In queste ore, la settimana scorsa, stavamo ancora testando il nuovo sito prima di tornare online: lo stop forzato di 5 giorni, a causa di un attacco Ddos, è stato per noi un inedito assoluto.
Avevamo avuto problemi con qualche “stagista hacker”, russo e turco, che aveva “bucato” il nostro sistema ma fino ad oggi, non era ancora mai capitato che il bersaglio dell’attacco fosse proprio 31mag: “Assolutamente sì, non è stato un attacco casuale: il bersaglio era il vostro sito e l’obiettivo era quello di metterlo fuori uso. O perlomeno, di darvi fastidio”, dice un esperto informatico -che preferisce restare anonimo- che ha studiato, insieme ad altri hacker “white hat”, cosa fosse successo al nostro sito.
“Un attacco piuttosto amatoriale, devo dire”, ridacchia l’hacker. “Roba da dilettanti. Chi lo ha organizzato, o è alle prime armi con queste cose oppure l’ha organizzato in fretta e furia”.
Ma esattamente, cos’è un attacco Ddos e come lo spiegheresti ad un comune mortale? “L’attacco Ddos, come quello che avete subito voi, è una delle forme più rapide e banali per creare disagi ad un sito. In poche parole, è come se migliaia di utenti vi visitassero contemporaneamente per un tempo prolungato e il sistema, ad un certo punto, collassasse stremato perché non riesce più a gestire tutti gli accessi”, dice il tecnico.
Questi utenti non sono reali ma input inviati da un bot, ossia da un programma”. L'”attacco” ma l’esperto sottolinea come sia persino difficile definirlo tale: “è attacco quando hai un flood, ossia migliaia di chiamate che arrivano all’ip del sito vittima, da migliaia di bot sparsi per il mondo. In questo caso, i punti d’accesso erano due, Roma e Milano”. Secondo l’hacker, d’altronde, un flood serio, tale da buttare giù il sito, sarebbe stato quasi impossibile: “L’hosting dove è ospitato 31mag ha abbastanza strumenti per poter frenare attacchi su larga scala”.
Qual è lo scopo? “Nessuno”, ci dice l’hacker. Come nessuno? “Nessuno, non c’è alcun obiettivo specifico. Non è un modo per rubare password oppure informazioni, si tratta -esclusivamente- di un’azione di sabotaggio verso un sito che non piace o che si vuole mettere fuori uso. Magari può manomettervi le statistiche per gli inserzionisti o per Google ads. Gli attacchi Ddos, ad esempio, vengono operati da regimi dittatoriali contro siti di dissidenti all’estero. Nel vostro caso, anche se 31mag è un sito con contenuti politico-sociali, sta a voi chiedervi chi poteva avere interesse a sabotare un sito con una portata, tutto sommato, limitata rispetto ad altri.”
Da cosa puoi dedurre che il bersaglio fossimo, senza dubbio, noi? “Dall’ip. Il vostro sito – hosting, quando ero in contatto con loro per risolvere il problema, mi ha detto che l’attacco arrivava da alcuni ip specifici. E puntava all’ip di un articolo in particolare.”
