Uno degli attacchi DDoS più massicci, se non il più violento mai registrato su Internet, con un potenza di 620Gb/s, è stato sferrato contro krebsonsecurity.com , il celebre blog di Brian Krebs, esperto in sicurezza informatica, il quale poco ha potuto fare per lottare contro un esercito di oggetti connessi (IoT). Il tutto è avvenuto nonostante il sito beneficiasse di un protezione gentilmente offerta da Akamai (Prolexic), che ha cercato in vano di contenere l’incredibile potenza dell’attacco iniziato mercoledì scorso.
Holy moly. Prolexic reports my site was just hit with the largest DDOS the internet has ever seen. 665 Gbps. Sitès still up. #FAIL
– briankrebs (@briankrebs) 21 settembre 2016
Lo scudo, tuttavia, non poteva essere mantenuto senza che fossero penalizzati altri clienti paganti, cosa che ha spinto Akamai ad annullare la protezione offerta a Brian Krebs appena alcune ore dopo l’inizio dell’attacco. A quel punto, altri soggetti si sono proposti di intervenire, ma al prezzo di sottoscrivere abbonamenti annuali dal costo variabile tra 150 e 200mila dollari, ovvero fuori portata per l’esperto, il quale ha optato per reindirizzare il traffico verso ciò che egli stesso ha chiamato “un gigantesco buco nero”, ovvero il servizio di localhost 127.0.0.1.
L’attacco è iniziato in seguito alla pubblicazione di una serie di articoli e di rivelazioni che riguardavano una società che offriva servizi di attacchi DDoS . Una denuncia, quella di Krebs, che ha portato all’arresto di due persone legate alla società in questione. Tutti gli indizi portano a pensare che l’attacco sferrato contro il sito di Krebs sia stato condotto da una rete di oggetti connessi (IoT), che hanno consentito la formazione di una a botnet. Si tratta molto probabilmente di router e webcam e altri dispositivi connessi non sufficientemente protetti. L’host del blog, OVH ha spiegato di essere stato recentemente vittima di un attacco simile che coinvolgeva circa 150mila IP collegati a webcam.
Last days, we got lot of huge DDoS. Here, the list of “bigger that 100Gbps” only. You can see the
simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6– Octave Klaba / Oles (@olesovhcom) 22 settembre 2016
Il sito di Brian Krebs è tornato online grazie al servizio “Project Shield” di Google, che protegge gratuitamente i giornalisti dalla censura online. Di censura parla proprio Krebs riferendosi a ciò che chiama la “democrazia della censura” quella derivante dalla possibilità, per qualsiasi soggetto o società, di utilizzare attacchi DDOS per censurare contenuti non graditi.
Krebs parla degli attacchi DDOS come forma di censura per via dei costi richiesti per mitigarli, in particolare nel caso di singoli utenti. In un’intervista al The Boston Globe , i dirigenti di Akamai hanno dichiarato che l’azienda avrebbe probabilmente speso milioni di dollari per sostenere l’attacco. Prova ne sono le richieste di altri soggetti, che si sono offerti di ospitare gratuitamente KrebsOnSecurity per qualche settimana, ma i cui canoni annuali superano abbondantemente i 100mila dollari. Krebs si chiede quanti giornalisti indipendenti potrebbero permettersi di corrispondere quello che lui ritiene essere un vero e proprio “pizzo”. Il dibattito è appena iniziato.
Thomas Zaffino
Ti potrebbe interessare
27 set 2016