Venerdì scorso, il sito Internet “Internet Movie Database“, che raccoglie e cataloga in un unico portale tantissimi film in uscita al cinema e in televisione, ha subito un attacco di tipo denial-of-service (DDoS) ad ampio raggio. Secondo alcuni ricercatori che hanno analizzato il problema, sembra che a essere colpito sia stato Amazon Web Service, il servizio di Amazon di cui fanno uso molti siti Web di grandi dimensioni.
È stato Soups Ranjan, membro del team di sicurezza della società Narus, a offrire maggiori dettagli sull’attacco a IMDB.
Ranjan ha parlato nel suo blog di ciò che è successo venerdì, affermando di aver notato immediatamente che almeno uno degli indirizzi IP usati da IMDB fosse sotto attacco, dalle 10:30 alle 13:30 del pomeriggio.
Il mio tentativo di aprire la pagina di IMDB attraverso una connessione diretta al Web server sotto attacco non andava a buon fine. E il fatto è diventato molto interessante quando ho realizzato che l’hosting di IMDB sembra essere ospitato da un servizio di Amazon (Amazon Web Service), dal momento che questi indirizzi IP sono registrati come appartenenti ad Amazon.
Sono le parole che hanno accompagnato la riflessione di Ranjan, che ha inoltre spiegato altri dettagli utili per comprendere meglio la vicenda:
Chi ha attaccato probabilmente ha avviato connessioni multiple verso la porta 80 del server di IMDB, mettendola sempre più in crisi a ogni nuova connessione. La potenza dell’attacco è stata di 3Mbits al secondo, certamente non grande abbastanza per causare un completo oscuramento del sito, ma probabilmente abbastanza buona per mettere in pericolo la serena navigazione delle pagine del portale. Comunque, potrebbero esserci stati anche altri attacchi verso lo stesso sito in altri momenti, ma probabilmente non sono stati da noi rilevati.
Maggiori dettagli sui tempi dell’attacco subito da Amazon sono stati riportati da CNet nel post “Another Amazon outage, this time hitting U.K, too“.