un server con decine di migliaia di richieste, bloccando tutta l’infrastruttura.

Dyn, con sede a Manchester, New Hampshire, è una delle più grandi aziende di servizi per indirizzi internet.

DownDetector.com, un popolare sito web per il controllo interruzioni di Internet, ha mostrato un picco brusco e simultaneo di siti inaccessibili subito dopo 07:00 e di nuovo intorno a mezzogiorno. Sono stati colpiti anche fornitori di reti, tra cui Comcast, Cox, Time Warner Cable e AT&T. Durante l’attacco non era chiara l’entità del danno, ma ad esempio Twitter ha subito interruzioni parziali per tutta la giornata.

Per l’attacco sono stati utilizzati non solo computer, ma dispositivi come videoregistratori digitali, stampanti e altri apparecchi che sono collegati a internet, noti collettivamente come la “Internet of Things”, o IoT.
Il malware Mirai è stato utilizzato per infettare centinaia di migliaia di prodotti e dispositivi IoT (in particolare telecamere digitali e camere di sorveglianzasempre connesse alla rete).

Per gli esperti la situazione nel futuro non potrà che peggiorare: sia perché è quasi impossibile ripulire gli apparecchi IoT infettati; sia perché compiere attacchi DDoS è sempre più facile.

L’Unione Europea sta cercando di aumentare gli standard di sicurezza richiesti ai produttori di dispositivi IoT.

Funzionari dei servizi segreti degli Stati Uniti hanno detto di non sapere chi fosse il responsabile degli attacchi, ma che il coinvolgimento della Corea del Nord era escluso.

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.