All’alba di domenica la Cina ha vissuto quello che è stato definito il più grande attacco Internet di sempre. Secondo le notizie diffuse dal China Internet Network Information Center (CNNIC), l’attacco di tipo Distributed Denial of Service (DDoS) ha rallentato e interrotto l’accesso ai siti con dominio .cn.
Il Wall Street Journal racconta che l’attacco è avvenuto in due fasi: la prima intorno alle 02:00 ora locale, e la seconda più grande alle 4 del mattino. L’entità del danno è ancora incerta ma il Ceo di Cloud Flare, Matteo Prince, ha dichiarato al WSJ che la sua società ha visto precipitare il traffico del paese di circa il 32 per cento rispetto a quello normalmente registrato a quell’ora mandando ko anche i domini locali di Amazon e della Bank of China. Molti altri siti sono stati colpiti duramente, ma il servizio Internet è stato progressivamente ripristinato a partire dalle 10 di domenica mattina.
Il paese dichiara di aver visto crescere il numero di attacchi DDoS nonostante l’esistenza di una struttura complessa con molti filtri per garantire il controllo del governo sui contenuti, il famigerato Great Firewall of China nato per arginare il dissenso di numerosi attivisti e blogger. Nonostante questo, la Cina non è in grado di difendersi da un attacco che Cloud Flare ipotizza possa essere stato effettuato da un singolo individuo.
Ma la Cina è stata spesso anche accusata di essere l’artefice dello stesso tipo di attacchi ad altri paesi, salendo al primo gradino della classifica dei paesi che nel primo trimestre di quest’anno ha generato più attacchi DDoS stilata dall’azienda di sicurezza Prolexic, che ha visto gli Stati Uniti arrivare secondi.
Le autorità devono ancora spiegare cosa è successo ma il sito Gigaom ritiene importante notare come l’attacco sia giunto durante il clamoroso processo per corruzione, malversazione e abuso di potere nei confronti di Bo Xilai conclusosi oggi dopo cinque giorni di udienze.
Mentre il CNNIC non aggiunge particolari sull’origine dell’attacco il governo si concentra sui rimedi per ridurre le vulnerabilità della rete e potenziare i loro server.
