I DDoS tengono sotto scacco l'e-commerce?

Lo sospetta qualcuno all'indomani del black out che ha costretto Amazon.com a due ore di indisponibilità, e a mancati incassi per milioni di dollari. I segnali di un grave problema per la rete, mai davvero risolto, ci sono tutti

Roma – Amazon.com nei giorni scorsi è caduta sotto un attacco distribuito di tipo denial-of-service (DDoS) ? La moltitudine dei suoi server, l’esercito dei suoi tecnici, la ridondanza dei suoi sistemi sono davvero crollati dinanzi alla violenza di un’aggressione telematica di questo tipo? Di certezze non ve ne sono, ma il black out che nei giorni scorsi ha tenuto sotto scacco per due ore il maggiore tra i siti di commercio elettronico lo hanno notato tutti e più di uno lo ha collegato ad un attacco DDoS.

Non che sia un sospetto peregrino: sebbene costituisca una delle più potenti infrastrutture di e-commerce oggi attive in rete, quella di Amazon è una rete che deve vedersela con un nemico di cui si sa pochissimo. Collegati in botnet che possono controllare milioni di computer, PC zombie infettati da cracker e gestiti da remoto possono venire utilizzati per molte diverse finalità e secondo qualcuno potrebbero essere riusciti a intasare i server di Amazon, finendo persino per renderli inaccessibili agli utenti . Due ore non sono certo una eternità, ma si calcola che il negozio di e-commerce abbia buttato via per quella ragione quasi quattro milioni di dollari di vendite. Il danno economico c’è stato e se davvero si è trattato di un attacco DDoS è possibile che chi lo ha ordinato, che potrebbe non essere chi lo ha eseguito, abbia ottenuto il suo scopo.

Da parte sua Amazon per ora ha scelto di non commentare ufficialmente l’accaduto. Ma su quanto successo c’è chi cerca di tirare le somme: gli esperti di Websense hanno già dichiarato di non aver trovato traccia di attacchi ad Amazon che siano collegabili all’aspetto sicurezza e c’è anche chi sottolinea come di attacchi DDoS tutti i maggiori siti debbano fronteggiarne ogni giorno, e siano quindi i più preparati a contenerli. Ciò nonostante, osserva qualcuno, durante le due ore di buco, i server del sito a tratti sono tornati accessibili , un comportamento che potrebbe essere dovuto a molte diverse cause ma che è quantomeno compatibile con la presenza in quel momento di un attacco di tipo distribuito. Jose Nazario, di Arbor Networks, ha fatto sapere che non ci sono “certezze su quello che può essere accaduto: non sono sicuro se sia stato un attacco o un down dei servizi a causa di problemi da parte loro o cos’altro”.

Un esperto di sicurezza che ha seguito gli avvenimenti , Supranamaya Ranjan, ha sottolineato come da un lato alcune analisi iniziali suggeriscano che l’attacco DDoS non si sia verificato, dall’altro ha parlato di segnali che fanno ipotizzare un attacco combinato in cui la componente DDoS sia stato solo uno dei fronti aperti. A suffragare questa ipotesi il fatto che esattamente nel momento in cui i server di Amazon diventavano irraggiungibili, altrettanto accadeva a Internet Movie Database , il più noto tra i siti dedicati al cinema, network ospitato dai servizi web di Amazon. Quella di IMDB.com non è stata una sparizione casuale: quanto ha subito è stato un attacco DDoS senza ombra di dubbio , a sentire gli esperti. Scrive Ranjan: “La portata media dell’attacco è stata di 3 megabit al secondo, certamente non abbastanza potente per causare un blocco completo ma probabilmente buona abbastanza per rallentare la normale operatività del sito. Ma allo stesso tempo potrebbero esservi stati altri attacchi lanciati allo stesso tempo su IMDB che noi non abbiamo intercettato”.

