Quando i DDoS distruggono un provider

Quando i DDoS distruggono un provider

Uno dei pionieri della rete in Gran Bretagna chiude i battenti dopo aver sofferto per lungo tempo la violenza di un attacco denial-of-service distribuito. Sulla questione indagano i cybercops inglesi. Anche Tiscali UK colpita da DDoS
Uno dei pionieri della rete in Gran Bretagna chiude i battenti dopo aver sofferto per lungo tempo la violenza di un attacco denial-of-service distribuito. Sulla questione indagano i cybercops inglesi. Anche Tiscali UK colpita da DDoS


Londra – CloudNine Communications non ce la fa e chiude. Uno dei pionieri della rete britannica, uno dei primi provider di quel paese, ha infatti annunciato che sta affidando portafoglio clienti e strutture ad uno dei propri concorrenti. Il tutto a causa di un attacco denial-of-service distribuito (DDoS) che avrebbe messo definitivamente in ginocchio l’azienda.

Stando a quanto dichiarato alla polizia e ai reporter dai responsabili del provider, l’attacco è andato avanti per mesi impedendo ai clienti di collegarsi ad internet e tagliando fuori dalla rete i siti ospitati dai server dell’azienda.

“E’ stato un attacco metodico” – ha spiegato alla stampa Emeric Miszti, uno dei fondatori del provider. “E’ andato avanti per molti mesi – ha detto Miszti – Per far fuori il nostro network, hanno identificato i server principali e determinato la loro capacità di reggere l’aggressione. Dopodiché hanno iniziato ad attaccare con gli strumenti giusti”.

Come noto, un attacco DDoS consiste nell’utilizzo da parte di un aggressore di numerose macchine connesse alla rete, spesso server in cui sono stati installati sistemi di controllo da remoto come trojan e backdoor, per l’invio in massa di richieste al network che si vuole colpire. L’invio massiccio può di fatto rendere un sito o un network irraggiungibili. Le aggressioni possono durare molto a lungo se le macchine utilizzate dall’aggressore sono molte e ben gestite.

Due anni fa per la prima volta un attacco DDoS finì sulle prime pagine dei giornali di tutto il mondo. Sfruttando una imponente rete di server zombie, cioè macchine attivate da remoto dall’aggressore, un ragazzo noto come Mafiaboy riuscì in poche ore a rendere irraggiungibili i siti di alcuni dei nomi più conosciuti della rete, tra cui Yahoo.com, CNN.com, eBay.com, Amazon.com e altri ancora. Dopo quell’aggressione il livello di attenzione verso i DDoS è aumentato enormemente, ad opera soprattutto del centro per la sicurezza finanziato dal governo americano, il CERT, che rilascia warning periodici sui rischi dei DDoS.

Nel caso di CloudNet l’attacco ha di fatto bloccato le operazioni del provider che ora dichiara anche di non sapere chi o perché abbia deciso e attuato un’aggressione “assassina”. Miszti e i suoi stanno lavorando con la polizia per cercare di identificare gli attaccanti che, se catturati, a questo punto rischiano davvero grosso. Con i cybercops d’oltremanica collaborano anche altri provider, compreso Tiscali UK, che in queste settimane hanno subito varie forme di attacchi DDoS.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
4 feb 2002
Link copiato negli appunti