La disputa fra un gruppo di attivisti anti-spam e un’azienda olandese che ospita siti web accusata di inondare tutto il mondo di spam è degenerata in uno dei più grandi attacchi informatici su Internet con conseguente congestione di reti e infrastrutture anche cruciali. Milioni di utenti hanno subito ritardi nell’accesso a servizi come Netflix o non sono riusciti a collegarsi ad alcuni siti se non dopo numerosi tentativi. Gli ingegneri che gestiscono la rete globale si preoccupano perché gli attacchi sferrati stanno diventando sempre più potenti e gli esperti di computer security temono un’escalation che impedisca nei prossimi giorni agli utenti di accedere ai normali servizi Internet, dall’email all’online banking.
La disputa ha avuto inizio il 19 marzo, quando il gruppo europeo di attivisti anti-spam, Spamhaus, ha inserito l’azienda olandese Cyberbunker nella sua blacklist di spammer internazionali, che viene usata dai fornitori di servizi di posta elettronica per eliminare lo spam. Nonostante l’attacco, Spamhaus è comunque riuscita a distribuire la sua blacklist, causando ire ancora più feroci da parte di Cyberbunker (così chiamata per il quartier generale situato in un ex bunker Nato di cinque piani).
Patrick Gilmore, chief architect di Akamai Networks, afferma che Cyberbunker, che in teoria è un semplice fornitore di servizi di hosting (“per qualunque sito tranne di pedopornografia e terrorismo”, assicura la società olandese) “è un gruppo di matti che pensa di poter spammare impunemente”. A parte questo, Gilmore spiega che gli attacchi, che sono generati da reti di computer botnet, concentrano flussi di dati che hanno le dimensioni delle connessioni Internet di intere nazioni. Questa tecnica si può paragonare all’utilizzo di un mitra che spara all’impazzata su una folla con l’obiettivo di uccidere una sola persona.
Spamhaus, uno dei gruppi più importanti che si occupa di vigilare sullo spamming su Internet, usa dei volontari per individuare gli spammer; per alcuni è un servizio utile, per altri è una sorta di ronda del web non autorizzata. I siti segnalati nella sua blacklist si sono spesso vendicati su Spamhaus con attacchi denial of service o Dos in cui hanno bombardato Spamhaus di richieste di traffico da personal computer fino a far collassare la sua rete e mandare il gruppo offline.
Ma nelle ultime settimane, la vendetta contro Spamhaus ha utilizzato strumenti più potenti, sfruttando l’infrastruttura core di Internet, ovvero il Domain name system o Dns, che traduce i nomi dei siti web in una stringa di numeri che la tecnologia su cui è basato Internet può interpretare. Milioni di server nel mondo funzionano effettuando questa traduzione dal nome alla stringa di numeri. Nell’ultimo attacco, sono stati mandati messaggi, mascherati come se provenissero da Spamhaus, a server di tutto il mondo, che li hanno poi amplificati generando fiumi di dati diretti di nuovo ai computer di Spamhaus. Spamhaus ha chiesto aiuto a Cloudflare, società di Internet security della Silicon Valley, e ha finito col far cadere anche su Cloudflare le “ire digitali” degli autori dell’attacco, che hanno colpito le aziende che fornicono connessioni dati sia a Spamhaus sia a Cloudflare, “colpevole” di cercare una soluzione al tilt della rete.
“E’ il più grande attacco denial of service pubblicamente annunciato nella storia di Internet”, avvisa in un messaggio online l’attivista Sven Olaf Kamphuis, portavoce dei responsabili dell’attacco. “Cyberbunker si sta vendicando contro Spamhaus perché abusa della sua influenza”.
Di solito un attacco denial of service tende a colpire un numero limitato di reti, ma nel caso di attacchi Dns flood, i pacchetti dati raggiungono la vittima predestinata da server di tutto il mondo: le dimensioni dell’attacco risultano enormi e fermare l’invasione diventa molto più difficile, perché spegnere i server colpiti vuol dire interrompere il servizio Internet.
