Attacco DDoS, il caso che ha messo in ginocchio la rete

Nei giorni scorsi un pesantissimo attacco hacker DDoS ai danni di Eurobet ha colpito molti provider italiani creando notevoli disservizi su migliaia di siti web.

Giorni difficili per la rete italiana a causa di un attacco DDoS che ha letteralmente messo in ginocchio diversi provider italiani causando disservizi su migliaia di siti web.

Ricapitoliamo insieme quello che è successo nel modo più semplice possibile per comprendere le cause di eventuali disservizi che potremmo riscontrare in prima persona.

Cos’è un attacco hacker DDoS?

Un attacco DDoS (Distributed Denial of Service) è una minaccia informatica il cui obiettivo è quello di ingolfare deliberatamente le risorse di un sistema informatico fino a metterlo completamente KO, con ripercussioni notevoli su tutti i servizi ad esso connessi.

Leggi anche “Attacco DDoS. Cos’è, come funziona e come difendersi“

Attacco DDoS, il caso Eurobet: che cosa è successo?

Nella serata del 13 ottobre sulla pagina Twitter di Eurobet è comparso un chiaro messaggio di minaccia: Abbiamo attaccato il vostro sito e non smetteremo finché non pagherete 80.000 bit coin.

Poco dopo il sito è risultato inaccessibile.

Cosa è successo?

Gli hacker hanno utilizzato una tecnica denominata spoofing, in pratica fingendo di utilizzare gli indirizzi IP di Eurobet hanno iniziato ad attaccare diversi provider italiani facendo credere a tutti che l’attacco arrivasse direttamente da Eurobet.

La realtà, però, era ben diversa: Eurobet l’attacco non lo stava facendo ma o stava subendo!

Su richiesta di chiarimenti da parte dei provider attaccati Eurobet ha diramato un comunicato ufficiale in cui dichiara di non aver generato nessuna attività sospetta e di essere stata a sua volta vittima di questo attacco.

Eurobet, da “carnefice” a vittima

Quando un provider subisce un attacco DDoS, tutti i siti che il provider gestisce subiscono forti ripercussioni. Per tutelare i siti dei propri clienti la mossa migliore è quella di mettersi al sicuro tagliando dalla rete gli indirizzi IP che apparentemente stanno portando avanti gli attacchi, in questo caso quelli di Eurobet.

Gli attacchi DDoS possono quindi cancellare momentaneamente dalla rete grandi colossi del web con relativi danni di immagine non indifferenti.

Attacchi DDoS e la sicurezza online

Questo recente attacco DDoS dimostra come oggi sia possibile creare dei notevoli disservizi non solo ad un sito web, ma anche a buona parte dei provider di un intero Paese.

A volte, difendersi da attacchi informatici diventa davvero difficile e complesso. Non esiste un modo per mettersi al sicuro al 100% ma il consiglio che ci sentiamo di dare a tutti è quello di affidarsi ad aziende in grado di fornire protezioni anti DDoS potenti ed efficaci, con la consapevolezza che però a volte anche i migliori sistemi difensivi possono essere bucati.

Attacchi DDoS, le misure adottate da Register.it

Register.it ha da sempre a cuore il tema della sicurezza e dell’affidabilità dei servizi e si avvale di società esterne specializzate in DDoS Protection, attive su tutti i data center, per filtrare i dati identificati come “attacco” e mettere in sicurezza i siti ospitati.

Attraverso un monitoraggio costante della piattaforma i tecnici di Register.it identificano immediatamente il fattore di discontinuità e, dopo gli opportuni controlli, in caso di effettivo attacco DDoS redirigono immediatamente il traffico verso le società che forniscono servizi di DDoS Protection in grado di assorbire attacchi anche di dimensioni considerevoli.