Gli effetti in Italia del più grande cyber-attacco mondiale

Abbiamo contattato Vodafone, Fastweb, Infostrada, Tiscali e Telecom Italia per fare il punto sugli effetti del cyber-attacco della settimana scorsa. La battaglia tra Cyberbunker e Spamhaus alla fine ha fatto meno vittime del previsto.

Avatar di Alessandro Bruzzi

a cura di Alessandro Bruzzi

Il più grande cyber attacco della storia di Internet alla fine si è dimostrato meno dannoso di quanto avessero annunciato i media. La scorsa settimana sembrava che gli attacchi DDoS di Cyberbunker verso Spamhaus, una tra le società più importanti che combattono lo spam, avessero quasi fatto collassare la Rete.

E invece sia Akamai che Amazon non hanno segnalato alcuna attività anomala durante l’attacco che ha mosso un traffico spam pari a 300 Gb/s rispetto ai 50 Gb/s medi giornalieri. Internet Traffic report ha mostrato un andamento piuttosto contenuto rispetto all'esagerazione annunciata.

System Failure

Tom's Hardware ha chiesto agli operatori italiani se ci siano state anomalie di traffico e sia Vodafone che Fastweb e Infostrada hanno comunicato che non sono stati riscontrati problemi o intasamenti sulla Rete. La posizione di Wind/Infostrada non lascia ombra di dubbio: "al momento non risultano conseguenze sul traffico degli utenti Wind Infostrada".

Tiscali non ha pubblicato una comunicazione ufficiale: alcune affermazioni interne alla società hanno evidenziato rallentamenti nella giornata di venerdì 28 marzo ma non sono univocamente imputabili all'attacco DDoS di Cyberbunker.

Telecom Italia, il provider su cui molti hanno riscontrato anomalie nella giornata di venerdi 28 marzo, ha comunicato che gli attacchi hanno probabilmente visto la partecipazione inconsapevole di PC e server anche da parte di Clienti di Telecom Italia - che potrebbero aver originato traffico verso Spamhaus.

Tale traffico non ha comunque generato impatti per le reti Telecom Italia. Inoltre, gli strumenti di rilevazione che effettuano il monitoraggio costante delle anomalie di traffico (SOC), dislocati uno a Roma e uno a Milano, non hanno identificato nessuna possibile minaccia per cui la condizione è stata di completa normalità.

Dunque troppo allarmismo? Il traffico che può essere gestito a livello globale è molto superiore al picco registrato: solo alcuni sistemi, magari in situazioni normali di saturazione, possono avere avuto alcuni rallentamenti ma è un problema localizzato a certe criticità dei singoli provider e non a limitatezze della rete generale. Almeno, questo è ciò che dicono gli esperti.