A spingere alcuni a ritenere che un attacco DDoS abbia giocato un ruolo non secondario nei problemi di Amazon, anche le osservazioni che sono state prodotte da alcuni rappresentanti dell’azienda nel corso della crisi degli scorsi giorni. In particolare attribuivano quanto stava accadendo ad un upgrade del sito che non stava evidentemente sviluppandosi nei modi previsti. Una motivazione che non ha convinto tutti ma che appare però comprensibile, visti gli attesi annunci delle prossime ore sul fronte Apple e su quello videoludico. Alcuni sono comunque stati colpiti dal fatto che porzioni dei servizi Amazon fossero disponibili a tratti, altre solo in alcuni dei paesi in cui il sito è presente, altre ancora a macchia di leopardo. Su questo si è espressa l’azienda in quei momenti difficili, spiegando che “i sistemi di Amazon sono molto complessi e in rare occasioni, nonostante i nostri sforzi, vi possono essere dei problemi”.

Va da sé che buttar fuori dalla rete o rendere inaccessibili i server di Amazon richiederebbe DDoS assai più impegnativi di quelli che sono stati messi in atto per censurare voci libere o mettere nei guai piattaforme come WordPress , richiederebbe botnet di grande ampiezza e potenza . Quello dei DDoS è un argomento che solo ora sembra venir preso sul serio nelle sedi istituzionali. Se i DDoS sono stati utilizzati in passato anche per distruggere l’antispam , più spesso sono stati al centro di ricatti e clamorose aggressioni ai sistemi telematici per motivi economici ed industriali.

Difficile dire ancora oggi, a giorni di distanza dagli avvenimenti, che cosa abbia impedito ad uno dei siti più gettonati della rete di funzionare a dovere in quelle due ore. La preoccupazione che ha circondato gli eventi è peraltro assai superiore a quella che aveva caratterizzato gli attacchi DDoS che nel 2000 avevano spinto offline Amazon, Yahoo ed altri importanti siti web. Tra i motivi di questa attenzione anche il fatto che da otto anni a questa parte Amazon.com non abbia subito down di questa portata. Ma la ragione sta anche nella centralità di certi network per la vita di Internet, o per la vita finanziaria che si svolge grazie ad Internet, una centralità in crescita costante. Il fatto, che un sito di tale rilievo possa finire nei guai per un paio d’ore e che non tutto sia chiaro su quanto accaduto, lascia spazio a gossip deleterio , ad una incertezza che non piace agli esperti di security e ancor meno piace ad investitori e azionisti delle maggiori net company.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Spectator scrive:
    era un minestrone inutile
    Una via di mezzo tra porta portese e ebay senza asteUn prodotto francamente inutile e non mi stupisco che Microsoft abbia deciso di toglierlo di mezzo.Il punto e' che io toglierei dalla MS anche il tizio che ha pensato una inutilita' simile.Di dinamico sinceramente non ho visto nulla nel progettoRoba trita e ritrita
  • iRoby scrive:
    Pesce fuor d'acqua
    È evidente come fuori dal personal computing e dai server mid e low range la M$ sia come un pesce fuor d'acqua.Ovunque ci sia forte concorrenza e non si riesce ad approfittare di monopoli e costrizioni M$ non vince più, anzi colleziona insuccessi uno dopo l'altro.Utenti trattati come polli da spennare invece che risorse con cui collaborare, e servizi che nascondono sempre sorprese amare come il lock-in verso i propri sistemi operativi e programmi.Io vedo quell'azienda in lenta e inesorabile decadenza.
  • CSOE scrive:
    Grafica e Social
    MS continua imperterrita ad offrire una grafica "vecchia", confusa e poco efficace, derivata dal vecchio hotmail.Ma questa credo che sia una conseguenza, un sintomo della malattia. Continua infatti a concentrarsi sulla applicazione, sul programma, mentre in un sito di annunci dovrebbe concentrarsi sulle persone, sugli utenti, su chi usa quei servizi, sui suoi gusti e su quello che cercano. Così avrebbe scoperto che l'interfaccia di craigslist è 1.000 volte meglio, e che gli utenti giustamente la preferiscono.Se continua a non capire internet MS finisce male, altro che.
    • picchiatello scrive:
      Re: Grafica e Social
      - Scritto da: CSOE
      MS continua imperterrita ad offrire una grafica
      "vecchia", confusa e poco efficace, derivata dal
      vecchio
      hotmail.

      Ma questa credo che sia una conseguenza, un
      sintomo della malattia.


      Continua infatti a concentrarsi sulla
      applicazione, sul programma, mentre in un sito di
      annunci dovrebbe concentrarsi sulle persone,
      sugli utenti, su chi usa quei servizi, sui suoi
      gusti e su quello che cercano.


