Il cyber attacco di tipo DDoS subito questa mattina dal server dell’exchange Bitfinex è cessato.
In questo momento tutti i sistemi risultano essere attivi ed il funzionamento dei servizi è stato ripristinato al 100%.
L’attacco in realtà è durato pochissimo, meno di mezz’ora, ed una volta concluso pare non abbia lasciato alcuno strascico.
Spiega Paolo Ardoino:
“L’aggressore ha cercato di sfruttare contemporaneamente diverse caratteristiche della piattaforma per aumentare il carico sull’infrastruttura. Utilizziamo diversi meccanismi di prevenzione per difenderci da questo tipo di attacchi Distributed-Denial-of-Service (DDoS). Tuttavia, l’enorme numero di diversi indirizzi IP utilizzati e il sofisticato rielaboramento delle richieste verso la nostra API v1 ha sfruttato un’inefficienza interna in una delle nostre procedure non principali. Il motore di accoppiamento, le websocket e i servizi core non sono stati influenzati dall’attacco DDoS. Tuttavia, era di fondamentale importanza reagire rapidamente per evitare un’escalation dei danni. La decisione di entrare in manutenzione non è stata dovuta all’incapacità della piattaforma di resistere, bensì è stata presa al fine di introdurre rapidamente le contromisure e la patch per attacchi del genere”.
D’altronde si trattava di un banale attacco DDoS, ovvero un tentativo di bloccare la reattività del server inondandolo con un numero di connessioni superiore a quello che poteva gestire.
Questo tipo di attacchi in genere non provoca danni, ma solamente una sospensione della funzionalità del server, che risulta semplicemente non in grado di rispondere a tutte le richieste.
Per precauzione la società ha sospeso tutti i servizi, atteso che l’attacco cessasse e poi rimandato tutto online, dopo aver alzato i livelli di protezione per questo tipo di attacchi.
Ora, con i livelli di protezione alzati, il server dovrebbe essere maggiormente in grado di resistere a questo tipo di attacchi, sebbene tutto dipenda dalla potenza con cui vengono sferrati.
Infatti, sicuramente i server di Bitfinex erano già protetti da questo tipo di attacchi, sebbene questa mattina tali protezioni non si siano rivelate sufficienti.
Questo significa o che erano troppo basse, perché il pericolo era stato sottostimato, o che l’attacco è stato sferrato con una potenza superiore alle aspettative. In questo secondo caso non è impossibile escludere del tutto che non possa verificarsi nuovamente in futuro, ma visto che più un attacco DDoS è potente, più costa, alzare il livello delle protezioni significa rendere agli attaccanti la vita molto più difficile.
Spesso chi sferra questi attacchi lo fa utilizzando una botnet, che solitamente viene noleggiata da chi l’ha creata. Le botnet infatti vengono create grazie a virus che si propagano in rete, e che vengono creati e distribuiti con lo specifico scopo di generare una botnet da poter poi noleggiare al miglior offerente. Per questo motivo questi attacchi solitamente hanno un costo non irrilevante.
Bitfinex di certo qualche nemico lo ha, come dimostrano alcune cause in corso contro l’exchange e la sua consociata Tether, pertanto non è assurdo immaginare che qualcuno abbia addirittura pensato di utilizzare una botnet, probabilmente a pagamento, per sferrare un attacco atto a bloccarne l’operatività.
Tuttavia, il fatto che l’attacco sia durato meno di mezz’ora suggerirebbe anche che l’attaccante potrebbe non disporre di così tanti fondi per poter prolungare a lungo l’utilizzo della botnet.
Questo rende anche meno probabile il fatto che un attacco simile possa ripetersi.