Usa, l'attacco hacker che ha spento mezza Internet

Negli USA siti importanti come Twitter, Spotify, Reddit, AirBnb e CNN (ma qualcuno riferisce anche Soundcloud e PayPal) sono stati questa mattina irraggiungibili per alcune ore. Di fatto, visto il traffico generato e la rilevanza dei siti coinvolti nel down è stato come se metà di Internet non fosse raggiungibile, una sensazione decisamente strana nel nostro mondo iperconnesso. Il motivo, è stato spiegato successivamente, (su The Verge c’è un articolo di Tim-Berners Lee) è stato un massiccio attacco hacker a Dyn, il provider che fornisce il servizio di DNS per molti siti “famosi” e soprattutto molto visitati.

Cosa è successo questa mattina negli USA

L’attacco è stato portato a termine tramite la tecnica nota come DDoS (Distributed Denial of Service) una pratica con la quale si attacca un sito inondandolo di richieste in modo da saturare la banda (quindi occupando il numero massimo di connessioni possibili in un dato momento) e costringere il server ad andare in protezione o a spegnersi per evitare di essere danneggiato. Di solito il metodo più efficace per portare a termine un DDoS è quello di utilizzare delle Botnet, ovvero delle reti di computer che – al segnale del botmaster – iniziano automaticamente a fare richiesta d’accesso al sito in questione. A volte le botnet sono volontarie, è il caso di quelle utilizzate in passato da Anonymous dove diversi Anon utilizzavano un piccolo programma (chiamato Loic) per partecipare ad un DDoS (il Loic poteva essere impostato manualmente o come slave ed in questo caso il bersaglio veniva deciso da qualcun altro) ma molto spesso si tratta di computer infettati da virus appositi e comandati via remoto senza il consenso dei proprietari. Come tutti gli eserciti le Botnet possono essere utilizzate da governi (un esempio storico è l’attacco DDoS portato a termine dalla Russia contro l’Estonia nel 2007)  o da altri soggetti che le “affittano” o commissionano gli attacchi agli hacker. Una delle Botnet più famose di questi ultimi tempi si chiama Mirai ed è stata utilizzata per attaccare il sito di sicurezza informatica KrebsOnSecurity qualche tempo fa.

Non è ancora chiaro chi sia stato ad attaccare Dyn ma il risultato è stato sotto gli occhi di tutti gli utenti statunitensi, soprattutto sulla East Coast dove i disagi si sono fatti sentire maggiormente. Non sono stati attaccati direttamente i siti – cosa che avrebbe richiesto una “potenza di fuoco” decisamente fuori scala – ma il provider che gestisce gli indirizzi dei siti. I server dei vari Twitter e Reddit erano perfettamente funzionanti e non erano sotto attacco ma, dal momento che il DNS è quel servizio che serve ad indicizzare gli indirizzi IP dei siti Internet, in modo da indirizzare correttamente il traffico l’attacco a Dyn ha reso impossibile l’accesso ai DNS, che è un servizio simile a quello di un elenco telefonico (dove i numeri di telefono e gli indirizzi sono gli IP e i nominativi i nomi dei siti per come li usiamo solitamente).