Cosa hanno in comune Twitter, Reddit, Spotify, Github, eBay, Paypal e molte altre piattaforme? La risposta è ovviamente legata ai fatti di ieri, quando in seguito ad un attacco DDoS, centinaia di siti sono risultati irraggiungibili per parecchie ore. Si è pensato subito ad un attacco globale, un evento universale e invece (vedi mappa in basso) ha colpito in particolare la costa est degli Stati Uniti.
BOTNET:
L’enorme attacco DDoS che ha colpito il provider DNS Dyn è iniziato alle 12.10 di ieri (ora italiana). L’impatto iniziale dell’attacco ha reso alcuni siti difficili da raggiungere visto che le query inviate per individuarli avevano bisogno di più tempo per elaborare le massicce richieste (fittizie). Ad esempio Paypal ha fatto sapere che gli attacchi ai server ‘hanno impedito ad alcuni dei nostri clienti di pagare con PayPal in alcune regioni degli USA ma PayPal non è stata attaccatoa direttamente’.
In pratica invece di attaccare i server di un singolo sito web, gli hacker sono andati ‘alla fonte’, all’attacco di Dyn, il provider di domain name system (DNS). Il lavoro di Dyn consiste nel trasformare un protocollo Internet (IP) in un sito web leggibile, così invece di una serie di numeri e punti, si otterrà qualcosa tipo: senoecoseno.it
L’attacco a Dyn, durante il quale il loro servizio è andato offline, ha portato giù con sè ogni sito che utilizza il servizio DNS di Dyn (che a quanto è una buona parte del web).
La dichiarazione di Dyn: “Abbiamo iniziato a monitorare e rispondere a un attacco DDoS contro la nostra infrastruttura DNS”. Ad ora la situazione sembra essere tornata alla normalità per la stragrande maggioranza degli utenti.
Matteo Flora (vedi video in alto) lo ha definito il più grande attacco della storia all’Internet.
I TWEET DI Dyn:
Our advanced service monitoring issue is currently resolved. We are still investigating and mitigating the attacks on our infrastructure.
— Dyn (@Dyn) 21 ottobre 2016
Services have been restored to normal as of 13:20 UTC.
— Dyn (@Dyn) 21 ottobre 2016
PS. Controlla lo Status ‘DDoS Attack Against Dyn Managed DNS’
