Bitfinex: terminato il cyber attacco

Bitfinex: terminato il cyber attacco
L’attacco in realtà è durato pochissimo, meno di mezz’ora, ed una volta concluso pare non abbia lasciato alcuno strascico.
D’altronde si trattava di un banale attacco DDoS, ovvero un tentativo di bloccare la reattività del server inondandolo con un numero di connessioni superiore a quello che poteva gestire.

Questo tipo di attacchi in genere non provoca danni, ma solamente una sospensione della funzionalità del server, che risulta semplicemente non in grado di rispondere a tutte le richieste.

Per precauzione la società ha sospeso tutti i servizi, atteso che l’attacco cessasse e poi rimandato tutto online, dopo aver alzato i livelli di protezione per questo tipo di attacchi.

Ora, con i livelli di protezione alzati, il server dovrebbe essere maggiormente in grado di resistere a questo tipo di attacchi, sebbene tutto dipenda dalla potenza con cui vengono sferrati.

Infatti, sicuramente i server di Bitfinex erano già protetti da questo tipo di attacchi, sebbene questa mattina tali protezioni non si siano rivelate sufficienti.

Questo significa o che erano troppo basse, perché il pericolo era stato sottostimato, o che l’attacco è stato sferrato con una potenza superiore alle aspettative. In questo secondo caso non è impossibile escludere del tutto che non possa verificarsi nuovamente in futuro, ma visto che più un attacco DDoS è potente, più costa, alzare il livello delle protezioni significa rendere agli attaccanti la vita molto più difficile.

Spesso chi sferra questi attacchi lo fa utilizzando una botnet, che solitamente viene noleggiata da chi l’ha creata. Le botnet infatti vengono create grazie a virus che si propagano in rete, e che vengono creati e distribuiti con lo specifico scopo di generare una botnet da poter poi noleggiare al miglior offerente. Per questo motivo questi attacchi solitamente hanno un costo non irrilevante.

Bitfinex di certo qualche nemico lo ha, come dimostrano alcune cause in corso contro l’exchange e la sua consociata Tether, pertanto non è assurdo immaginare che qualcuno abbia addirittura pensato di utilizzare una botnet, probabilmente a pagamento, per sferrare un attacco atto a bloccarne l’operatività.

Tuttavia, il fatto che l’attacco sia durato meno di mezz’ora suggerirebbe anche che l’attaccante potrebbe non disporre di così tanti fondi per poter prolungare a lungo l’utilizzo della botnet.

Questo rende anche meno probabile il fatto che un attacco simile possa ripetersi.
FONTE:  CRYPTONOMIST.CH

Stampa   Email

Dallo stesso autore

Articoli correlati