DDoS, siamo all'emergenza?

Gli attacchi telematici sempre più spesso prendono di mira strutture italiane, anche importanti fornitori di hosting. Aggressioni violente che sbattono fuori dalla rete un numero crescente di siti e servizi
Gli attacchi telematici sempre più spesso prendono di mira strutture italiane, anche importanti fornitori di hosting. Aggressioni violente che sbattono fuori dalla rete un numero crescente di siti e servizi


Roma – Si moltiplicano gli attacchi di ignoti contro server e persino server farm italiani, un fenomeno che, stando alle segnalazioni giunte a Punto Informatico in queste settimane, è in decisa ascesa e preoccupa molti operatori medio-piccoli. L’ultima notizia di un attacco distribuito del tipo denial-of-service (DDoS) arriva da Aruba , uno dei maggiori fornitori di hosting.

In una nota pubblicata in questi giorni sui forum del provider dallo staff di Aruba, si ha la conferma di quanto avvenuto, ossia che per alcuni giorni la web farm situata ad Arezzo è stata presa di mira da “un massiccio attacco DDOS rivolto verso i nostri server che ha generato un traffico malizioso di circa 500Mbit/s costanti (con punte di più di 3Gbit/s) verso alcune macchine e verso il firewall in particolare”.

“Purtroppo – hanno spiegato agli utenti i tecnici di Aruba – a causa di un bug nel sistema operativo del Firewall Cisco, questa macchina si è riavviata frequentemente bloccando di fatto il traffico in ingresso ed uscita della webfarm. In questo momento stiamo cercando di respingere l’attacco non solo all’ingresso della nostra webfarm, ma anche all’ingresso della rete dei nostri fornitori. L’operazione non è semplice visto che trattandosi di un attacco DOS distribuito ci sono migliaia di sorgenti e non una sola (che risulterebbe facilmente individuabile e bloccabile)”.

Ma se Aruba uscirà presto da questo problema (“bug a parte, la struttura tecnica è dimensionata per sopportare traffici ben superiori”) c’è chi teme che la questione degli attacchi distribuiti diretti verso strutture italiane sia soltanto all’inizio.

Oltre alla vicenda di Censurati.it di cui PI ha dato notizia , altre segnalazioni anche da parte di alcuni provider indicano la sussistenza di questo genere di attacchi, Aruba sembra quindi essere soltanto l’ultimo in ordine di tempo.

Che gli attacchi distribuiti costituiscano un serio problema non solo e non tanto per la sicurezza quanto per l’affidabilità dei servizi internet e persino per la libertà di espressione e di informazione non è una novità. Di recente, strutture di grande rilievo come quelle del carrier australiano Telstra sono state messe knock-out da questo genere di aggressioni, seppure solo per qualche ora. E ci sono bande criminali che addirittura tentano la via del ricatto : o paghi o ti aggrediamo. Una situazione-limite che ha fin qui toccato grandi operatori internazionali ma che con una preoccupante frequenza ha iniziato a colpire anche soggetti italiani.

Link copiato negli appunti

Ti potrebbe interessare

04 10 2004
Link copiato negli appunti