Un impero digitale in down in mezzo mondo

Facebook e Instagram non funzionano, in varie parti del mondo da ore.

Tra i paesi colpiti, l’Italia dove più o meno gli hashtag #facebookdown e #instagramdown hanno iniziato a essere piuttosto popolari su twitter.

Downdetector, fornisce una mappa con gli aggiornamenti in tempo reale del disservizio nella varie parti del globo.

In Italia sono segnalati, per quanto riguarda Instagram, sopratutto a Napoli, Roma e Milano.

Per Facebook invece, in particolare il malfunzionamento sembra concentrarsi su Roma e in parte Milano.

Con il passare delle ore il problema si è esteso anche a Whatsapp, appartenente a Facebook al pari di Instagram.

L’app di messaggistica risulta non funzionare in alcune parti d’Italia, nel momento dell’invio di audio e foto/video.

Le segnalazioni di disservizio, colpiscono anche Oculus: è dunque tutto l’impero digitale di Mark Zuckerberg è in Down.

A guardare da quanto segnalato su twitter i problemi riscontrati dagli utenti sono di diversa natura.

Facebook su Twitter

C’è chi proprio non riesce ad accedere alla app, chi ha un problema di login (“Error code 1”) e chi non riesce a completare alcune attività, come il caricamento di una foto.

Successivamente l’azienda ha spiegato su Twitter che ancora non è in grado di spiegare le ragioni del black out, ma perché non esclude un attacco di DDos?

Una minaccia informatica tanto semplice da mettere in pratica, quanto efficace:
capace di mandare in tilt un’azienda, o infrastrutture critiche come ospedali e aeroporti, in pochi secondi.

L’acronimo DoS, o meglio “Ddos” sta per Distributed Denial of Service, traducibile in italiano come Interruzione Distribuita del Servizio, e consiste nel tempestare di richieste un sito, fino a metterlo ko e renderlo irraggiungibile.

Stando agli ultimi dati del Clusit, l’associazione italiana per la sicurezza informatica, è tra gli attacchi che colpiscono un’impresa ogni cinque minuti insieme ai malware e ai ransomware.

Cos’è quindi un attacco DDoS?
Si tratta di un’azione il cui obiettivo è ingolfare le risorse di un sistema informatico che fornisce un determinato servizio ai computer connessi.

Ci riesce prendendo di mira server, reti di distribuzione, o data center che vengono inondati di false richieste di accesso, a cui non riescono a far fronte.

In gergo si dice che ne viene saturata la banda di comunicazione e i siti web o i naviganti che cercano di raggiungere quella determinata risorsa online, hanno difficoltà o non ci riescono del tutto.

I DDos funzionano allo stesso modo, ma avvengono su scala molto più ampia.

Nel caso dei Dos, infatti, bisogna difendersi da una sola sorgente di traffico informatico: per esempio, un numero elevato di email in arrivo contemporaneamente.

Mentre durante gli attacchi DDoS le domande fasulle arrivano nello stesso momento da più fonti.

Tutto ciò determina una maggiore efficacia dello strumento che per funzionare ha bisogno di minor tempo.

Gli effetti disastrosi, invece, durano più a lungo: da qualche ora fino a diversi giorni, in base alla prontezza con cui si reagisce.

Difendersi è molto difficile ed è meglio attrezzarsi prima.

Una possibile contromossa rispetto agli attacchi applicativi è un’infrastruttura scalabile e resiliente (cluster di front-end web, database, firewall, e così via).

Dai DDoS di banda, invece, riescono a proteggerci solo gli Internet Service Provider (Fastweb, per esempio, ha un servizio a pagamento dedicato).

In alternativa, ci si può rivolgere a un attore di mercato specializzato (come Akamai) che riceve tutto il traffico indirizzato al sistema informatico in questione, lo pulisce, e manda solo quello adatto.

Esistono, poi, gli attacchi mirati particolarmente complessi che vanno gestiti di volta in volta.
Quindi chi ci dice a noi che l’impero di Zuckerberg sia stato attacco e lui per coprire tale compromesso non stia mascherando il tutto con la scusa di un guasto?

Il problema è che nel deep web, su diversi siti girano foto di profili e account trafugati.

Diciamo che si è trattato di un semplice guasto, comunque i dati di 2 milioni di account sembra che questi si trovino già in vendita nel dark web a partire da un prezzo da 3 a 12 dollari.