Board Game Geek sotto attacco DDos

Dal 15 gennaio e fino 22 il portale internazionale dedicato ai giochi da tavolo ha vissuto un intenso attacco informatico che ha causato notevoli disservizi

0
357
attacco ddos boardgamegeek

Notizia di ieri (22 gennaio 2018), fornitaci da un comunicato ufficiale su BoardGameGeek, è che il portale di riferimento a carattere mondiale degli amanti dei giochi da tavolo, è da alcuni giorni sotto attacco DDos (il primo nella lunga e decennale storia del portale).

Il sito per questo motivo è da alcuni giorni difficoltoso da consultare, ma i tecnici del dominio sono stati pronti a mitigare questo attacco.

Noi di Mi.Gi. in realtà abbiamo riscontrato problemi a recuperare i dati, che in parte generano le nostre classifiche, sin da questo weekend ESATTAMENTE nel momento in cui abbiamo mandato online questo sito e, in effetti, per un attimo abbiamo pensato: Doh! Ma non è che è colpa nostra? Che guaio abbiamo combinato?

In realtà l’attacco ha una portata ben più vasta di quello che sembra. Dall’una del mattino del 15 gennaio 2018 infatti il dominio boardgamegeek.com viene subissato da richieste effettuate da bot automatici di oltre 2000 pagine al minuto e da ben 275000 IP differenti, oltre alla normale mole di visitatori reali, richiedendo risorse al server decisamente fuori dal normale.

Scott Alden ha deciso di rendere nota la vicenda, dopo qualche giorno dedicato a risolvere questo problema, spiegando che ad ora sono riusciti a mitigare il problema, ma che vi è il pericolo che possa ripresentarsi nel caso i malintenzionati riescano a superare le difese approntate. Scott fa sapere inoltre che sono corsi al riparo esattamente dalle 9 del 15 gennaio, dopo aver scoperto che l’inattesa mole di traffico non era dovuta a un articolo in rete pubblicato da qualche media main stream divenuto virale (in passato casi simili sono già avvenuti più volte) sistemando lunedì prontamente il problema, ma purtroppo le continue e anomale richieste si sono succedute incessantemente nei giorni a venire, mandando offline il sito mercoledì 17 gennaio per l’intera giornata.

Questo attacco è stato perpetrato da qualcuno che letteralmente odia il divertimento! (commento sul forum di BGG)

Grazie prima all’aiuto di Daniel Karp (il loro sistemista senior), coadiuvato poi da Anna Filina nel corso del giovedì a seguire sono riusciti a trovare il motivo delle richieste anomale, ossia una intera botnet aizzata a effettuare un attacco DDos verso boardgamegeek.com e ad oggi sembra che siano riusciti ad arginare il problema.

Da chi sia stato provocato non vi sono informazioni, ma come ogni player di giochi da tavolo Scott ha preso la cosa con filosofia, pubblicando un twett ironico sulla vicenda:

Per farla breve, siamo saliti di livello! Abbiamo superato il nostro primo attacco DDos!

Cos’è un attacco DDos

Un attacco DDos ha come obiettivo quello di sovraccaricare le risorse di un server web, inviando una mole considerevole di richieste all’host, fino a far collassare tutti i servizi esaurendo la banda o le risorse hardware della macchina bersaglio.

esempio attacco ddos

Nel dettaglio dell’attacco DDos che ha coinvolto BGG sono state effettuate simultanee richieste delle pagine web ogni minuto, da parte di IP sempre differenti (per non farsi bannare) mediante script installati su server affacciati sulla rete.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here