Attacco DDoS per un file Mp3? 104 mila dollari per un aumento vertiginoso del traffico di un piccolo si su Netlify

Una fattura improvvisa di 104mila dollari di Netlify per l’utilizzo di un servizio di hosting è stata una sorpresa inaspettata per un utente Reddit con il nickname “liubanghoudai24”.

Una somma così elevata è stata addebitata per un traffico estremamente elevato su un semplice sito statico che, secondo la vittima, esiste da 4 anni e il suo traffico giornaliero non superava le 200 persone.

Tuttavia, la popolarità del sito è salita alle stelle tra il 14 e il 19 febbraio, raggiungendo milioni di visite e 60,7 TB di larghezza di banda consumata. Il volume totale del traffico ammontava a ben 164 TB, la maggior parte del quale era causato dai download dello stesso file mp3.

La canzone della cantante taiwanese Teresa Tang si è rivelata così popolare su questo sito che è stata scaricata diversi milioni di volte. Il proprietario del sito ferito ritiene di essere stato vittima di un potente attacco DDoS, anche se non capisce chi abbia avuto all’improvviso l’idea di attaccare il suo piccolo sito.

In risposta alla richiesta di un utente al supporto di Netlify, la piattaforma si è offerta di ridurre la fattura a 5.225 dollari, spiegando che si tratta di una pratica aziendale standard dopo tali incidenti. Tuttavia, l’utente non era d’accordo con questa situazione e si è rivolto al pubblico per chiedere aiuto, dando ampia pubblicità alla sua storia.

La situazione ha rapidamente preso piede online, tanto che Matt Bijlmann, CEO di Netlify, è intervenuto personalmente e ha annunciato che all’utente non sarebbe stato addebitato alcun costo. Ha inoltre osservato che la società ha sempre cercato di condonare i debiti in questi casi e ora sta lavorando per modificare le proprie politiche per evitare tali situazioni in futuro.

Dopo ulteriori indagini, Netlify ha respinto la teoria di un attacco DDoS dannoso. Inoltre, secondo la piattaforma, l’utente è stato informato dell’aumento anomalo del traffico, ma non ha reagito. Tuttavia, Netlify ha completamente esonerato l’amministratore del sito dalla responsabilità finanziaria e ha promesso di aggiornare i propri sistemi per prevenire tali incidenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.