Nel
mondo informatico in questi giorni si sta "combattendo" quella che
forse è la più grande battaglia informatica di tutti i tempi (fino ad
ora chiaramente). I protagonisti sono due aziende private e non i
governi o gruppi di ragazzetti come si è portati a credere in questi
casi.
Le ragioni alla base di questa battaglia sono sicuramente interessanti ed ancora di più lo sono i numeri in gioco, poiché la quantità di dati utilizzati per portare a termine questi attacchi equivale alla capacità di qualche migliaio delle migliori linee internet che possono essere sottoscritte tramite abbonamenti domestici.
Spamhaus
è un'organizzazione no profit che si dedica alla lotta contro lo spam
su Internet. Il suo lavoro viene utilizzato da molti provider, grandi
aziende e dai programmi antispam che in questo modo possono avere sempre
aggiornati i propri filtri contro le email indesiderate. Proprio per
questo Spamhaus è abituata ad avere a che fare con attacchi DDoS e
rappresaglie nei confronti del proprio sito internet e dei propri server
da parte dalle aziende che generano spam che vedono in questo modo
compromessa la loro attività.Questo tipo di attacchi solitamente non rappresenta un problema, recentemente però a questo elenco è stato aggiunto CyberBunker, un sito di hosting olandese il cui motto è quello di ospitare qualunque cosa ad esclusione di materiale terroristico e pornografia infantile. Proprio per questo Spamhaus ha sospettato che tra i clienti di CyberBunker ne siano presenti alcuni che si dedicano ad attività poco chiare e che devono essere bloccati.
Gli attacchi DDoS sono iniziati il 18 marzo, quando il server di Spamhaus ha ricevuto un pacchetto di dati da 10Gbps che ha reso inaccessibili sia il sito web che i server che gestiscono le liste. Per far fronte a questi attacchi Spamhous è dovuta ricorrere ai servizi di CloudFare, una società specializzata nell'ottimizzazione delle prestazioni dei siti web e che, tra gli altri servizi, aiuta le aziende a proteggersi da questo tipo di attacchi.
Grazie
al supporto di CloudFare il servizio di Spamhaus ha ripreso a
funzionare, gli attaccanti hanno quindi rincarato la dose portando le
richieste in ingresso a 75Gbps fino a raggiungere il picco, stimato da
The Register, di 300Gbps. Il metodo di attacco utilizzato si è servito
dei DNS di Spamhaus per amplificare la risposta alle varie richieste
effettuate in modo da saturare tutti i server che in questo modo non
sono più stati in grado di operare correttamente. L'attacco sembra aver colpito
indirettamente anche altri servizi, come ad esempio Netflix, che allo
stesso modo non sono più stati in grado di accedere ad Internet per
alcuni periodi.Al momento comunque la fonte dell'attacco è sconosciuta, per i motivi già citati si pensa che possa essere lo stesso CyberBunker o qualcuna delle aziende ospitate, ma non c'è nessuna certezza. Questo caso risolleva il vecchio dilemma "chi controlla il controllore?". Il controllore, in questo caso Spamhaus, ha un enorme potere poiché le loro liste sono utilizzate da tantissime aziende per combattere lo spam ed essere inseriti in una di queste liste equivale a non poter più operare su Internet. Per questo l'attivista Sven Olaf Kamhpuis ha dichiarato che l'attacco di CyberBunker nei confronti di Spamhaus è stato effettuato proprio a causa di questo "abuso di posizione dominante" e che nessuno ha mai dato mandato a Spamhaus per decidere cosa si può fare e cosa non su può fare su Internet.
I problemi per CyberBunker proseguono in quanto, oltre a rimanere incluso in questa lista, si ritrova con le forze di polizia di cinque diversi stati ad indagare sugli avventimenti. Esiste anche la possibilità che alcuni dei clienti di CyberBunker non abbiano niente a che fare con lo spam per cui l'attività, la trasparenza e l'affidabilità di Spamhaus verrebbero compromesse dal fatto di aver trattato un'intera azienda di hosting in base al comportamento di alcuni clienti.
Pacman
Nostradamus
Magical Cat Adventure
Snake