giovedì 28 marzo 2013

Spam, Internet rallenta sotto il più grande attacco informatico della storia


Una disputa tra un gruppo che lotta lo spam e una società olandese che ospita diversi siti web ha scatenato l'invio di grandi quantità di spam in uno dei più grandi attacchi informatici su Internet, causando la congestione diffusa e blocco delle infrastrutture chiave in tutto il mondo. Lo scrive il New York Times. Milioni di utenti di Internet ordinari hanno registrato ritardi nei servizi come Netflix o non hanno potuto raggiungere un determinato sito Web per un breve periodo di tempo.

Tuttavia, per i tecnici di Internet che gestiscono la rete globale il problema è più preoccupante. Gli attacchi stanno diventando sempre più potenti, e gli esperti di sicurezza informatica temono che se continuano ad aumentare le persone potrebbero non essere in grado di raggiungere i servizi Internet di base, come la posta elettronica e online banking. La controversia è iniziata quando il gruppo anti-spamming, chiamato Spamhaus, ha aggiunto la società olandese Cyberbunker alla sua blacklist, che viene utilizzata dai provider di posta elettronica per eliminare lo spam. 

Cyberbunker, noto per aver ospitato l'ex-tracker svedese The Pirate Bay, chiamato per la sua sede centrale, a cinque piani, ex bunker costruito dalla NATO nel 1955, offre servizi di hosting a qualsiasi sito Web, "tranne la pornografia infantile e tutto ciò che riguarda il terrorismo", secondo il suo sito web. Un portavoce di Spamhaus, che ha sede in Europa, ha detto che gli attacchi sono iniziati pubblicamente il ​​19 marzo. Patrick Gilmore, chief architect in Akamai Technologies, un fornitore di contenuti digitali, ha detto che il ruolo di Spamhaus è stato quello di generare un elenco di spammer Internet. 

Gilmore ha detto che gli attacchi, che sono generati da sciami di computer chiamati botnet, concentrano i flussi di dati delle più grandi connessioni Internet di interi paesi. Ha paragonato la tecnica, che utilizza una nota falla nelle connessioni di base di Internet, ad una mitragliatrice per colpire una folla intera, quando l'intento è quello di uccidere una persona. Gli attacchi sono individuati la prima volta la scorsa settimana da CloudFlare, una società di sicurezza Internet nella Silicon Valley, che stava cercando di proteggere contro gli attacchi e di conseguenza è diventata un bersaglio. 

"Queste cose sono essenzialmente come bombe nucleari", ha detto Matthew Prince, amministratore delegato di CloudFlare, in un post sul blog della società. "E' facile causare così molti danni". I cosiddetti Distributed Denial of Service, o attacchi DDoS, hanno raggiunto grandezze precedentemente sconosciute, con flusso di dati in aumento pari a 300 miliardi di bit al secondo. "Si tratta di un numero reale", ha detto Gilmore. "E 'il più grande attacco DDoS annunciato pubblicamente nella storia di Internet". 

Spamhaus, uno dei gruppi più importanti di monitoraggio spammer su Internet, utilizza volontari per identificare gli spammer ed è stato descritto come un gruppo di vigilantes online. In passato, i siti inclusi nella blacklist hanno effettuato rappresaglie contro Spamhaus con denial-of-service, con un alluvione di richieste di traffico da PC a Spamhaus fino a quando i suoi server sono diventati irraggiungibili. Ma nelle ultime settimane, gli aggressori hanno colpito di nuovo con un colpo molto più potente che sfruttava l'infrastruttura di base di Internet, chiamato Domain Name System, o DNS

Questo sistema funziona come un centralino telefonico per Internet. Traduce i nomi dei siti web come Facebook.com o Google.com in una stringa di numeri che la tecnologia alla base di Internet è in grado di capire. Milioni di server in tutto il mondo si esibiscono nella traduzione vera e propria. Nell'ultimo incidente (https://isc.sans.edu/diary/Spamhaus+DDOS/15427), gli aggressori hanno inviato messaggi, mascherati da quelli provenienti da Spamhaus, a quelle macchine, che sono stati poi amplificati drasticamente dai server, provocando torrenti di dati che sono tornati indietro ai  computer di Spamhaus. 



