Attacco DDoS, nel mirino anche Twitter, AirBnB e Spotify

I pirati informatici hanno colpito DynDNS, provider di servizi web tra i più utilizzati al mondo. I problemi di connessione vanno avanti ormai da ore

Twitter, Spotify, SoundCloud, Github, Airbnb, Reddit, Herokue Shopify. Questi alcuni dei portali che, da questa mattina (ore 11 UTC, circa le 13 italiane), stanno registrando gravi disservizi, tanto da non essere raggiungibili dagli utenti.

Alla base di tutto, stando alle prime informazioni che hanno iniziato a circolare in rete negli ultimi minuti, ci sarebbe un massiccio attacco DDoS, capace di mettere KO i server del provider Dyn DNS, fornitore di servizi web e Internet per le aziende citate in precedenza. Sempre stando alle indiscrezioni, i problemi avrebbero riguardato soprattutto i cittadini statunitensi della costa Est, ma non è da escludere che gli effetti dell’attacco possano aver causato qualche rallentamento nel resto del mondo. L’attacco è stato mitigato (neutralizzato in gergo tecnico), ma le informazioni a riguardo sono ancora poche. Probabile che solo nei prossimi giorni si saprà qualcosa in più sull’origine e sulla sua reale portata.

Che cosa sono i DNS

Il Domain Name System (il cui acronimo è, per l’appunto, DNS) è una delle infrastrutture fondamentali di Internet. Gli indirizzi delle varie risorse presenti in Rete (dai server alle immagini, dai portali web ai video, passando per testi e tracce audio) sono formati da quattro triplette di numeri, ognuna delle quali va da 000 a 255: si tratta del cosiddetto indirizzo IP, scritto solitamente nella forma “xxx.xxx.xxx.xxx”. Un codice che difficilmente può essere ricordato a memoria e, per questo motivo, si è preferito sostituirlo con le URL (acronimo diUniform Resource Locator), gli indirizzi alfanumerici che utilizziamo solitamente per collegarci a un qualunque sito (ad esempio, www.libero.it). Il compito dei provider DNS è quello di tradurre gli indirizzi IP (numerici) in URL (alfanumerici) e viceversa: quando si digita la URL di un sito nella barra degli indirizzi del browser, il DNS “sfoglia” una sorta di rubrica del web alla ricerca della corrispondenza esatta e fa sì che l’utente visualizzi nel suo browser il contenuto corretto.

Server

Cosa sono gli attacchi DDoS

Gli attacchi DDoS sono la tipologia di attacco informatico più pericoloso oggi in circolazione. Acronimo di Distributed Denial-of-Service, impiega migliaia e migliaia di dispositivi informatici (in passato solo computer, oggi anche dispositivi connessi come telecamere IP ed elettrodomestici smart) per rendere irraggiungibile un portale, un server web, una rete di distribuzione o, come in questo caso, un provider DNS. La tattica impiegata è estremamente semplice: tutti i dispositivi informatici, infettati da malware che li trasformano in “zombie” e permettono agli hacker di controllarli a distanza, si collegano contemporaneamente all’indirizzo IP del server o del portale. In questo modo il traffico in ingresso è così elevato che la rete non riesce a gestirlo e si crea, di fatto, un ingorgo digitale. Maggiore la portata dell’attacco, ovviamente, maggiore il traffico in ingresso e più difficile sarà raggiungere il sito o la risorsa web oggetto dell’attacco stesso.

Trendynet

Powered by Como

 

0
Condividi

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.