f5 networks

Un attacco DDOS massiccio colpisce in queste ore siti e servizi online in tutto il mondo. Il coinvolgimento di un DNS service provider ne ha amplificato esponenzialmente la portata.

In queste ore molti siti Internet e servizi noti, da Twitter, a SoundCloud, Spotify e Shopify stanno sperimentando un vero e proprio blackout. Secondo un post pubblicato su Hacker News la causa sarebbe un’interruzione radicale del servizio da parte del provider DNS Dyn, a seguito di un attacco di tipo DDoS.

L’attacco DDoS (Distributed Denial-of-Service) è una tecnica che impiega una rete di computer infetti per compromettere e annientare le risorse del bersaglio con del traffico fake. Lo scopo è quello di bloccare la produttività di un computer o una rete per impedirne l’erogazione dei servizi.

Connessioni lente o addirittura impossibili anche molti altri siti, tra i quali Amazon, Box, Boston Globe, New York Times, Github, Airbnb, Reddit, Freshbooks, Heroku e quelli legati a Vox Media. A seconda della posizione geografica, gli utenti potrebbero sperimentare difficoltà. Al momento il problema appare consistente negli Stati Uniti, in particolare nella costa orientale, mentre gli utenti europei e asiatici non sembrano essere stati colpiti.

Sfruttare il Targeting Domain Name Systems (DNS) – la tecnologia che controlla la mail e traffico Internet e aiuta a gestire i messaggi in uscita e in ingresso – per lanciare attacchi DDoS è sempre più comune – Commenta Paolo Arcagni, System Engineer Manager di F5 Networks – Gli hacker hanno utilizzato quest’approccio negli ultimi attacchi di alto profilo, come l’attacco alla botnet IoT Mirai all’inizio di questo mese, o il caso di Spamhaus. Entrambi sono stati registrati come i più grandi attacchi mai condotti fino ad oggi. Ciò che rende questo tipo di attacco diverso, però, è che si tratta di un provider di DNS specifico, una società denominata Dyn, che è stata colpita, piuttosto che singole organizzazioni commerciali. In questo modo gli hacker possono interrompere l’attività di una gamma più vasta di siti che utilizzano i servizi del provider. Il pieno impatto di questo particolare attacco sarà chiaro solo nelle prossime ore ma le violazioni di questa natura chiaramente evidenziano la necessità per le organizzazioni di adottare funzionalità di sicurezza DNS maggiori.