DDoS e censura secondo Brian Krebs

Un esercito di oggetti connessi ha affondato il blog dell'esperto di sicurezza, bombardato con un attacco della potenza di 620Gb/s. Akamai, costretta a gettare la spugna, ha ceduto il ruolo di difensore a Google

Roma – Uno degli attacchi DDoS più massicci, se non il più violento mai registrato su Internet, con un potenza di 620Gb/s, è stato sferrato contro krebsonsecurity.com , il celebre blog di Brian Krebs, esperto in sicurezza informatica, il quale poco ha potuto fare per lottare contro un esercito di oggetti connessi (IoT). Il tutto è avvenuto nonostante il sito beneficiasse di un protezione gentilmente offerta da Akamai (Prolexic), che ha cercato in vano di contenere l’incredibile potenza dell’attacco iniziato mercoledì scorso.

Lo scudo, tuttavia, non poteva essere mantenuto senza che fossero penalizzati altri clienti paganti, cosa che ha spinto Akamai ad annullare la protezione offerta a Brian Krebs appena alcune ore dopo l’inizio dell’attacco. A quel punto, altri soggetti si sono proposti di intervenire, ma al prezzo di sottoscrivere abbonamenti annuali dal costo variabile tra 150 e 200mila dollari, ovvero fuori portata per l’esperto, il quale ha optato per reindirizzare il traffico verso ciò che egli stesso ha chiamato “un gigantesco buco nero”, ovvero il servizio di localhost 127.0.0.1.

L’attacco è iniziato in seguito alla pubblicazione di una serie di articoli e di rivelazioni che riguardavano una società che offriva servizi di attacchi DDoS . Una denuncia, quella di Krebs, che ha portato all’arresto di due persone legate alla società in questione. Tutti gli indizi portano a pensare che l’attacco sferrato contro il sito di Krebs sia stato condotto da una rete di oggetti connessi (IoT), che hanno consentito la formazione di una a botnet. Si tratta molto probabilmente di router e webcam e altri dispositivi connessi non sufficientemente protetti. L’host del blog, OVH ha spiegato di essere stato recentemente vittima di un attacco simile che coinvolgeva circa 150mila IP collegati a webcam.

Il sito di Brian Krebs è tornato online grazie al servizio “Project Shield” di Google, che protegge gratuitamente i giornalisti dalla censura online. Di censura parla proprio Krebs riferendosi a ciò che chiama la “democrazia della censura” quella derivante dalla possibilità, per qualsiasi soggetto o società, di utilizzare attacchi DDOS per censurare contenuti non graditi.

Krebs parla degli attacchi DDOS come forma di censura per via dei costi richiesti per mitigarli, in particolare nel caso di singoli utenti. In un’intervista al The Boston Globe , i dirigenti di Akamai hanno dichiarato che l’azienda avrebbe probabilmente speso milioni di dollari per sostenere l’attacco. Prova ne sono le richieste di altri soggetti, che si sono offerti di ospitare gratuitamente KrebsOnSecurity per qualche settimana, ma i cui canoni annuali superano abbondantemente i 100mila dollari. Krebs si chiede quanti giornalisti indipendenti potrebbero permettersi di corrispondere quello che lui ritiene essere un vero e proprio “pizzo”. Il dibattito è appena iniziato.

Thomas Zaffino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    la demenza senile avanza...
    del resto il promotore e' del 1938. e un avvocato.una combinazione letale.
  • vecio scrive:
    Re: ahaha patetici
    - Scritto da: ....
    tutti a sbandierare a destra e a manca "SI, SONO
    XXXXXO, E ALLORA??" (e chi ti dice niente,
    affatri tuoi) ma guai a dire l'eta'
    ahahahahaha

    dopo ORGOGLIOGAY dofrebbero fondare ORGOGLIOETA'un par de p....La discriminazione in base all'età è qualcosa che esiste in tutto il mondo.Se qualcuno non vuole rivelare la sua età è liberissimo di farlo.
    • ...... scrive:
      Re: ahaha patetici
      - Scritto da: vecio
      La discriminazione in base all'età è qualcosa che
      esiste in tutto il mondo.E non è certo nascondendo la propria età anagrafica che si risolve il problema. Tanto se uno vuol discriminare, gli basterà darti un'occhiata, facendosi così una rapida idea della tua probabile età, e poi ti discriminerà in base a quella.No, bisogna invece andare a colpire duramente chi discrimina con pene severe. Ad ogni minimo sospetto di discriminazione, zac! Scatta la pena.Vedrai come si riduce la discriminazione poi.
Chiudi i commenti