Tag: DDoS

  • X e il blackout, tra speculazioni e assenza di informazioni

    X e il blackout, tra speculazioni e assenza di informazioni

    Ieri, 10 marzo 2025, X ha subito tre down. Elon Musk ha accusato un attacco DDoS dall’Ucraina, ma mancano prove. Ecco cosa è successo in una giornata difficile per la piattaforma.

    Ieri, 10 marzo 2025, la piattaforma X ha subito tre interruzioni di servizio nell’arco di poche ore, un evento che ha comportato non pochi disagi per centinaia di migliaia di utenti in tutto il mondo.

    Il primo blackout è avvenuto 5:30 ET (11:30 italiane), seguito da altri due: alle 9:30 ET (15:30 italiane) e alle 11:10 ET (17:10 italiane). Elon Musk, proprietario di X, ha attribuito i disservizi a un “massiccio attacco informatico”, dichiarando in un’intervista a Fox News che l’origine sarebbe localizzata in Ucraina.

    Ma quali sono i fatti concreti dietro questa affermazione? Analizziamo la vicenda.

    X e il blackout, alcuni dati sul disservizio

    Le segnalazioni di problemi su X sono esplose nella mattinata del 10 marzo, con picchi registrati da Downdetector soprattutto negli Stati Uniti e in Europa. Gli utenti hanno riscontrato difficoltà nel caricare contenuti, accedere al proprio account o pubblicare post.

    Le tre interruzioni, durate complessivamente oltre sei ore, rappresentano uno dei disservizi più gravi che si sono registrati nella storia recente della piattaforma.

    X non ha rilasciato comunicati tecnici dettagliati, lasciando spazio alle dichiarazioni di Musk come unica fonte ufficiale.

    X e il blackout, tra speculazioni e assenza di informazioni
    X e il blackout, tra speculazioni e assenza di informazioni

    L’ipotesi di Musk: un attacco DDoS dall’Ucraina

    Durante l’intervista a Fox News, trasmessa quando in Italia era tarda serata, Musk ha descritto l’incidente come un “massiccio attacco cyber” orchestrato da un gruppo o uno Stato, sottolineando che gli indirizzi IP coinvolti proverrebbero dall’area ucraina.

    L’ipotesi tecnica più accreditata, supportata anche da esperti del settore, è quella di un attacco Distributed Denial of Service (DDoS), una strategia che mira a sovraccaricare i server con un volume di traffico insostenibile, rendendo il servizio inaccessibile.

    Jake Moore, Global Security Advisor di ESET, ha offerto un’analisi approfondita:

    Gli attacchi DDoS sono un metodo efficace per colpire un’azienda senza dover compromettere direttamente i suoi sistemi principali, permettendo agli autori di restare in gran parte anonimi. Questo rende la protezione ancora più complessa, soprattutto quando il contesto dell’attacco è sconosciuto e ci si può affidare solo a misure generiche di mitigazione.”

    Moore ha aggiunto che gli hacker sfruttano sempre più dispositivi IoT per amplificare questi assalti, una tendenza in crescita che complica ulteriormente le difese.

    Cosa sono gli attacchi DDoS

    Un attacco Distributed Denial of Service (DDoS) è una tecnica usata dai cybercriminali per mettere fuori uso un servizio online, come un sito o una piattaforma, sommergendolo di richieste.

    Immaginiamo un negozio preso d’assalto da migliaia di clienti fittizi che bloccano l’ingresso: i server, incapaci di gestire un traffico così intenso e artificiale, si bloccano, rendendo il servizio inaccessibile agli utenti reali.

    Questi attacchi spesso sfruttano reti di dispositivi compromessi – dai computer ai dispositivi IoT come telecamere o router – coordinati per colpire il bersaglio contemporaneamente, rendendo difficile individuarne l’origine.

     

    X e il down: al momento nessuna prova concreta, solo speculazioni

    Nonostante le affermazioni di Musk, al momento non sono state pubblicate evidenze tecniche che confermino l’origine ucraina dell’attacco.

    X non ha fornito log o dati sugli IP coinvolti, e la dichiarazione del suo proprietario resta al momento priva di riscontri ufficiali.

    La situazione dunque lascia aperte diverse interpretazioni. Potrebbe trattarsi di una deduzione basata su analisi interne non ancora condivise; oppure di un’accusa deliberata, dettata da dinamiche geopolitiche.

    Musk, noto per le sue posizioni controverse, ha avuto negli ultimi giorni attriti non di poco conto con l’Ucraina, soprattutto legati all’uso di Starlink nel conflitto con la Russia.

    In ogni caso, senza un report dettagliato, la tesi dell’attacco da una zona ucraina resta semplice speculazione.

    X e i precedenti casi di down

    Non è la prima volta che X si trova ad affrontare blackout di tale portata.

