QR code per la pagina originale

Attacco ad Akamai, affondano i big del web

Microsoft, Google, Yahoo, Apple (e iTunes), Symantec, Trend Micro: tutti appoggiati ai server Akamai, tutti in crisi nel momento in cui Akamai è soggetta a un DDoS: 2 ore di attacco, url irraggiungibili, vari momenti di black-out. DNS subito ripristinati.

,

Un attacco dalle conseguenze titaniche ha colpito la struttura del provider Akamai appiedando così tutti i servizi web connessi a tale piattaforma. Tanto per offrire una dimensione del tutto, è sufficiente annotare come siano stati resi inaccessibili, a causa dell’attacco protratto per 2 ore, siti di entità quali Google, Yahoo, Microsoft, Apple (ed il relativo iTunes appena inaugurato in Inghilterra, Francia e Germania), Symantec (ed il relativo LiveUpdate per l’aggiornamento degli antivirus).

Akamai, che ha clienti del calibro di Microsoft e Apple, gestisce un sistema di caching destinato a prevenire attacchi di Denial Of Service e a velocizzare l’invio di informazioni dal sito al browser dell’utente.

L’attacco sarebbe stato portato avanti da quattro hacker anonimi. A livello tecnico l’offesa è stata realizzata tramite espedienti di varia origine, il sistema DNS è stato affondato e con esso è andata in tilt la risoluzione dei domini di molti siti clienti di Akamai. In pratica digitando www.google.com il sistema non riusciva a tradurre il dominio nel relativo numero IP e l’accesso è risultato dunque inibito.

Giornalmente la risoluzione degli URL digitati dall’utenza di tutto il mondo va a buon fine nel 99% dei casi. Durante l’attacco tale percentuale è scesa a circa l’81% (dati Keynote System), evidenziando l’importanza di quanto successo. I vari siti hanno immediatamente ripristinato i propri sistemi ed Akamai non ha finora fornito i dettagli di un caso che si ripropone a distanza di un solo mese dall’ultimo inconveniente (24 Maggio, colpiti i server Fortune 100).

Il portavoce Akamai Jeff Young allontana dall’azienda possibili ipotesi di inefficienza chiarendo come l’attacco non sembra rivolto ad Akamai, quanto piuttosto a poche precise aziende appoggiate alla struttura. Inoltre il disservizio non sarebbe stato completo: anche durante l’attacco i server avrebbero avuto semplici malfunzionamenti a singhiozzo, ma la funzionalità non avrebbe mai avuto un vero e proprio blackout.

Lloyd Taylor, responsabile Keynote, conferma la versione Akamai e sottolinea come appare palese il fatto che non si sia trattato di un problema interno all’azienda quanto piuttosto di un vero e proprio attacco esterno. Akamai dispone di un esercito di 15.000 server e l’attacco sembra essere stato portato avanti tramite un Distribuited Denial of Service, ma nessuna delle parti in causa ha al momento fornito maggiori delucidazioni in merito. Secondo quanto rilevato da Keynote nessuna altra struttura avrebbe subito inefficienze o rallentamenti, dunque Akamai va identificata come il vero obiettivo (o il vero tramite) dell’offesa.