6911 Letture

Un massiccio attacco spam blocca la rete Internet

Le cronache, avide di titoli a sensazioni, lo hanno già definito il più grande attacco spam di sempre. In attesa del prossimo e in attesa di dati definitivi che ne misurino l'esatta portata, naturalmente.
Iperboli a parte, c'è di vero che nella giornata di ieri una disputa tra un provider olandese e un gruppo antispam si è tradotta in un massiccio invio di spam, trasformandosi di fatto in un attacco alla rete, causandone il rallentamento in tutto il mondo, con effetti più evidenti nel Regno Unito, in Germania e in Olanda.

La questione, dicono oggi le prime analisi, è preoccupante comunque la si guardi. È preoccupante che un attacco su così vasta scala abbia rallentato le semplici attività routinarie di un numero davvero importante di utenti.
È preoccupante altresì constatare l'escalation della pericolosità degli attacchi, che rischiano di inibire a chiunque l'accesso a servizi elementari come la consultazione della propria casella di posta.


La cronaca racconta che il tutto è iniziato quando il gruppo Spamhaus ha aggiunto il provider olandese Cyberbunker alla sua blacklist.
Cyberbunker, il nome non è proprio casuale, di fatto garantirebbe ospitalità a ”spammatori professionisti” di tutto il mondo, scegliendo, con policy dichiarata, di escludere dai propri servizi solo siti pedopornografici o di informazione terroristica.
L’inserimento di Cyberbunker in blacklist, dichiarano i portavoce di Spamhaus, ha avuto come diretta conseguenza una serie di attacchi, iniziati il 19 marzo scorso e terminati solo in queste ore.

Gli attacchi sono stati analizzati da Akamai Technologies, che parla di flussi di dati superiori alle capacità di traffico di interi Paesi, generati utilizzando le botnet esistenti.
"È come se si usasse una mitragliatrice sulla folla per colpire una persona sola", è il commento rilasciato da Akamai.
Il fatto misurabile è che gli attacchi DDoS (distributed denial of service) hanno raggiunto un flusso di 300 miliardi di bit per secondo.
Ed è questa cifra che rende al momento questo attacco uno dei più grandi della storia.


Ma, come accennato all’inizio, è tutta la modalità dell’attacco che segna quasi un punto di non ritorno nella storia della sicurezza Internet.
In precedenza, altre realtà inserite in blacklist da Spamhaus hanno organizzato azioni di rivalsa contro le strutture della stessa organizzazione, con attacchi mirati.
Questa volta gli attacchi sono stati diretti all’infrastruttura centrale di Internet, vale a dire i DNS.
Tradotto in altri termini, se in precedenza gli attacchi avevano come obiettivo primario intasare i server di Spamhaus, ora l’azione si è spostata verso le società che a loro volta forniscono connessioni dati a Spamhaus, con un effetto a catena sull’intero sistema mai verificato in precedenza.

Sul tavolo, va detto, due visioni antitetiche della rete.
E se da parte di Spamhaus c’è un giudizio senza appello nei confronti di Cyberbunker, che a suo dire si considera autorizzata a inviare spam, da parte di molti attivisti di Internet si sollevano dubbi sulla titolarità di Spamhaus nel definire ciò che è e ciò che non spam, con nemmeno troppo velate accuse di abuso d’ufficio.
E in gioco torna ad esserci anche la net neutrality, dal momento che nessuno può ipotizzare contromisure a suon di chiusura di server.

www.01net.it

  1. Avatar
    melfitanus
    28/03/2013 15:43:55
    Ok, suggerisco però la lettura del commento di Paolo Attivissimo sul Disinformatico. Eccovi il collegamento:http://goo.gl/NyA26
Un massiccio attacco spam blocca la rete Internet - IlSoftware.it