      Così avrebbe scoperto che l'interfaccia di
      craigslist è 1.000 volte meglio, e che gli utenti
      giustamente la
      preferiscono.

      Se continua a non capire internet MS finisce
      male, altro
      che.Quoto, anche leggendo i post dei vari super-professionisti IT di mclip Italia mi viene da pensare che un certo tipo di "alienazione" dal mondo comune di intendere ed aprofittare della rete aleggi in ms....Semplicemente poi questi "servizi" di ms sono lenti , vecchi e danno piu' problemi dei concorrenti diretti.P.S. speriamo non rovini anche Yahoo....
  • dutch scrive:
    Marketing e approcci
    Chissà che non si riesca a fare una discussione seria su questo forum riguardo a MS:Avete notato come MS si riferisce sempre ai suoi utenti come ai suoi clienti (anche dei servizi gratuiti) chiamandoli proprio customer mentre altre aziende del settore (da ebay a google) li chiamano netizen o più spesso utenti (users)?A me sembra che MS scelga sempre la strada dell'affidabilitò del grande nome, quella più vicina al mondo del marketing del business IT anni '90 ovvero quello incentrato intorno ai professionisti del settore e non tanto al pubblico (agli user quindi).Questo approccio mi sembra stia tutt'ora pagando proprio nell'ambito business, non sarà mica che alla fine si dice sempre che MS la fa da padorna nell'ambito consumer ma il loro marketing (o magari solo l'appoccio di qualche dirigente) è molto più orientato al mondo del business?
    • Tanto Quanto scrive:
      Re: Marketing e approcci
      Interessante considerazione.Io penso che M$ paghi anche lo scotto di una sorta di "reputazione del cattivo" che quindi attira le antipatie più o meno conscie del mercato. La sua immagine è da ricostruire totalmente, ma con fatti concreti, perchè non penso bastino le campagne pubblicitarie pur bombardate a tappeto. Personalmente (ma ho sentito anche altri), davanti a una scelta, se posso evito M$.Non ci vuole molto a scoprire che altri competitor invece godono della reputazione opposta, cioè di "buono".Google ne è un esempio, e penso per la sua "generosità" e innovazione che porta nel mondo IT specialmente nel web.Non sto dicendo che ciò corrisponde alla realtà, solo che questo è il percepito dalla massa IMHO.Il difetto di M$? Secondo me M$ è un mondo che richiama se stesso. Abbracci M$ in qualche cosa e quando devi ingrandirti e aggiungere opzioni ti ritrovi con vincoli tipo obbligo di SQLServer oppure .NET o XP/Vista o quant'altro.
    • Funz scrive:
      Re: Marketing e approcci
      Chi, quelli che davano dei dinosauri a tutti i loro clienti? :D
      • dutch scrive:
        Re: Marketing e approcci
        si in effetti hanno anche fatto delle grandi gaffe ma sinceramente li trovo episodi sporadici, quando invece devo valutare del software per una azienda (il mio mestiere, lo faccio in francia) il marketing MS per me funziona!pensate alle pubblicità MS ed IBM su punto informatico, non trovare che abbiano gli stessi identici target?eppure IBM la si considera una azienda B2B mentre la MS ha l'immagine di azienda che produce per gli utenti, ma sencondo me invece è proprio l'utente finale che si è spostato verso altri lidi.MS non è più vincente nell'ambito consumer perchè l'utente finale non è più quello che genera mercato pagando la licenza sul preinstallato ma è quello che naviga su internet che clicca e riclicca generando centesimi, ma il business dell'ecosistema informatico che tocca ogni azienda è ancora legato al modello della consulenza/licenza e infatti lì è dove MS sta facendo sempre meglio.tutti quelli che 10 anni fa hanno imparato ad usare il computer tramite windows ora cominciano a lavorare.....e nessuno di loro (dovrei scrivere "noi" secondo l'anagrafe) si ricorda di nient'altro che non fosse MS/Intel.certo magari oggi si trova ubuntu sui desktop (gli stessi dektop di qulli che hanno imparato a dire desktop con windows 98), ma è sempre più MS quello cui penso quando immagino un desktop aziendale, sempre più mac/ubuntu quando penso ad un desktop personale, ruoli invertiti????
Chiudi i commenti