domenica 14 marzo 2010

Social Network sotto attacco di hackers

Roma, 6 agosto. Il mondo dei principali social network è stato sotto attacco. Le conseguenze peggiori sono state per Twitter che è rimasto bloccato per oltre due ore, mentre facebook e FriendFeed hanno funzionato a "singhiozzo". Una moltitudine di messaggi di errore ha impedito in taluni casi la visita del sito stesso, mentre in altri casi ha soltanto limitato l'interazione con il servizio.
Twitter ha dunque confermato quanto si stava ipotizzando: un esteso attacco DoS (acronimo di Denial of Service) ha tentato di bloccare l'hardware o il software dei siti contemporaneamente. Questo tipo di attacco ha reso il sistema, o parte di esso, irraggiungibile, per centinaia di milioni di utenti in tutto il mondo.
Si son segnalate disfunzioni similari anche su altri siti, quali ad esempio LiveJournal. Facebook sembra aver retto più di altri il carico improvviso giunto sulle strutture del sito, ma l'uso del servizio è stato comunque compromesso a lungo.
La contestualità dei problemi ha immediatamente lasciato ipotizzare che vi fosse qualcosa di grave a monte del problema e la conferma è giunta dal blog di Twitter: "We are defending against a denial of service attack, and will update status again shortly", cioè più semplicemente: "Ci stiamo difendendo da un attacco e a breve aggiorneremo lo stato".
La portavoce di Facebook, Brandee Barker, ha detto che non ci sono stati rischi per i dati registrati sul sito e che l'accesso e' stato pienamente ristabilito per la maggior parte degli utenti. In entrambi i casi si è trattato di un attacco tipico dei pirati informatici che utilizzano computer 'zombie', cioè infettati da virus per visitare simultaneamente un sito rallentandone o bloccandone il servizio, come avevamo similmente ipotizzato in una nota precedente.
Twitter, Facebook e Google avrebbero predisposto un team congiunto per indagare sull'accaduto.
Il sistema che gli hacker avrebbero usato per mettere fuori uso Twitter è stato quello di sovraccaricare i server con milioni di richieste contemporanee. Se ci si collegava al servizio risultava come risposta "denial of service", ovvero la "negazione del servizio", che si verifica quando molti computer di ignari utenti, "controllati" in questo caso dagli hacker, chiedono l'accesso al sito nel medesimo tempo.
I disturbi di questo tipo sono orchestrati per disturbare e rendere difficili servizi come l'internet banking (operazioni bancarie) e i gateway di pagamento (servizio di inoltro dei pacchetti verso l'esterno) con carta di credito.

Nessun commento:

Posta un commento