Qualcuno vuol far chiudere un operatore a colpi di DDoS durante le partite di calcio

Emanuele Cisotti
Emanuele Cisotti Tech Master
Qualcuno vuol far chiudere un operatore a colpi di DDoS durante le partite di calcio

Gli attacchi DDoS, ovvero quella tipologia di attacchi in formatici che puntano a bloccare la normale funzionalità di un servizio o sito bombardandolo di un grande numero di dati, sono ormai all'ordine del giorno, in più ambiti dell'informatica. Tanti di questi non fanno notizia, perché generalizzati oppure limitati nel tempo.

Se parliamo però di attacchi DDoS in questa pagina è perché ci ha colpito quello che sta subendo il piccolo operatore PianetaFibra, che a dispetto del nome non offre solo connettività FTTH, ma anche FWA, in molte parti d'Italia. È un operatore che punta molto sulle prestazioni delle proprie reti, sulla trasparenza con i propri utenti e sulla qualità e la rapidità dell'assistenza. Sono personalmente utente di questo operatore ed è anche per questo che conosco in qualche modo le dinamiche dell'azienda e sono stato impattato personalmente dai problemi di questi attacchi DDoS.

Fin da subito l'azienda ha comunicato con i suoi utenti facendo sapere tramite una e-mail, o rispondendo ai ticket di chi aveva segnalato disservizi, che l'azienda era vittima di attacchi DDoS. Come detto, non sono un evento eccezionale, almeno non di solito. PianetaFibra è però sotto attacco ormai da 3 settimane, con circa 3-4 attacchi al giorno. L'azienda ha preso provvedimenti impostando delle regole di filtraggio del traffico più stringenti e riducendo così i disservizi per gli utenti al minimo, con solo sporadiche e brevissime interruzioni del servizio.

Durante la giornata di ieri però è successo qualcosa di particolare: PianetaFibra è stata sotto attacco con una combinazione di diversi attacchi DDoS (per i più curiosi qui sul forum viene dettagliato tutto). Non essendo riusciti a "sfondare" con il primo colpo gli attaccanti hanno replicando spostando il carico del DDoS verso tutti gli IP dell'azienda, ma con un "flusso" inferiore, riuscendo con successo a passare i filtri impostati dal provider.

Ma perché trattare questa storia come un evento eccezionale? Perché sono molti i tasselli che raccontano come questo sia un attacco mirato di un gruppo o di una azienda volta a mettere in difficoltà così tanto l'operatore da essere costretto a chiudere. Per quanto si possa essere "affezionati" ad un operatore che coccola i propri clienti, è difficile sul lungo periodo tollerare un gran numero di disconnessioni. A conferma di questo l'attacco di ieri è iniziato esattamente nel momento in cui iniziavano le partite di calcio Juventus-Maccabi Haifa e Chelsea-Milan. Il blocco è durato per quasi tutto il primo tempo ed è stato infine arginato dalle modifiche ai firewall di PianetaFibra, anche se è ripreso comunque poco dopo, pur senza sortire effetti concreti, nel tentativo palese comunque di creare più disagio possibile durante i match.

Nel momento 1 l'inizio dell'attacco, modificato in un attacco più distribuito nel momento 2. Viene interrotto al momento 3 e poi riprende nel punto 4.

Alcuni degli utenti collegati tramite radio (FWA) hanno avuto un periodo di disconnessione che invece è durato qualche ora a causa del sistema di protezione del fornitore che blocca per tre ore le utenze che si riconnettono troppo spesso in un breve lasso di tempo.

Si tratta quindi a tutti gli effetti di un giallo tutto italiano, visto che l'azienda non ha ricevuto richieste di riscatto è difficile pensare che possa essere nell'interesse di qualche società estera affossare le sorti di un provider "alternativo" che si sta facendo spazio fra i vari big. Rintracciare un colpevole sarà difficile, ma le forze dell'ordine sono al lavoro: gli attacchi DDoS vengono realizzati usando una rete di PC infetti (botnet) a loro insaputa e ci sono ormai anche vari provider che offrono DDoS as a service, ovvero pacchetti in abbonamento o una tantum per sfruttare una rete botnet solo su richiesta. L'azienda ci fa sapere che i loro sospetti confermerebbero l'idea del gruppo organizzato, visto che il tipo di attacco messo in atto richiede giorni o settimane per essere perparato, perché tarato perfettamente per l'infrastruttura di rete dell'operatore. Ci fanno anche sapere che un'ipotesi è che l'imminente unione con un altro colosso italiano potrebbe aver acceso in qualche concorrente il desiderio di screditare la compagnia.

PianetaFibra ha finora bloccato tutti gli attacchi, anche il più grande di ieri che sicuramente ha acceso qualche animo in più fra gli utilizzatori dei servizio, anche se molti nel forum tifano per l'operatore, reazione frutto anche dello spirito di condivisione nei confronti dei propri utenti da parte di PianetaFibra. Benché ad oggi il servizio offerto rientri ancora nei termini minimi offerti dal contratto, l'azienda ha comunque già fatto sapere che offrirà un qualche tipo di compensazione ai suoi utenti.