Ore convulse, per non dire di panico, in rete. Dopo un momento di apparente calma, si ritorna nuovamente a registrare attimi di puro caos che ci portano a utilizzare una formula roboante come internet sotto attacco. Per alcuni potrebbe sembrare eccessivo, ma quello che è accaduto negli ultimi giorni giustifica in toto la drammaticità dei toni.
Innumerevoli sono state le segnalazioni di disservizi su migliaia di siti web, a causa di un attacco DDoS importante e che sta creando danni ingenti.
Approfondimento: che cos’è un attacco DDoS e perché è così difficile debellarlo, ce lo spiegano i ragazzi di Keliweb —> leggi l’articolo sugli attacchi DDoS.
Ma cos’è successo veramente? Nelle scorse ore migliaia di siti internet sono letteralmente scomparsi dal web, diventando improvvisamente irraggiungibili. Dopo alcuni momenti di stallo, in cui si poteva pensare che la situazione sarebbe potuta rientrare in breve tempo, la truce verità: un pesantissimo attacco DDoS ha colpito moltissimi provider italiani e messo fuori uso piattaforme come Eurobet e Lottomatica.
Non si tratta infatti di un attacco hacker di poco conto. Qui ci troviamo dinnanzi a un evento enorme, che ha messo ko i Provider VoIP. In che modo? Come spiegato sul sito DDay.it, è stata utilizzata una tecnica denominata spoofing “Facendo credere di utilizzare gli indirizzi IP di Eurobet […] gli hacker hanno iniziato ad attaccare diversi provider italiani”.
Essendo stati utilizzati dei finti IP di Eurobet, si è all’inizio additata a quest’ultima la colpa degli attacchi. La realtà, però, era ben diversa. Quelli di Eurobet l’attacco lo stavano subendo! Risultato di questo grave attacco DDoS? Una situazione di assoluta emergenza visto che, come ricordano sempre gli amici di DDay quando un attacco DDoS colpisce i provider tutti i siti gestiti risultano irraggiungibili.
Ultimamente sono molti i provider italiani che si sono ritrovati a dover gestire momenti del genere, ricordiamo per esempio le enormi difficoltà incontrate che abbiamo raccontato di recente.
Si è poi potuto comprendere appieno la gravità degli avvenimenti nel momento in cui proprio Eurobet si è decisa a vuotare il sacco, mettendo su piazza (ovvero sui social) l’oscura verità dei fatti, composta da un attacco DDoS di notevoli dimensioni con tanto di ricatto di migliaia di dollari da pagare in Bitcoin.
Dopo il tweet, è arrivato anche un comunicato ufficiale dell’azienda che ha tentato di affrontare una situazione che potrebbe incidere in negativo sulla sua reputazione.
“La sicurezza informatica è uno delle nostre priorità più importanti per la nostra società e possiamo assicurarvi che stiamo facendo tutto quello che è nelle nostre possibilità per mitigare l’attacco. Sfortunatamente, alcune parti dell’attacco, sono completamente fuori dal nostro controllo proprio per il modo nel quale questi tipi di attacchi vengono creati.”
Attimi di puro terrore anche per Lottomatica, il famoso sito di scommesse e giochi online letteralmente scomparso dal web per diverse ore. Grandi colossi messi a soqquadro e letteralmente cancellati dalla rete, con relativi danni di immagine e la inevitabile conclusione di una vile richiesta di denaro per far cessare le ostilità (come testimoniato da Eurobet).
Cosa poter dire alla fine se che occorre rendersi conto che, a volte, difendersi da attacchi informatici di tale portata diventa davvero complesso. Situazioni spiacevoli che possono rendere irraggiungibili migliaia di siti internet e che, al tempo stesso, possono far crollare la reputazione dei provider presi di mira e che si ritrovano a dover gestire le (legittime) lamentele dei clienti nel mentre si cerca di debellare la minaccia. E le prospettive per il futuro non lasciano dormire sonni tranquilli (ecco il futuro degli attacchi informatici).
Non resta altro da fare che comprendere la realtà dei fatti, e cioè che internet è una realtà piena di pericoli. L’unico modo per proteggere il proprio progetto web è affidarsi ad aziende in grado di fornire protezioni anti-DDoS potenti ed efficaci, con la consapevolezza che però a volte anche i migliori sistemi difensivi possono essere bucati. La differenza poi sta tutta nella capacità del singolo provider di gestire e risolvere la situazione nel minor tempo possibile.
Abbiamo considerato anche queste capacità per stilare la nostra classifica dei migliori hosting provider.