Attacco hacker senza precedenti contro il provider italiano Host.it

Host.it dall’11 febbraio è nel mirino degli hacker, che hanno attaccato il provider italiano, uno dei principali, con un Distribuited Denial of Service, più noto come DDoS: la pesante offensiva potrebbe arrivare dalla Cina o dagli Usa, non è un data breach e non ha l’obiettivo di rubare i dati dei clienti dell’host. “L’integrità dei dati non è compromessa. Gli attacchi DDoS non compromettono i dati” ha spiegato la società sulla sua pagina Facebook. Quindi? La volontà di chi attacca è mettere a ferro e fuoco la struttura, creare disagio, buttare già la rete. Non solo. Secondo gli esperti il DDoS potrebbe inserirsi nel quadro più ampio di un attacco europeo e durare anche nelle prossime settimane. Comunque un attacco di una portata senza precedenti per Host.it.

Tra i più importanti in Italia

Cerchiamo di capire. Host.it è tra i provider più importanti in Italia, non nel mondo. Un attacco sempre più pesante e articolato (che costa tempo e soldi): chi ha attaccato Host.it si è studiato molto bene la loro infrastruttura di rete.

Attacchi di potenza sempre maggiore

“L’attacco DDoS di questa sera – hanno fatto sapere da Host.it su un post il 16 febbraio – ha una portata superiore di circa 10 volte rispetto a quello subito nei giorni scorsi. Stiamo lavorando per identificare le sorgenti di traffico malevolo ed eliminarle. Fino a questo momento abbiamo identificato e bloccato traffico proveniente da circa la metà dello spazio di indirizzamento della Cina”.

Paura e disagio

Sulla bacheca del provider hanno un po’ trovato sfogo i disagi e le paure degli utenti. “Gente è da ieri sera che un sito che gestisco compreso anche il vostro e irraggiungibile! Sono le 5 del mattino e ancora è tutto morto. Sinceramente sono preoccupato anche per i DB. È un problema tecnico dove avete preservato e protetto i dati oppure vi hanno bucato?”, si chiedeva uno. “Al momento i nostri tecnici stanno lavorando per gestire la situazione, che era tornata alla normalità, ma c’è stato un ulteriore attacco. Non appena avremo un aggiornamento da parte dei nostri sistemisti vi aggiorneremo immediatamente. Certo, abbiamo dei sistemi di prevenzione degli attacchi tutto dipende dall’entità dell’attacco in corso che al momento è molto ingente e stiamo lavorando per trovare la soluzione definitiva al ripristino dei servizi”, la risposta della società.

DNS nel mirino

Secondo gli esperti l’attacco di cui è vittima Host.it ha preso di mira i DNS. Un attacco che cambia ogni volta. L’effetto degli attacchi è che i siti vanno down e non sono più rintracciabili dalla rete perché il DNS va in tilt. Ma l’attacco, sia chiaro, non è rivolto ai clienti, ma all’host.

Cooperazione tra paesi

La cooperazione tra paesi sarebbe fondamentale in questi casi ma è praticamente nulla e quindi un operatore come Host.it può solo contare sul supporto del proprio provider. Sarebbe necessario sviluppare strategie e politiche comuni, sia d’intervento che di controffensiva se davvero si volesse respingere efficacemente questi attacchi.