Non è un bel momento per chi lotta contro lo spam. Pochi giorni fa un'azienda che forniva soluzioni anti-spam è stata costretta a chiudere il proprio servizio poiché bersagliata da un potente attacco DDoS.
Oggi gli spammer si accaniscono e continuano a bombardare l'azienda che offriva quel servizio, o meglio il suo fornitore DNS, lasciando sul terreno migliaia di altri siti web:
[...] the attack on UltraDNS had knocked about 80 percent of his company's clients offline, or roughly 2,000 or so Web businesses.
Ma non si tratta di un attacco DDoS vecchio stile, questo è un attacco portato direttamente al servizio DNS, come ben spiegato da Brian Krebs:
Known as DNS amplification attacks or "reflected DNS attacks," these kinds of DDoS assaults increase the traffic hurled at a victim by orders of magnitude. In a nutshell, the attackers find a whole bunch of poorly configured DNS servers and use them to create and send spoofed DNS requests from systems they control to the DNS servers they want to cripple. Because the DNS requests appear to be coming from other trusted DNS servers, the target servers have trouble distinguishing regular, legitimate DNS lookups from ones sent by the attackers. Sustained for long enough, the attack eventually overloads the victim's DNS servers with queries and knocks them out of commission.
Commenti