Per prima cosa dobbiamo capire cosa stai chiedendo esattamente. Ogni volta che qualcuno invia un pacchetto su Internet, consuma parte della potenziale larghezza di banda di Internet. Proprio come quando un'auto scende lungo una strada, nessun'altra auto può guidare nello stesso punto, quindi hai un posto in meno disponibile sulla strada.
Se continuiamo tale confronto, un singolo sito che invia molte macchine può facilmente ingolfare le strade intorno a esso, osservare la follia dopo che ogni partita sportiva è finita e tutti i fan se ne stanno andando allo stesso tempo. Ma questo causa solo interruzioni molto localizzate, lo stesso è generalmente vero per Internet. Ma l'attaccante ha usato una tecnica di amplificazione per fare più danni alla congestione di quanto avrebbero potuto fare da soli. Questo ha coinvolto terze parti non retribuite, che avevano specifiche vulnerabilità. Ciò ha permesso all'aggressore di generare molta più congestione di quanto avrebbe potuto fare da solo.
Quindi ci sono altre due domande importanti, che non troverai mai nelle notizie perché sono tecniche. Le notizie riguardano quasi esclusivamente previsioni terribili che la gente comune può capire, e più sensazionali sono le migliori, indipendentemente dall'accuratezza.
Le domande:
- Un attacco può essere costruito con una scala tale da influire in modo sensibilmente negativo su gran parte del traffico Internet?
- Esistono vulnerabilità nei sistemi chiave di Internet che possono consentire a un numero relativamente esiguo di attacchi da parte di utenti di danneggiare l'esperienza media degli utenti in modo significativo?
Per quanto riguarda la prima domanda, è altamente improbabile. Come hai visto, è possibile costruire attacchi che interrompono determinate porzioni molto localizzate di Internet. Spamhaus rappresenta una porzione molto piccola dell'intera Internet, e l'attacco è stato in gran parte mitigato da una singola altra entità di Internet. L'aggressore aveva risorse significative rispetto alla maggior parte dei potenziali aggressori e non era ancora in grado di superare pienamente la collaborazione di Spamhaus e Cloudfare. Per quanto possa essere divertente teorizzare ciò che potrebbe essere possibile, è più che un salto gigantesco da parte di Spamhaus ad affliggere Internet nel suo insieme.
Alla seconda domanda, questo è in qualche modo più plausibile. Internet si basa su una varietà di infrastrutture chiave. Molte volte la sicurezza passa in secondo piano rispetto alla funzionalità, soprattutto laddove vi sono forti forze economiche (ad esempio, la riduzione dei costi). Un ottimo primo esempio è BGP, che è ciò che aiuta a connettere le molte reti individuali che compongono Internet. BGP è stato accidentalmente "hackerato" da un ISP siriano nel 2012 , che ha finito per disturbare gran parte del routing IP. Questo non era dannoso, è stato risolto rapidamente (considerando rapidamente lo scopo), ma illustra come una piccola corruzione può causare enormi problemi se i sistemi non sono protetti contro tali.
Se potessi prevedere il prossimo evento del genere, sarei un milionario. La miglior difesa che abbiamo ora è analizzare a fondo i sistemi per le vulnerabilità, comprenderli, sviluppare le migliori pratiche per proteggerci e attuare con attenzione le misure appropriate.