Quando Spamhaus ha chiesto aiuto a CloudFlare, che si occupa anche del miglioramento della velocità dei siti Web, gli aggressori hanno cominciato a concentrare la loro "ira digitale" alle società che forniscono connessioni dati sia a Spamhaus che a CloudFlare. Interrogato in merito alle aggressioni, Sven Olaf Kamphuis, un attivista Internet che si è detto un portavoce degli attaccanti, ha detto in un messaggio online che "Siamo consapevoli che si tratta di uno dei più grandi attacchi DDoS che il mondo abbia mai visto pubblicamente". 

Quentin Jenkins, security analyst di Spamhaus, ha dichiarato: "Anche se questo sito e la nostra posta sono state abbattuti per un pò, i nostri sistemi di dati hanno continuato a funzionare normalmente durante l'attacco. In questo momento il sito principale Spamhaus è di nuovo funzionante. E stiamo portando altri sistemi pubblici di back up. A causa della natura imprevedibile degli attacchi DDoS, non siamo in grado di fornire una stima di tale progresso, ma vogliamo quei sistemi su tanto quanto voi".

"Quello che possiamo dirvi è che siamo consapevoli delle molte persone che hanno fissato i loro sistemi infetti, e gli ISP che hanno risolto i problemi di spam, e devono avere indirizzi IP e domini rimossi dalle nostre liste (SBL, XBL/CBL, PBL e DBL). Tutti i sistemi sono completamente green. Il lavoro più grande per la nostra tecnologia e il team del server, e il supporto da parte dei nostri attuali hoster, CloudFlare. Un grande grazie". Un tipico denial-of-service attack tende a colpire solo un piccolo numero di reti. 

Ma nel caso di un attacco Domain Name System flood attack, i pacchetti di dati sono finalizzati alla vittima dai server in tutto il mondo. Tali attacchi non possono essere facilmente interrotti, dicono gli esperti, perché i server non possono essere spenti senza arrestare Internet. "La regola numero 1 di Internet è che si deve lavorare", ha detto Dan Kaminsky, un ricercatore di sicurezza che anni fa ha rilevato le vulnerabilità intrinseche del Domain Name System.

"Non si può fermare un flusso DNS spegnendo i server perché tali macchine devono essere aperte e pubbliche per impostazione predefinita. L'unico modo per affrontare questo problema è quello di trovare le persone che agiscono e arrestarli". Il cuore del problema, secondo diversi tecnici di Internet, è che molti grandi fornitori di servizi Web non hanno creato le loro reti per fare in modo che il traffico che esce dalle loro reti in realtà proviene da propri utenti.

La potenziale falla di sicurezza è nota da tempo da specialisti della sicurezza Internet, ma solo recentemente è stata sfruttata in maniera tale da minacciare l'infrastruttura di Internet. Un ingegnere in una delle maggiori società di comunicazione di Internet ha detto che gli attacchi degli ultimi giorni sono stati ben cinque volte più grandi di quello che è stato visto di recente negli attacchi contro le principali banche americane. Ha detto che gli attacchi non erano grandi abbastanza per saturare i più grandi router delle società, ma avevano sopraffatto gli strumenti importanti.

Cyberbunker si vanta sul suo sito Web (al momento irraggiungibile) che è stato un frequente bersaglio della legge a causa dei suoi "clienti moltio controversi". La società sostiene che a un certo punto si è dovuta difendere da una squadra olandese della SWAT (qui la foto) "Le autorità olandesi e la polizia hanno fatto diversi tentativi di entrare nel bunker con la forza", ha detto il sito. "Nessuno di questi tentativi hanno avuto successo". Molte importanti società si sono messe a disposizione per assorbire la mole di dati per evitare effetti ancora più devastanti di quelli attuali per Internet.

Nessun commento:

Posta un commento