Host.it: il provider italiano è stato attaccato da un DDoS

Indice

Host.it, uno dei principali provider italiani, è stato attaccato con un Distribuited Denial of Service e l’offensiva non solo è andata a segno ma è stata anche difficile da frenare.

Per gli addetti ai lavori leggere notizie come quella inviata da Marco Mangione (CEO e fondatore di Host.it) è un colpo al cuore.

Gentile Cliente,
il 18 Giugno 2018 nei seguenti orari:
20:35 – 22:09
22:31 – 23:27
Host ha subito un importante attacco rivolto alla rete che eroga i servizi web, attacco che ha richiesto ingenti sforzi tecnici e di ore uomo per essere identificato e mitigato.
 
Rispondo ai molti che ci hanno chiesto: “ma la replica geografica e il disaster recovery non sono intervenuti?”
 
No, perché la replica geografica e il disaster recovery non possono intervenire per risolvere un problema di attacco DDOS e l’attacco si sarebbe spostato sul secondo datacenter. Le uniche soluzioni da intraprendere in questi casi sono:
 
  1. Analisi approfondita del traffico per individuare le sorgenti e le destinazioni oggetto dell’attacco;
  2. Mitigare e bloccare il traffico malevolo.
 
Abbiamo lavorato insieme ai nostri principali fornitori di transito IP al fine di bloccare il traffico il più possibile vicino alla sorgente, agendo sugli Internet Exchange Europei.
 
Continuiamo a migliorare e progettare servizi e reti sempre più sicure e resilienti, anche ad attacchi di questa portata (circa 15 Gigabit/s).
 
Eventi come questo ci fanno imparare e crescere ancora di più.
 
Rimango come sempre a completa disposizione per eventuali chiarimenti, ti basterà rispondere direttamente a questa email.
Marco Mangione
E Mangione ci ha messo la faccia inviando anche una sua foto in calce alla mail ma la gravità del fatto è comunque assolutamente elevata. 15 Gigabit per secondo è una misura molto elevata ma la cosa su cui vorrei attirare l’attenzione è il secondo punto delle azioni previste da Host.it per fronteggiare l’offensiva, ossia:
Mitigare e bloccare il traffico malevolo
Ecco un classico esempio di offensiva basata sulla difesa graduale, che richiede tempo ed impedisce una ripresa rapida dell’operatività. La scelta di Host.it è stata quella di fronteggiare l’attacco riducendo le possibilità che questo potesse “propagarsi” benché questo abbia causato forti disservizi al provider.
Il ruolo degli ISP però, a mio personale avviso, deve cambiare e diventare più “partecipativo” e “proattivo” soprattutto quando il tuo è un cliente di fascia alta. È un problema abbastanza serio quello che è successo con Host.it, denota l’incapacità di individuare attacchi DDoS in maniera realmente efficace ed è un problema globale, non solo italiano.
La cooperazione tra paesi sarebbe fondamentale in questi casi ma è praticamente nulla e quindi un operatore come Host.it può solo contare sul supporto del proprio provider.
Sarebbe necessario sviluppare strategie e politiche comuni, sia d’intervento che di controffensiva se davvero si volesse respingere efficacemente questi attacchi, ma purtroppo siamo ancora lontani.