Internet sopravvive ad un infarto

Alcuni dei i server DNS più importanti, pilastri del sistema dei nomi di dominio dell'intera Internet, hanno subito uno dei più poderosi attacchi degli ultimi anni. La Rete ha retto, ma gli esperti sono in allarme, e non da ora


Boston (USA) – Gli esperti considerano uno dei più estesi e complessi attacchi al cuore di Internet quello che lo scorso lunedì ha interessato 13 fra i “root server” che costituiscono l’ossatura del DNS (Domain Name System), il sistema che si preoccupa di associare ad ogni nome di dominio (come “punto-informatico.it”) un indirizzo IP numerico.

L’attacco, di tipo distributed denial of service (DDOS), non è riuscito a causare effetti particolarmente visibili, ma solo qualche leggero rallentamento: il merito di questo va soprattutto alla struttura gerarchica e ridondante del DNS, studiata appositamente per essere altamente tollerante a guasti e interruzioni.

Il fatto che l’aggressione non abbia raggiunto gli scopi voluti non sembra però tranquillizzare gli esperti, che da tempo sono in allarme . Paul Vixie, chairman dell’ Internet Software Consortium , afferma infatti che solo quattro o cinque dei 13 server coinvolti nell’attacco – durato circa un’ora – sono rimasti in piedi durante l’aggressione: se i cracker avessero forzato un po ‘ più l’attacco, magari prolungandolo di qualche altra decina di minuti, Vixie si è detto convinto che l’intera Rete avrebbe avvertito i primi evidenti effetti, come rallentamenti o l’oscuramento di interi domini.

Vixie ha poi spiegato che sebbene non sia infrequente che i root server subiscano aggressioni, è invece cosa più unica che rara che queste abbiano una portata così ampia, coinvolgendo contemporaneamente 13 fra i più importanti server DNS al mondo.

Dello stesso parere è anche Chris Morrow, network security engineer di UUNET, che ha affermato come “questo è probabilmente l’attacco meglio organizzato contro l’infrastruttura di Internet che io abbia mai visto”. UUNET, un’unità di WorldCom, è un grosso ISP americano che gestisce due dei 13 root server attaccati.

Secondo alcune fonti, i server DNS più colpiti sono stati quelli americani di VeriSign, dello U.S. Department of Defense Network Information Center e della U.S. Army Research Lab Aberdeen, insieme a quelli di Stoccolma, Londra e Tokyo.

Per il momento l’FBI, che sta indagando sull’accaduto, sostiene di non avere ancora nessun elemento che possa ricondurre agli autori dell’attacco.

Quanto è accaduto ha riacceso il dibattito fra i massimi esperti di sicurezza su come riuscire a proteggere meglio Internet da forme di attacco così brutali e spesso difficili da contrastare, come quelle di denial of service (DoS). In un recente rapporto della Cooperative Association for Internet Data Analysis si afferma che, in media, ogni settimana si verificano oltre 4.000 attacchi di tipo DoS, un numero che ormai da molti anni è in costante ascesa.

?La sicurezza dei sistemi informatici è un tema quanto mai attuale per l?importanza che sempre più riveste all?interno del paese e per l?incremento della complessità degli attacchi”, ha scritto in un comunicato Nicola De Bello, Amministratore Delegato di Internet Security Systems Italia. “Il nostro team X-Force nel terzo trimestre ha individuato ben 583 nuove vulnerabilità, registrando un incremento del 65% rispetto al terzo trimestre 2001, che ne ha registrate 383”.

“L?attacco di lunedì scorso – ha continuato De Bello – è l?evidenza della crescente sofisticazione degli attacchi e della necessità di farvi fronte tempestivamente e in maniera definitiva”.

Per ora Internet ha dimostrato di sapere sopravvivere ad un infarto. La speranza è che non ve ne sia mai un altro…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Open Source è meno ipocrita
    Il nome mi pare un po' distante dall'etica del "free speech" e più vicino a quella della "poor little fellows market revenge".Se si parla di religione si dica "software libero", se si parla di possibile mercato si dica "open source".http://www.opensource.org:DTM. aka Daniele Gubert
    • Anonimo scrive:
      Re: Open Source è meno ipocrita
      Perche' e' meno ipocrita? Cosa intendi per ipocrita? Secondo la mia opinione quando si posta un commento bisognerebbe cercare di spiegare meglio e a tutti qual'e' il proprio pensiero, non semplicemente "bollando" la cosa con un aggettivo.
    • Anonimo scrive:
      Re: Open Source è meno ipocrita

      Se si parla di religione si dica "software
      libero", se si parla di possibile mercato si
      dica "open source".Il tuo pusher è un grande!!!
    • Anonimo scrive:
      Re: Open Source è meno ipocrita
      Pienamente d'accordo.Peraltro credo che sarebbe interessante adottare modelli come la JCA di Sun che sono ancor più eticamente corretti !
  • Anonimo scrive:
    Sono razzisti
    perche' escludere il SW proprietario?
    • Anonimo scrive:
      Re: Sono razzisti
      perché l'associazione macchine d'epoca esclude le auto nuove?e perché l'associazione dentisti esclude i fisioterapisti?
    • Anonimo scrive:
      Re: siamo noi i razzisti? NO! _Ballmer_ offende!
      - Scritto da: boh
      perche' escludere il SW proprietario?Forse perché si tratta di un'associazione che raccoglie gli interessi degli sviluppatori e dei distributori di software libero?Forse perchè l'azienda monopolista microsoft che si definisce campione del software proprietario ha da tempo dichiarato guerra a parte del software libero dandogli del "cancro" ?Forse perché il valore di queste aziende e del metodo di sviluppo e distribuzione Open Source sta emergendo in tutta la sua potenza e si teme che possa suscitare reazioni corporative da parte di altri soggetti, fortemente impegnati nel solo software proprietarie (ad esempio un'azienda monopolista a caso, la microsoft) ?
    • Anonimo scrive:
      Re: Sono razzisti
      mmm... tu non sei stato escluso ne` dall'associazione dei Troll, ne` da quella che riunisce le persone che fanno domande idiote.
Chiudi i commenti