CloudFlare, super-attacco a base di NTP

La società californiana avverte di essere finita sotto attacco, un attacco come non se ne erano mai visti prima. Pochi i danni e servizi pienamente ripristinati in breve tempo. Resta la vulnerabilità di un protocollo insicuro

Roma – Nei giorni scorsi CloudFlare è caduta vittima di un attacco DDoS (Distributed Denial of Service) senza precedenti, un’operazione condotta da ignoti e basata sull’uso – anzi, sull’abuso – del protocollo NTP ( Network Time Protocol ). Fortunatamente i danni sono minimi, almeno questa volta.

Ad annunciare l’attacco è stato il CEO di CloudFlare Matthew Prince, che su Twitter ha parlato di un assalto DDoS ancora più esteso di quello contro Spamhaus e passato alla storia come il più potente mai registrato. Il picco di traffico vomitato contro i server della CDN (Content Delivery Network) ha raggiunto 400 Gigabit al secondo.

Alla base del nuovo attacco più potente mai registrato c’è quel protocollo NTP già noto per essere insicuro, pensato per comunicare (tramite pacchetti di dati UDP) l'”ora esatta” da server a client, ma che è possibile sovvertire e piegare a scopi malevoli con una richiesta sincronizzata che scatena l’invio di grandi volumi di dati.

CloudFlare non si è scomposta e ha subito pensato a mettere in funzione le misure di mitigazione pensate per eventualità come quelle in oggetto, misure che a quanto pare hanno funzionato a dovere, visto che i disservizi sono risultati essere minimi. Merito anche della natura temporanea dei tipici attacchi DDoS, spiegano gli esperti di sicurezza, dove le reti di comunicazione tornano alla normalità una volta che il volume di traffico anormale si riduce.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Bingo scrive:
    Bing
    Bing[img]http://theidproject.org/sites/default/files/user/377/laughing.jpg[/img]
    • NoCina scrive:
      Re: Bing
      C'e ben poco da ridere... se la Cina ha il potere di zittire prima Google e ora anche motori più piccoli e meno utilizzati come Bing c'è da aver paura.
      • Leguleio scrive:
        Re: Bing

        C'e ben poco da ridere... se la Cina ha il potere
        di zittire prima Google e ora anche motori più
        piccoli e meno utilizzati come Bing c'è da aver
        paura.Bing è della Microsoft, che certo piccola non è. La notizia non parlava dei risultati filtrati dei motori di ricerca in Cina, che è cosa nota da anni, ma dei filtri applicati anche fuori dalla Cina.
        • Arkan scrive:
          Re: Bing

          Bing è della Microsoft, che certo piccola non è.Beh.. ancora peggio, vuol dire che pure i colossi devono piegarsi.Quello che vedo io e che se vuoi mantenere buoni rapporti con la Cina (che ha in mano buona parte delle aziende IT nonché un mercato enrome) devi censurare. Ora pure al difuori della Cina. (Nell' articolo si parla di censura qualora il testo sia in lingua cinese)
          • Leguleio scrive:
            Re: Bing


            Bing è della Microsoft, che certo piccola non è.

            Beh.. ancora peggio, vuol dire che pure i colossi
            devono
            piegarsi.

            Quello che vedo io e che se vuoi mantenere buoni
            rapporti con la Cina (che ha in mano buona parte
            delle aziende IT nonché un mercato enrome) devi
            censurare. Ovviamente si parla della Cina perché é uno Stato ricco, e perché ha molti abitanti. Ma il discorso ovviamente vale per i i vari Paesi arabi, per l'Iran, secondo me anche per l'India e la Russia. Se queste multinazionali vogliono fare affari in questi territori, devono adattarsi alle loro leggi. Diversamente, se ne stanno a fare affari a casa propria. :|Il commercio ha regole dure.
      • krane scrive:
        Re: Bing
        - Scritto da: NoCina
        C'e ben poco da ridere... se la Cina ha il potere
        di zittire prima Google e ora anche motori più
        piccoli e meno utilizzati come Bing c'è da aver
        paura.Basta informarsi per scoprire cose molto piu' spaventevoli sulla cina.http://www.ilpost.it/2010/09/05/la-cina-si-compra-laustralia/http://www.iran.it/news/357/268/L-Iran-aumenta-le-esportazioni-di-ferro-verso-la-Cina-e-l-India.shtml
  • ... scrive:
    microsoft_mi_fa_schifo++;
    ed ecco aggiornato il contatore.
Chiudi i commenti