Mondo
Ci sarebbero le ostilità tra l’organizzazione non profit Spamhaus e la società olandese di hosting Cyberbunker dietro quello che è stato definito dal New York Times come “uno dei più grandi attacchi alla rete internet” e che avrebbe causato la congestione del web e il rallentamento di diversi siti in tutto il mondo. Sull’accaduto, riferisce la BBC, stanno indagando le forze di polizia di 5 paesi.
Lo scopo di Spamhaus è quello di aiutare i provider a filtrare lo spam e altri contenuti indesiderati.
L’escalation di attacchi è iniziata quando Spamhaus ha inserito nella sua black-llst di server utilizzati per scopi non troppo limpidi anche quelli gestiti dal web host olandese Cyberbunker che sul suo sito sostiene di essere disponibile a ospitare qualsiasi contenuto tranne quelli “pedopornografici e di stampo terroristico”.
Secondo il portavoce di Cyberbunker, Sven Olaf Kamphuis, Spamhaus avrebbe abusato della sua posizione, assumendosi arbitrariamente il compito di decidere “cosa può o non può stare sul web”.
Spamhaus ha fatto sapere che gli attacchi sono iniziati il 19 marzo sotto forma di attacchi DDoS, con flussi di dati di 300 miliardi di bit al secondo indirizzati verso il sito dell’organizzazione.
Gli aggressori sono quindi passati anche ad attacchi più potenti, sfruttando l’infrastruttura core di internet, ossia il Domain Name System, o DNS, composta dai server cosiddetti ‘root’ per mezzo dei quali i numeri univoci corrispondenti agli host che formano la rete vengono associati ai nomi dei siti, per evitare agli utenti di dover utilizzare questi numeri per effettuare la connessione. Il sistema, in pratica, ‘traduce’ i nomi dei siti (come Google o key4biz) in stringhe di numeri che la tecnologia alla base di internet è in grado di comprendere. I server del sistema sono stati praticamente inondati da messaggi che sembravano provenire da Spamhaus, generando ‘torrenti di dati’ che sono tornati indietro ai Pc dell’organizzazione.
Al cuore del problema, il fatto che molti fornitori di servizi internet non impostano le loro reti in modo da assicurarsi che il traffico in uscita sia effettivamente generato dai loro utenti.
La falla è nota da tempo ma non era mai stata sfruttata prima per un attacco all’infrastruttura internet.
“Sono numeri impressionanti. Il più grande attacco mai reso pubblico nella storia di internet”, ha affermato Patrick Gilmore, chief architect di Akamai Networks, paragonando attacchi di questo tipo all’uso di un mitra per sparare sulla folla con l’intento di uccidere una sola persona.
“Queste cose sono bombe atomiche”, ha affermato Matthew Prince, Ceo di CloudFlare, una società della Silicon Valley specializzata in sicurezza Internet che per prima ha reso noti gli attacchi e ha cercato di andare in soccorso a Spamhaus, diventando di conseguenza anch’essa un bersaglio.
Gli attacchi ai server DNS, infatti, non possono essere fermati perchè dal loro funzionamento dipende quello del world wide web.
“L’unico modo per fermarli è trovare i colpevoli e arrestarli”, ha affermato l’esperto in sicurezza Dan Kaminsky.