La sicurezza su internet fa segnare un nuovo record, in negativo, nel campo dei Ddos, gli attacchi che mettono ko i siti. I big del web - scrive Reuters online - hanno infatti contrastato nelle scorse ore un attacco da parte di terzi che, con 398 milioni di richieste al secondo, aveva causato disservizi per vari siti web e app. A collaborare per mitigare l'attacco sono state aziende come Google, Amazon Aws e Cloudflare, che hanno iniziato a investigare sulla minaccia già da fine agosto.
Un DdoS, ossia un 'Distributed Denial of Service', è una forma di attacco informatico che causa l'impossibilità di accedere a siti web e app, per il lancio contemporaneo di un massiccio numero di richieste a tali servizi, con la conseguenza di un sovraccarico dei server. Il fine è, spesso, quello di danneggiare economicamente le compagnie che basano il loro business sui server colpiti. L'attacco Ddos più grande registrato in precedenza era di cinque volte più basso rispetto a quest'ultimo, pari a 71 milioni di richieste al secondo.
Tutte e tre le società tecnologiche hanno affermato che gli attacchi sono stati resi possibili da una debolezza del protocollo Http/2, che è alla base del World Wide Web. Dopo aver aggiornato i propri sistemi, le aziende invitano le organizzazioni ad applicare gli aggiornamenti di sicurezza rilasciati, per evitare ulteriori problemi in futuro. La vulnerabilità sfruttata dagli hacker ha permesso di creare una rete di dispositivi "zombie", cosiddetta botnet, tramite cui terzi riescono a comandare computer ma anche smartphone, tablet e accessori connessi, dopo averli infettati, per coinvolgerli nelle richieste di traffico verso un servizio e renderlo indisponibile. Nel 2016, un attacco Ddos attribuito alla botnet Mirai provocò diffuse e importanti interruzioni di molti siti web al mondo.
Riproduzione riservata © Copyright ANSA