Il più grande attacco DDOS della storia del web

Con 602 gigabyte di richieste per secondo quello di capodanno ai danni del sito della BBC – e contestualmente anche del sito ufficiale del politico repubblicano Donald Trump – sembra essere il più grande attacco di Distributed Denial of Service della storia del web, almeno se facciamo riferimento agli attacchi pubblici che sono stati rivendicati.

hack bbc

Autore dell’attacco sarebbe il gruppo New World Hacker, che avrebbe agito a scopo puramente dimostrativo, ovvero per dimostrare la potenza della propria botnet, ma che si è dichiarato impegnato nella lotta ingaggiata da alcuni hacktivisti contro l’Isis, verso cui intende quindi rivolgere le sue attenzioni nel corso del 2016.

Per la verità non è del tutto chiara la composizione del fronte hacker contro l’Isis, soprattutto se si pensa alla recente presa di distanza di Anonymous dal gruppo GhostSec, che ha deciso di collaborare con le forze governative statunitensi nell’ambito delle operazioni di contrasto dello Stato Islamico online.

Anche omettendo gli intrecci politici che animano attualmente la comunità hacker, quello di capodanno sembra essere il più grande attacco DDOS rivendicato nella storia del web, appunto, ed ha pertanto colpito un network come la BBC solo per dimostrare pubblicamente la potenza della botnet utilizzata dagli hacker.

Mentre invece il coinvolgimento del sito di Trump è evidentemente connesso con la campagna elettorale filo-razzista che il repubblicano sta portando avanti per aumentare la sua popolarità in vista delle presidenziali, e pertanto l’hacking del suo sito rientra semplicemente nell’alveo delle contrapposizioni che vedono normalmente gli hacker schierarsi a favore di politiche liberali ed antiautoritarie, e che sono quindi del tutto contrarie alle ricette proposte da Trump.

Come hanno fatto a recuperare tanta potenza per raggiungere quel picco di 602 gigabyte di richieste per secondo?

Hanno impiegato la loro rete privata di computer ‘zombie’, evidentemente, ma soprattutto hanno impiegato le risorse server di 2 macchine di Amazon, di cui affermano di esser riusciti ad ottenere il pieno controllo ‘bucando’ i protocolli sicurezza del gigante mondiale dell’ecommerce.

Ecco quindi spiegata la potenza dell’attacco DDOS del 31 dicembre 2015.

hacker

Proprio come sui manuali di hacking, la storia di quest’attacco descrive in pieno le circostanze che dovrebbero caratterizzare qualsiasi attacco DDOS effettuato su larga scala, e verso un network particolarmente potente ed attrezzato come potrebbe essere quello di un’emittente nazionale statunitense, come appunto la BBC.

Gli hacker hanno avuto accesso ad una botnet, ovvero una rete di server e computer ‘zombie’ soggetti ai loro comandi, ed hanno quindi inviato una sequenza sincronica di richieste server verso le macchine della BBC.

L’attacco DDOS consiste infatti nel sovraccaricare il sistema server del bersaglio fino a farlo crollare, rendendone così inaccessibili i contenuti al pubblico reale che nel frattempo sta provando a navigare il sito.

Niente di più semplice, almeno in linea teorica, anche se evidentemente per sovraccaricare i server di BBC occorre avere a propria disposizione una potenza di calcolo impressionante, ed in questo senso non stupisce che questo genere di attacchi dimostrativi sfruttino spesso le vulnerabilità di infrastrutture ancora più grandi e potenti, come ad esempio le macchine di Amazon.com, appunto.

Le migliori piattaforme di crowdfunding
Cos'è e come funziona Amazon Music Unlimited
Cos'è il Google Play store?
Breve storia della Sony, azienda giapponese che ha segnato l'evoluzione tecnologica