Attacco spoofato Ddos mette in ginocchio Eurobet

Amicizia ed Incontri in Web Cam

Attacco spoofato Ddos mette in ginocchio Eurobet
Attacco spoofato Ddos mette in ginocchio Eurobet
Condividi l'Articolo
RSS
Facebook
Facebook
Twitter
Visit Us

Eurobet, come un attacco hacker può cancellare un’azienda da internet. Negli scorsi giorni Eurobet è stata vittima di un attacco Ddos che ha coinvolto migliaia di siti in Italia, inclusa DDay. Che per difendersi e tornare online, è stata costretta a contribuire a quello che volevano gli hacker: cancellare Eurobet da Internet.

Martedì sera DDay.it non è stata raggiungibile per qualche ora, e la stessa cosa è successa anche ieri mattina. Siamo stati coinvolti, insieme ad altri migliaia di siti e di provider, in un enorme attacco hacker ai danni di Eurobet. Un attacco che dimostra come oggi, sfruttando la potenza di una botnet, sia possibile mettere in ginocchio non solo un sito, e nemmeno un provider, ma una buona parte dei provider di un solo Paese.Attacco hacker eurobet

Quello che è successo, e che ora cercheremo di spiegare con parole semplici, potrebbe accadere a tutti senza avere le armi per combattere la minaccia e con un danno enorme per una azienda, che sia di grandi o di piccole dimensioni.

Il 13 ottobre, in serata, sulla pagina Twitter di Eurobet sono comparsi messaggi di minaccia: siete sotto attacco, pagate 80.000 dollari o non smetteremo di attaccare.

Crediamo che Eurobet non abbia pagato, e il sito è risultato subito inaccessibile. Quello che in realtà poteva sembrare un attacco semplice, il classico DDoS, tantissimo traffico indirizzato verso uno specifico server per rendere la rete ingestibile, si è trasformato in quello che sembra essere un vero e proprio incubo, che può portare all’oscuramento totale di Eurobet dalla rete.Attacco hacker eurobet

Facendo credere di utilizzare gli indirizzi IP di Eurobet, tramite una tecnica denominata “spoofing”, gli hacker hanno iniziato ad attaccare diversi provider italiani. Hanno attaccato provider di dimensioni grandi, medie e piccole, e tra questi c’era anche il nostro provider. Un provider di fronte ad un attacco simile ha due soluzioni: chiedere aiuto ad una rete molto più grossa capace di assorbire il traffico, oppure bloccare tutto il traffico diretto verso l’indirizzo che sta attaccando.

Neustar, una delle più grosse aziende americane che offre proprio il servizio di DDos Mitigation, quindi va in soccorso di chi chiede aiuto in caso di attacchi simili, è stata ingaggiata da uno dei provider e solo lei ha assorbito, durante l’attacco, 300 Gbit di traffico istantaneo. Una quantità di dati enorme, e lo stesso hanno provato a fare anche Supernap, TIM e molti altri datacenter.

Un attacco che per agli occhi di tutti arrivava direttamente da Eurobet, ma non era così: gli IP erano quelli, ma Eurobet non aveva traffico in uscita dalla sua rete. Su richiesta di chiarimenti da parte dei provider attaccati Eurobet ha inviato una comunicazione.Eurobet Hackers

“Con riferimento alle vostre preoccupazioni a proposito di un attacco di Eurobet ai vostri servizi possiamo confermarvi che l’attacco che avete subito è stato camuffato con il nostro range di indirizzi IP con l’obbiettivo o di reindirizzarlo a Eurobet.it per un attacco DDos (abbiamo riscontrato questo tipo di attacchi DDos negli ultimi giorni e ancora li stiamo riscontrando) oppure per danneggiare la nostra reputazione.

Siamo  giunti a questa conclusione basandoci sulle seguenti evidenze:

  • I nostri servers non hanno generato nessuna attività sospetta.
  • Non abbiamo avuto quasi nessun traffico in uscita dal nostro network nel momento più elevato dell’attacco.
  • Possiamo confermare che alcuni degli indirizzi IP da voi segnalati come “attacking”non sono assegnati a nessuna postazione o non hanno mai iniziato una connessione in uscita.

Questo significa che Eurobet NON HA attaccato il vostro sito e inoltre non è stata utilizzata come amplificatore per reindirizzare il traffico sul vostro sito. Siamo in realtà la vittima di questo attacco a nostra volta; desideriamo quindi appellarci alla vostra comprensione di quello che è effettivamente accaduto e vi chiediamo di capire la nostra posizione nel tentativo di mitigare l’attacco subito.

Bloccando i nostri ranges IP tutti i vostri clienti che vogliono utilizzare i nostri servizi non sarebbero più in grado di farlo anche dopo che l’attacco sarà mitigato, questo contribuirebbe in conclusione solo al successo dell’attacco DDos stesso che stiamo entrambi subendo, quindi vi chiediamo di non bloccare i nostri ranges a livello di ISP.

La sicurezza informatica è uno delle nostre priorità più importanti per la nostra società e possiamo assicurarvi che stiamo facendo tutto quello che è nelle nostre possibilità per mitigare l’attacco. Sfortunatamente, alcune parti dell’attacco, sono completamente fuori dal nostro controllo proprio per il modo nel quale questi tipi di attacchi vengono creati.”

La frase più importante per capire la questione è la penultima. Quando un provider subisce un attacco simile, tutti i siti che il provider gestisce sono irraggiungibili. E i clienti iniziano ad alzare la cornetta, qualcuno, vedi siti di ecommerce, inizia anche a rivolgersi agli avvocati per calcolare i danni che un “down” di qualche ora procura all’attività.

Il provider deve tutelare il suo cliente, e la mossa migliore è tagliare dalla rete gli IP che stanno portando avanti gli attacchi, mettendosi così al sicuro. IP che però non sono reali: nel nostro caso sono quelli di Eurobet, e inserendo gli IP di Eurobet nelle blacklist dei vari firewall quando l’attacco sarà cessato Eurobet sarà tagliata fuori dalla rete, comunque irraggiungibile. Gli hacker avranno vinto, ed Eurobet viene indirettamente danneggiata dalle soluzioni, praticamente obbligatorie, che i provider devono prendere per tutelare i propri clienti. Cancellata da Internet.

Non c’è davvero nulla che si possa far davanti ad una minaccia simile, e più passa il tempo maggiore è il traffico che le botnet sono in grado di generare per attacchi simili, sempre più difficile da assorbire e arginare.

Internet è potente, ma in queste occasioni si scopre anche estremamente fragile.

Condividi l'Articolo
RSS
Facebook
Facebook
Twitter
Visit Us

Ricerca in Scienza @ Magia

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Inviami gli Articoli in Email:

Be the first to comment

Leave a Reply

L'indirizzo email non sarà pubblicato.


*


Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.