La notizia gira da diverse ore in Rete, riportata da tantissimi siti (Repubblica, Punto Informatico, Corriere e, secondo me quello più completo, TG1) ed è più importante e grave di quanto si pensi.
Il fatto è questo: il provider olandese CyberBunker, famoso per aver ospitato anche il tracker di Pirate Bay, è finito nella “lista nera” di SpamHaus, uno dei più importanti osservatori al mondo per quanto riguarda lo spam e il phishing, ovvero la posta indesiderata. A segnalarlo è stata CloudFlare, una società che si occupa di distribuzione di contenuti digitali e di sicurezza.
Il problema è che da quando SpamHaus ha dichiarato di aver inserito moltissimi siti ospitati da CyberBunker in black list, di colpo il traffico dati è aumentato a dismisura proprio verso i server di SpamHaus: si parla di oltre 300 miliardi di bit al secondo. Se non ho sbagliato i calcoli, sono 34 Gigabyte al secondo: vuol dire che se la vostra connessione Internet fosse così veloce, potreste scaricare due film in Blu-Ray in 1 secondo, o giù di li. Questa enorme mole di dati genera un attacco che si chiama DDoS, ovvero Distributed Denial of Service (la spiegazione è davvero interessante, leggetela su Wikipedia).
In sostanza, dai server di CyberBunker, gli spammer starebbero comandando il loro esercito di computer (o meglio, la loro botnet di zombie: è scritto tutto su Wikipedia, davvero, leggetela!) e stanno bombardando di dati i server di SpamHaus e di mezzo mondo.
Se i server vengono sovraccaricati, ovviamente cominciano a non funzionare, e man mano che “crollano” sotto il peso dei dati, portano con loro altri server, scatenando un pericoloso effetto domino che, in poco tempo, potrebbe coinvolgere l’intera rete Internet.
Niente Internet vuol dire niente posta, niente YouTube, niente Skype, niente Ruzzle (drogati!), niente on-line banking, niente blog, niente informazione. Ecco, vuol dire proprio NIENTE.
E’ ormai evidente come informazioni di questo tipo debbano essere condivise anche con il pubblico “non tecnico”: l’informatica è entrata a far parte della vita di tutti, e non solo dei nerd e dei geek, e anche chi non è del settore dovrebbe possedere una minima base di conoscenze per poter capire i meccanismi fondamentali della tecnologia. Un pò come i rudimenti di meccanica che insegnano a scuola guida.
Comunque, ormai l’attacco è lanciato e non ci resta che sperare che l’infrastruttura regga: Internet non si può spegnere e riavviare come un computer, quindi restate calmi e Niente Panico!
UPDATE:
Come mi fa giustamente notare un lettore, Internet sta reggendo egregiamente a questo attacco, e i titoloni che si leggono (compreso il mio) sono un tantino esagerati. Anche sul blog di Paolo Attivissimo, a questo link, si fa presente che probabilmente la notizia è montata ad arte per far emergere la bontà di un servizio (CloudFlare) in caso di attacchi DDoS. Lo scopo del mio articolo non era certo far pubblicità a CloudFlare o a qualcun’altro; quello che mi piace fare è cercare di diffondere un pochino la cultura informatica, troppo spesso sottovalutata o persino ignorata (come si legge, appunto, nelle frasi conclusive del post) e se devo essere sincero, penso che un “titolone apocalittico” possa far smuovere qualche pigrone e costringerlo a informarsi un pò. That’s it.
se parliamo di ddos non c’entra nulla il throughput di 34Mb ma il numero dei pacchetti semmai.
Oh beh, se vogliamo sottilizzare sull’argomento, allora prendiamo il volume del traffico e dividiamolo per 1460 byte, così abbiamo una stima dei pacchetti. Va meglio?
Non scrivo per un pubblico di tecnici, cerco anche di semplificare 😉
vedo cmq informazioni discordanti.si parla prima di 300gb di banda occupata durante l’attacco,poi però qua (http://thefielder.net/28/03/2013/spamhaus-cyberbunker/#.UYUeGLUvmAg)
dice che sarebbero bastati 80gb di banda disponibile…. O.o ..ma Spamhaus….che banda totale d’accesso avrà??????e soprattutto se la sorgente è stata Cyberbunker (e per arrivare a throuput di 300gb di server ne sono stati usati un bel po)…ma di che cifre stiam parlando??
a questo punto si…è solo un problema di mole di traffico.
La banda utilizzata è effettivamente arrivata a picchi di 300 gbps, grazie all’amplificazione dei pacchetti ottenuta sfruttando server DNS mal configurati. A questo link c’è una spiegazione abbastanza esaustiva http://www.hwfiles.it/articoli/3583/spamhaus-vs-cyberbunker-attacco-ddos-voce-agli-esperti_index.html .
Non è nulla di nuovo: tecniche simili le sfruttano anche gli spammer per “mascherare” le loro email.
Posso permettermi di suggerire una lettura?
http://attivissimo.blogspot.it/2013/03/attacco-internet-servono-dati-non.html
Certo che si. Ho anche aggiornato il post. Grazie!
scusa, avrei voluto scrivere di più ma dal cellulare è scomodo inserire testi lunghi.
Come fai notare, Manuel, un titolone attira molto l’attenzione e probabilmente da oggi ci saranno più persone che sanno indicativamente cosa sia un attacco ddos. (^.^)
Pure megalab (http://www.megalab.it/8598/messo-a-segno-un-attacco-ddos-che-ha-fatto-tremare-la-rete) ha scritto un articolo, però mancano sempre dei dati che diano un riscontro tecnico.
Aspettiamo tutti conferme, ma dal blog di Paolo Attivissimo si possono leggere i dati di siti che analizzano il traffico internet globale e non si nota nessun picco a oggi.
A me stamattina la connessione andava lenta, dopo un paio di ore ho notato che mio fratello più piccolo (e non troppo furbo) stava saturando la banda (che va al massimo a 1Mb negli speedtest di suo). Quando ho scoperto la cosa, la soluzione è stata un DoS (senza una D): ho staccato il cavo ethernet dal suo pc 😉
esatto… comunque i dati sono arrivati, e in effetti l’attacco è stato di portata superiore rispetto a quanto visto fin’ora. Ma Internet ha le spalle larghe, e non s’è scomposta quasi per niente.
Scusa se ho approvato il tuo commento solo ora: WordPress l’ha preso per spam, e lo spam lo controllo poco 😀