DDoS e censura secondo Brian Krebs

Un esercito di oggetti connessi ha affondato il blog dell'esperto di sicurezza, bombardato con un attacco della potenza di 620Gb/s. Akamai, costretta a gettare la spugna, ha ceduto il ruolo di difensore a Google
Un esercito di oggetti connessi ha affondato il blog dell'esperto di sicurezza, bombardato con un attacco della potenza di 620Gb/s. Akamai, costretta a gettare la spugna, ha ceduto il ruolo di difensore a Google

Uno degli attacchi DDoS più massicci, se non il più violento mai registrato su Internet, con un potenza di 620Gb/s, è stato sferrato contro krebsonsecurity.com , il celebre blog di Brian Krebs, esperto in sicurezza informatica, il quale poco ha potuto fare per lottare contro un esercito di oggetti connessi (IoT). Il tutto è avvenuto nonostante il sito beneficiasse di un protezione gentilmente offerta da Akamai (Prolexic), che ha cercato in vano di contenere l’incredibile potenza dell’attacco iniziato mercoledì scorso.

Lo scudo, tuttavia, non poteva essere mantenuto senza che fossero penalizzati altri clienti paganti, cosa che ha spinto Akamai ad annullare la protezione offerta a Brian Krebs appena alcune ore dopo l’inizio dell’attacco. A quel punto, altri soggetti si sono proposti di intervenire, ma al prezzo di sottoscrivere abbonamenti annuali dal costo variabile tra 150 e 200mila dollari, ovvero fuori portata per l’esperto, il quale ha optato per reindirizzare il traffico verso ciò che egli stesso ha chiamato “un gigantesco buco nero”, ovvero il servizio di localhost 127.0.0.1.

L’attacco è iniziato in seguito alla pubblicazione di una serie di articoli e di rivelazioni che riguardavano una società che offriva servizi di attacchi DDoS . Una denuncia, quella di Krebs, che ha portato all’arresto di due persone legate alla società in questione. Tutti gli indizi portano a pensare che l’attacco sferrato contro il sito di Krebs sia stato condotto da una rete di oggetti connessi (IoT), che hanno consentito la formazione di una a botnet. Si tratta molto probabilmente di router e webcam e altri dispositivi connessi non sufficientemente protetti. L’host del blog, OVH ha spiegato di essere stato recentemente vittima di un attacco simile che coinvolgeva circa 150mila IP collegati a webcam.

Il sito di Brian Krebs è tornato online grazie al servizio “Project Shield” di Google, che protegge gratuitamente i giornalisti dalla censura online. Di censura parla proprio Krebs riferendosi a ciò che chiama la “democrazia della censura” quella derivante dalla possibilità, per qualsiasi soggetto o società, di utilizzare attacchi DDOS per censurare contenuti non graditi.

Krebs parla degli attacchi DDOS come forma di censura per via dei costi richiesti per mitigarli, in particolare nel caso di singoli utenti. In un’intervista al The Boston Globe , i dirigenti di Akamai hanno dichiarato che l’azienda avrebbe probabilmente speso milioni di dollari per sostenere l’attacco. Prova ne sono le richieste di altri soggetti, che si sono offerti di ospitare gratuitamente KrebsOnSecurity per qualche settimana, ma i cui canoni annuali superano abbondantemente i 100mila dollari. Krebs si chiede quanti giornalisti indipendenti potrebbero permettersi di corrispondere quello che lui ritiene essere un vero e proprio “pizzo”. Il dibattito è appena iniziato.

Thomas Zaffino

Link copiato negli appunti

Ti potrebbe interessare

27 09 2016
Link copiato negli appunti