sabato 22 ottobre 2016

Un attacco hacker ha messo KO internet negli Stati Uniti

La Stampa
andrea signorelli   21/10/2016

Centinaia di siti sono stati irraggiungibili per ore in seguito a un DDoS, tra cui Twitter, Spotify, Reddit, eBay e PayPal



Questa mattina gli utenti della costa est degli Stati Uniti si sono svegliati scoprendo che buona parte dei più popolari siti e piattaforme internet risultavano irraggiungibili. Twitter, Spotify, Reddit, PayPal, eBay e Yelp sono solo alcuni dei servizi caduti vittima di quello che sembra essere un enorme attacco DDoS che ha colpito il provider DNS Dyn.

I provider DNS svolgono il ruolo di “guida telefonica” di internet: quando digitiamo l’indirizzo di un sito, o lo clicchiamo da Google, non ci connettiamo direttamente al sito, ma inoltriamo a un server la richiesta di vedere una determinata pagina. Il provider che è stato attaccato questa mattina, Dyn, svolge questo servizio per una miriade di siti online, tra cui quelli già citati, che hanno quindi riscontrato enormi problemi a essere visualizzati.

L’attacco hacker, come sempre più spesso avviene, è stato del tipo DDoS (distributed denial of service). In questi casi, gli hacker inviano un flusso di svariate decine di migliaia di richieste contemporanee al server, mandandolo in sovraccarico e rendendo quindi molto più difficile per gli utenti riuscire a connettersi al sito che si vuole visitare.

Uno dei siti colpiti, la piattaforma per software open source GitHub, ha fatto sapere via Twitter di essere stata colpita da un “evento globale”. In verità, come si vede nella mappa, solo la costa est degli Stati Uniti è risultata essere colpita, anche se delle ripercussioni potrebbero in effetti esserci state in tutto il mondo.



Ancora non è chiaro chi ci sia dietro questo attacco, che però segue solo di un mese quello che è stato considerato il più grande DDoS della storia (che ha sfruttato anche le debolezze insite nella Internet of Things). L’esperto di cybersicurezza Brian Krebs ha sostenuto che si possa trattare di una vendetta, facendo notare come il direttore del reparto analisi di Dyn, Doug Madory, avesse collaborato con lui in un’indagine che ha messo in luce i rapporti opachi tra alcune società che forniscono strumenti per difendersi dagli attacchi DDoS e gli stessi cybercriminali che li portano a compimento. Non ci sono prove a sostegno di questa tesi, anche se lo stesso sito gestito da Brian Krebs aveva subito un pesantissimo attacco poche ore dopo la pubblicazione dell’inchiesta.

Stando a quanto riporta lo stesso sito del provider Dyn, l’attacco è iniziato alle 12.10 (ora italiana), quando “abbiamo iniziato a monitorare e rispondere a un attacco DDoS contro la nostra infrastruttura DNS”. Il primo aggiornamento, attorno alle 14, confermava come l’intera costa est degli Stati Uniti fosse stata presa di mira. Infine, alle 14.36, il sito informava che “i servizi sono stati riportati alla normalità”. Nonostante le dichiarazioni, però, sono ancora parecchi gli utenti internet che lamentano difficoltà: probabilmente ci vorrà ancora un po’ di tempo perché gli effetti dell’attacco vengano completamente eliminati.