Come il più grande attacco cibernetico al mondo rallenta l'uso di Internet

Normalmente si può incolpare i siti web con caricamento lento su una velocità di connessione Internet lenta, ma questa settimana potrebbe essere il risultato di un attacco informatico globale molto grande.

Secondo quanto riferito, la società europea di filtraggio dello spam senza scopo di lucro Spamhaus sta respingendo gli attacchi DDoS, o distribuiti denial-of-service, che hanno portato il sito offline (ora è di nuovo disponibile) e provoca una congestione diffusa sul Web.

Spamhaus crea liste nere di server che gli spammer utilizzano per inviare messaggi per i provider di posta elettronica, in modo che i provider possano filtrare lo spam per i propri utenti. La società ha recentemente aggiunto alla sua lista la società di hosting olandese CyberBunker e il suo ISP, A2B Internet.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

L'attacco è iniziato il 18 marzo. Spamhaus è stato travolto con il traffico in un chiaro attacco DDoS e rivolto al team di sicurezza di CloudFlare per ripristinare il sito. CloudFlare ha rivelato i dettagli tecnici dell'attacco il 20 marzo.

[Leggi: Il DDoS che ha quasi rotto Internet]

Non è ancora finita.

Gli attaccanti stanno ancora allagando Spamhaus con il traffico, la cui scala ha raggiunto 300 Gbps. Un attacco grave che potrebbe abbattere un normale sito Web è 50Gbps. E poiché il traffico proviene da server di tutto il mondo, è stato difficile rallentare o fermare l'attacco senza spegnere quei server e arrestare efficacemente Internet.

Nessuna fine in vista

Anche se è difficile Sven Olaf Kamphuis di CyberBunker, secondo quanto riferito dalla BBC e dal New York Times, afferma che è responsabile di un attacco su larga scala.

CyberBunker ha una filosofia tuttofare quando si tratta di web hosting, rifiutando solo materiale pornografico infantile e materiale relativo al terrorismo.

Il sito di CyberBunker descrive il conflitto con Spamhouse, sostenendo che si trattava di "clienti cinesi che vendevano repliche e servizi di tracker torrent" che raccoglievano l'ira del filtro antispam, non di più nefande.

Questa non è la prima volta che CyberBunker viene messo sotto accusa; il suo sito riporta anche la storia di un'invasione della squadra SWAT nei quartieri del bunker nucleare dell'era della Guerra Fredda.

Secondo la società di sicurezza Kaspersky Lab, attacchi di questo tipo si stanno intensificando in scala e frequenza, che è una cattiva notizia per i navigatori del Web.

"Il flusso di dati generato da un simile attacco può interessare nodi intermedi della rete quando li passa, impedendo così operazioni di normali servizi Web che non hanno alcuna relazione con Spamhaus o CyberBunker", ha affermato in una dichiarazione il team di ricerca e analisi globale di Kaspersky..

"Pertanto, tali attacchi DDoS possono interessare anche gli utenti regolari, con il rallentamento della rete o la totale indisponibilità di alcune risorse Web come sintomi tipici. Potrebbero verificarsi ulteriori interruzioni su larga scala man mano che l'attacco si intensificherà. "

Aggiornato il 28/03/2013 con la rimozione delle informazioni relative a Netflix, il cui servizio non è stato influenzato dall'attacco.