    In passato, la piattaforma è stata già bersaglio di attacchi DDoS e disservizi strutturali che, in alcuni casi, sono stati erroneamente interpretati come cyberattacchi mirati.

    Sempre secondo Moore, “X è una delle piattaforme più discusse al mondo, il che la rende un bersaglio ideale per hacker che vogliono lasciare il segno. L’unica strategia efficace per contrastare questi attacchi è continuare ad anticipare l’imprevedibile e rafforzare costantemente le difese.”

    La vulnerabilità di X potrebbe essere accentuata anche dalla sua crescente centralità nel dibattito pubblico.

    La situazione attuale e maggiore sicurezza

    Il down di X pone comunque diversi interrogativi.

    È stato davvero un attacco coordinato dall’Ucraina, come sostiene Musk, o un problema tecnico amplificato dalla narrazione del suo proprietario? E se si trattasse di un DDoS, chi ne è responsabile?

    La mancanza di trasparenza da parte di X alimenta il dibattito, mentre la piattaforma torna operativa senza chiarire davvero cosa sia accaduto.

    Quel che è certo è che la sicurezza informatica resta una sfida cruciale e centrale per le grandi piattaforme digitali. Soprattutto, nel caso di X, quando queste diventano luoghi di scontro anche su temi delicati di strettissima attualità.

    [L’immagine di copertina è stata realizzata da Franz Russo utilizzando un modello di intelligenza artificiale generativa]

     

  • Olimpiadi 2012, quasi un milione di utenti segue i Giochi via web

    Olimpiadi 2012, quasi un milione di utenti segue i Giochi via web

    Qualche giorno fa vi avevamo informato della scelta di 15 broadcaster europei che si sono affidati ad Akamai per lo streaming online dei Giochi Olimpici di Londra 2012. Oggi viene fornito qualche interessante risultato: gli utenti collegati ieri via web erano quasi un milione e si pensa che presto si possa superare il milione con l’inizio delle gare di Atletica Leggera

    Akamai---Olympic-2012-dashboardIl grafico di fianco mostra il traffico legato alle Olimpiadi 2012 sulla piattaforma Akamai. Come si può notare, ieri sono stati ben 916.149 gli utenti europei che si sono collegati a dispositivi web e mobile per seguire lo streaming live e on-demand delle gare. Il grafico mostra un chiaro trend di crescita rispetto all’inizio dei Giochi: presto si raggiungerà quota un milione di utenti, cifra che sicuramente verrà oltrepassata non appena cominceranno le tanto attese sessioni di Atletica Leggera. (altro…)

  • Akamai individua le principali minacce alla sicurezza del cloud

    Akamai individua le principali minacce alla sicurezza del cloud

    Attacchi DDoS, malware ma anche nuove tecnologie: ecco le principali minacce alla sicurezza del cloud. Nell’ampio panorama delle minacce informatiche, Rodolfo D’Agostino del Security Center of Excellence di Akamai, individua le più pericolose e frequenti

    Akamai logo

    Se è vero che le aziende tendono sempre più a orientare verso Internet dati e operazioni business-critical, è altrettanto vero che esse sono ora obbligate a prendere misure adeguate per proteggere le proprie risorse dalle crescenti minacce del mondo online. Dai worm al phishing, dalle botnet agli attacchi denial-of-service, l’infrastruttura aperta di Internet è un facile e ambito bersaglio per i criminali: la rete è diventata una miniera d’oro virtuale di dati riservati e risorse preziose e purtroppo il livello generale di sicurezza non si è ancora adeguato. Anzi: dal momento in cui il Web è diventato un ambiente sempre più complesso ed eterogeneo, le vulnerabilità si sono moltiplicate.  (altro…)

  • Rapporto sullo stato di Internet nel terzo trimestre 2011

    Rapporto sullo stato di Internet nel terzo trimestre 2011

    Akamai pubblica il rapporto sullo stato di Internet relativo al terzo trimestre del 2012 e ci sono alcuni dati molto interessanti. Intanto l’Italia è di nuovo la prima fonte al mondo di traffico legato agli attacchi da reti mobili. La Corea del Sud è il posto dove le connessioni sono le più veloci e in Europa la città più veloce è Amsterdam

    internet-connectionsAkamai ha pubblicato il Rapporto sullo Stato di Internet relativo al terzo trimestre 2011 che, basato sulle informazioni raccolte dalla Akamai Intelligent Platform, offre un’analisi approfondita dei principali dati, quali penetrazione di Internet, traffico mobile e consumo di dati, origine degli attacchi informatici e velocità di connessione globale e locale. Negli ultimi tre anni, Akamai ha notato un aumento del 2.000% nel numero di attacchi DDoS registrati dai propri clienti. Inoltre, i rilevamenti Akamai indicano che gli attacchi port-based sono comunque ancora prevalenti e provengono da ogni parte del mondo. (altro…)