Ho letto ieri sulla BBC che Internet sta subendo “il più grande attacco della storia”. Ars Technica parla di un attacco “grande abbastanza da minacciare Internet”. Ma qui al Maniero Digitale non si sente nessun effetto, nessun rallentamento, niente. Nessuno dei servizi che uso online ha mostrato problemi.
Poi noto un fatto curioso: nessuno degli articoli catastrofisti fornisce dati precisi sui rallentamenti causati dall'attacco, che durerebbe da "ben oltre una settimana" (BBC). Solo frasi generiche e un riferimento a un picco di 300 Gb/s di traffico. Ma dati concreti, zero. Altre fonti, come Wired e La Stampa, attingono semplicemente alla BBC o al New York Times, senza verifiche.
La vicenda è legata, a quanto pare, a un attacco DDOS rivolto a Spamhaus, società che si occupa di elencare gli spammer e offre liste nere di siti da bloccare per arginare lo spam, da parte di Cyberbunker, società olandese di hosting un po' controversa.
Poi trovo un articolo su Gizmodo che fa le mie stesse domande, nota che tutte le dichiarazioni d'Apocalisse partono da Spamhaus e da Cloudflare (società specializzata, guarda caso, nella difesa contro i DDOS) e va a cercare un po' di dati concreti. L'Internet Traffic Report segnala traffico stabile negli ultimi trenta giorni. L'articolo di Gizmodo include anche una smentita da parte di Renesys, altra società che si occupa di monitoraggio della Rete. L'enorme infrastruttura di Amazon non mostra problemi. Al MIX-it tutto tranquillo da giorni.
Qui in Svizzera, Melani non ha segnalazioni in merito. L'Internet Storm Center ha poche righe ben poco preoccupate. L'unica segnalazione vagamente interessante è un breve calo presso LINX il 23 marzo. Akamai segnala, in questo momento, un calo del traffico del 2% a livello mondiale. Un po' misero, come effetto di un “attacco nucleare”.
Internet Traffic report del 28/3 |
Amazon stamattina (28/3) |
Akamai stamattina (28/3) |
Viene il forte dubbio, a questo punto, che siamo di fronte a una notizia montata perché offriva lo spunto per titoli sensazionali e chi l'ha alimentata non s'è reso conto di essere incappato nel Principio di Belzebù del giornalismo: mai fidarsi di notizie che provengono da una fonte interessata (fra l'altro, noto che online questo principio comincia a essere attribuito a me, ma non è mio, anche se non ricordo la fonte originale). Cloudflare ha molto interesse a dimostrare di saper resistere ad attacchi DDOS massicci e spettacolari (con strilli come “il DDOS che ha quasi spezzato Internet”) e Spamhaus ha molto interesse a far notare la propria indubbia utilità nella lotta allo spam.
Certo, 300Gb/s di DDOS sono un attacco da record e dimostrano l'aggressività dei criminali informatici, ma prima di gridare all'attacco nucleare che ammazza tutta Internet magari è meglio guardarsi intorno e vedere se davvero stanno piovendo bombe.
Maggiori info: Cloudflare, NY Times, Mashable, ZDNet.
Aggiornamenti
13:30. Avevo scritto che Spamhaus è olandese, ma in realtà ha base a Ginevra e sede legale a Londra (fonte: Spamhaus). Ho corretto l'errore. Al Jazeera riporta una dichiarazione del portavoce di LINX, secondo il quale la sua organizzazione aveva visto “un grado modesto d'intasamento in una piccola parte della rete”.