La minaccia DDos, F5 Networks spiega l’evoluzione dei recenti attacchi

La minaccia DDos, F5 Networks spiega l’evoluzione dei recenti attacchi

Nella giornata di venerdì 21 si sono verificati numerosi disservizi relativamente a siti Internet e servizi noti, alla base del black out un attacco DDos di una portata senza precedenti.

Di fatto, service come Amazon, Box, Boston Globe, New York Times, Github, Airbnb, Reddit, Freshbooks, Heroku e Vox Media, ma anche Twitter, SoundCloud, Spotify e Shopify, hanno registrato periodi di blocco totale o di forte rallentamento.

Secondo un post pubblicato su Hacker News la causa sarebbe un'interruzione radicale del servizio da parte del provider DNS Dyn, a seguito di un attacco di tipo DDoS.
Come evidenziato da Paolo Arcagni, System Engineer Manager di F5 Networks, che abbiamo recentemente intervistato proprio in merito alla security e all’evoluzione degli attacchi, un attacco DDoS (Distributed Denial-of-Service) è una tecnica che impiega una rete di computer infetti per compromettere e annientare le risorse del bersaglio con del traffico fake. Lo scopo è quello di bloccare la produttività di un computer o una rete per impedirne l'erogazione dei servizi.

La minaccia DDos, F5 Networks spiega l’evoluzione dei recenti attacchi

Paolo Arcagni, System Engineer Manager di F5 Networks
Sfruttare il Targeting Domain Name Systems (DNS) - la tecnologia che controlla la mail e traffico Internet e aiuta a gestire i messaggi in uscita e in ingresso - per lanciare attacchi DDoS è sempre più comune. Gli hacker hanno utilizzato quest'approccio negli ultimi attacchi di alto profilo, come l’attacco alla botnet IoT Mirai all'inizio di questo mese, o il caso di Spamhaus. Entrambi sono stati registrati come i più grandi attacchi mai condotti fino ad oggi. Ciò che rende questo tipo di attacco diverso, però, è che si tratta di un provider di DNS specifico, una società denominata Dyn, che è stata colpita, piuttosto che singole organizzazioni commerciali. In questo modo gli hacker possono interrompere l’attività di una gamma più vasta di siti che utilizzano i servizi del provider. Il pieno impatto di questo particolare attacco sarà chiaro solo nelle prossime ore ma le violazioni di questa natura chiaramente evidenziano la necessità per le organizzazioni di adottare funzionalità di sicurezza DNS maggiori.