1 Commento

Distinguere tra potenza e volume

Spamhaus vs. Cyberbunker

di

thumbnail

04

lug

2013

La lotta tra antispam e provider antietici non va confusa con una fragilità di Internet più presunta che effettiva.

Dieci righe di codice e tanta pazienza: è la dichiarazione che The Register attribuisce a Matthew Prince, amministratore di CloudFlare, su come effettuare attacchi DDoS: un’attività criminale che sarebbe in aumento.

Tornano alla mente avvenimenti delle ultime settimane come l’arresto da parte della polizia spagnola di Sven Kamphuis, olandese sospettato di essere coinvolto in un attacco condotto contro Spamhaus che aveva suscitato polemiche infuocate in ordine alla portata dello stesso ed ai rischi corsi da Internet.

Kamphuis è il proprietario di Cyberbunker, un controverso provider che offre servizi a chiunque tranni pedofili e terroristi. Il nome deriva dalla prima posizione dei loro data center: un bunker risalente alla seconda guerra mondiale nella zona di Kloetinge, abbandonato a seguito di un incendio nei primi anni del 2000, che portò alla luce anche un laboratorio clandestino per la produzione di droghe sintetiche.

La storia della guerra tra Spamhaus e Cyberbunker risale a qualche tempo fa. Il progetto Spamhaus è formato da un gruppo di volontari che dal 1988 lotta contro lo spam producendo liste di indirizzi che qualificano i mittenti di posta elettronica (e non solo). Questa attività ha incrociato Cyberbunker più di una volta. Nel 2011 identificò il provider olandese come fonte di spam e chiese a chi forniva la connessione verso il resto di Internet (A2B) di bloccare tutti gli indirizzi di Cyberbunker. A2B inizialmente rifiutò ma venne inclusa nelle block list di Spamhaus e finì per capitolare, denunciando nel contempo Spamhaus per estorsione.

A marzo scorso Spamhaus ha nuovamente incluso Cyberbunker nelle proprie block list, per diventare subito dopo bersaglio di un attacco di DDoS descritto come capace di distruggere Internet per la sua portata (300 gigabit per secondo). Non stupiscono i termini della reazione di Spamhaus alla notizia dell’arresto:

Spamhaus Project offre le proprie congratulazioni e ringraziamenti sinceri [alle forze dell'ordine e di investigazione]. Spamhaus continuerà risolutamente nella propria missione di fornire protezione affidabile contro ciberminacce quali spam, malware e botnet, e lavorerà con i provider Internet e le organizzazioni di tutto il mondo per creare una Internet più sicura.

L’attacco non ha realmente rappresentato un punto di svolta per intensità o volume: semmai il bersaglio molto preciso e l’effetto tangibile su Cloudflare si sono uniti ai soliti articoli esagerati, da fine dei tempi. L’evento è stato comunque interessante per il modo in cui ha amplificato un difetto di configurazione di alcuni server DNS.

A distanza di qualche tempo è evidente che Internet sia ancora in piedi. Gran parte dei problemi di lentezza (o presunta tale) denunciati sull’onda dell’evento era in realtà dovuta ad un sabotaggio di cavi sottomarini nei pressi dell’Egitto.

È bene ricordare che il volume dei DDoS non è l’unico elemento da tenere in considerazione e spesso non è neppure quello maggiormente indicativo del loro successo: esistono molti strumenti, facilmente accessibili, che permettono di mettere in ginocchio i servizi colpendo i server che erogano le applicazioni piuttosto che intasando la banda. Uno degli attacchi di maggior successo dello scorso anno, per esempio, non superò i 60 gigabit per secondo.




Francesco Armando (@quasidot) ha iniziato a curiosare nel mondo dell’informatica ai tempi del glorioso Commodore 64 e da allora non è riuscito a smettere. Ha un debole per i temi della privacy, della disponibilità e della sicurezza. Pare lavorare presso un vendor europeo specializzato nella network security e si diletta a provare servizi online più o meno improbabili. Il suo blog è testimone di queste divagazioni quasi ragionevoli.

Letto 26.780 volte | Tag: , , , , , , , , , ,

Un commento

  1. Spamhaus vs. Cyberbunker | Apogeonline | quasi.

    [...] Spamhaus vs. Cyberbunker | Apogeonline. [...]

Lascia il tuo commento