Feedly da ieri sotto attacco DDOS con richiesta di riscatto

feedly-cloud

Da ieri mattina Feedly sta subendo un pesantissimo attacco DDOS da ignoti che hanno addirittura contattato il sito per richiedere un “riscatto”.

Il popolare servizio di aggregazione RSS è rimasto down per tutta la giornata di ieri e oggi va a singhiozzo.

La società ha comunicato ieri il motivo del disservizio e cioè un pesante attacco DDOS da parte di ignoti che hanno addirittura provato ad estorcere denaro per far tornare il sito operativo.

The attacker is trying to extort us money to make it stop.

Questi episodi sono più comuni di quanto si possa pensare: Meetup ha subito un attacco simile lo scorso marzo e gli attaccanti hanno richiesto anche allora un riscatto, tra l’altro molto basso: 300 dollari.

È evidente che chi è dietro a questi attacchi richiede riscatti “bassi” per fare in modo che le società coinvolte semplicemente trovino più conveniente pagare e tacere piuttosto che investire ore e ore di tempo per analizzare il problema e proteggersi adeguatamente.

Quanti altri casi simili sono avvenuti senza che si sia saputo nulla?

Anche Evernote ha subito un attacco simile ieri, subito rientrato.

Feedly pare aver risolto oggi il problema:

We have neutralized DDoS attack that began at 2:04am PST last night. You should now be able to access your feedly from both feedly.com, mobile apps and third party applications.

Our ops team is closely monitoring the situation in case the attacks resume. It might take a few hours for some of the 40 million feeds we poll to be fully updated.

We would like to re-iterate that none of your data was compromised by this attack. I would like to thank the ops team for working through the night to resume the service as quickly as possible.

I would also like to thank the community for your amazing support!

 

In realtà in questo momento a me ancora non funziona, ma è forse solo un problema di DNS che ancora si devono propagare correttamente:

 

If you are not able to access feedly.com it is most likely due to the fact that your ISP or computer is caching an old DNS entry. Please refresh your DNS cache or wait for it to expire.

 

Spiegato in parole povere un DDOS è un attacco distribuito che sovraccarica i server effettuando migliaia, milioni, di connessioni contemporanee.

Il tutto si realizza prendendo possesso, solitamente tramite un classico phishing e conseguente installazione di malware, di migliaia di computer in giro per il mondo che, all’insaputa dei loro proprietari, diventano “zombie” all’interno di una enorme botnet utilizzata poi per il DDOS.

La difficoltà per i sistemisti è chiaramente distinguere tra le connessioni “vere” dei propri utenti e quelle “fasulle” di computer appartenenti alla botnet così creata.

Un flood da wannabe del cazzo.

che però può causare danni ingenti, soprattutto quando viene protratto per così tanto tempo… e, come abbiamo visto, è fatto spesso per estorcere denaro all’attaccato o magari per riscuotere un compenso da un concorrente.

Qua su Lega Nerd ne sappiamo qualcosa, abbiamo ricevuto svariati attacchi di questo tipo, sempre risolti egregiamente in pochissimo tempo dai nostri sistemisti (@eagle1 epic win) ma ho sempre pensato che nel nostro caso si trattasse solo di qualche bimbominchia che voleva farsi bello su Facebook.

 

 

 

Update:

L’attacco prosegue oggi anche dopo i cambiamenti fatti, purtroppo per Feedly:

We are currently being targeted by a second DDoS attack and are working with our service providers to mitigate the issue.

 

 

 

Update 2:

Feedly ha annunciato di aver arginato con successo anche la seconda ondata di DDOS e attualmente il servizio è attivo.

The second line of defense is up and wave #2 has been neutralized. You should be able to access feedly via feedly.com, feedly mobile apps and third party apps.

These criminals are determined to try to extort some money and we are determined to say no to extortion and focus on building a stronger feedly instead.

Thanks again for your overwhelmingly positive support throughout the last 2 days.

 

 

Update 3:

Non ci sono update ufficiali ancora oggi, ma ora il sito è down ancora. Questa mattina funzionava correttamente.

Sto male per loro :(

 

Per saperne di più:

Denial of Service
Denial of Service
Nuovo Botnet 4,5 milioni di infettati, praticamente indistruttibile
Lulz Security - Fine delle risate
Lulz Security - Fine delle risate
Gli Anonymous attaccano la Sony (impiegati e famiglie comprese)
Breve analisi dell'attacco Anonymous Operation Italy, part 2
Breve analisi dell'attacco Anonymous Operation Italy, part 2