Se negli ultimi giorni non hai vissuto in una caverna, avrai senz’altro sentito parlare del ritorno dei Pokémon in versione app per smartphone, con il gioco Pokémon GO. Se rientri nelle decine di milioni di utenti che hanno scaricato legalmente (attraverso Google Play e App Store) o illegalmente (con installazione diretta di file .apk) il gioco, avrai notato che non sempre funziona a dovere.

Aprendo l’app ti sarà senz’altro capitato di veder apparire la schermata di avviso “Si è verificato un problema con i nostri server. Riprova più tardi.”. Ma che problema può avere questo server?

Oggi cavalchiamo l’onda e ne approfittiamo per spiegarti cosa succede quando un server ha problemi.

Cos’è e cosa fa un server?

Il server è un insieme di macchine fisiche (reali, che si possono toccare) e di regole logiche che rispondono a delle richieste. Quando apri l’applicazione di Pokémon GO, in estrema sintesi, chiedi al suo server di poter accedere per giocare. Il server riceve la tua richiesta e cerca di elaborarla richiamando i dati che ha in memoria.

Quando un server come quello di Pokémon GO non va?

Come detto prima, un server risponde a una tua richiesta. Se le richieste diventano tante, rallenta le sue performance e risponde più lentamente. Se diventano troppe, si blocca.

Ebbene sì, anche il server non è una macchina infallibile e, come gli umani, se lo metti sotto pressione non riesce a combinare nulla.
Immaginati il server come un barista all’ora di punta. Riesce a gestire con rapidità un certo numero di ordinazioni, ma se queste aumentano, l’attesa per cappuccino e brioche si fa più lunga. A volte, diventa così lunga che preferisci andartene e cercare un altro bar.
Ora riporta tutto sul tuo smartphone. Tu e altri 50 milioni di utenti richiedete al server di Pokémon GO di accedere al gioco. Il server non è in grado di gestire tutte quelle richieste e si blocca. Semplice. Oppure no?

L’ombra del DDoS attraverso il download illegale di .apk

Il numero elevato di utenti che vuole giocare potrebbe non essere l’unico motivo per cui spesso il server di Pokémon GO non va.

1. Prima ipotesi: gli utenti sono proprio tanti!
Sembra strano che la Niantic, società creatrice del gioco, non abbia fatto delle previsioni di download e di utilizzo. Molto probabilmente, non ha intenzione di potenziare le risorse del server, ma preferisce attendere la naturale perdita d’interesse di chi segue i trend del momento per concentrarsi solo sui gamers che seguiranno Pokémon GO nel lungo periodo. Gli utenti diminuiranno, il server risulterà più efficiente e i giocatori più affezionati vedranno premiata la loro fiducia.

2. Seconda ipotesi: l’attacco DDoS da parte di un gruppo di hacker.
Il 16 luglio, con un tweet, il gruppo di hacker PoodleCorp ha rivendicato un attacco DDoS nei confronti dei server di Pokémon GO.

Un attacco DDoS prevede milioni di richieste simultanee ad un server, che si sovraccarica e non riesce a rispondere.

La Niantic non ha confermato di aver ricevuto questo tipo di attacco ma, se così fosse, è normale che le macchine non siano state più in grado di gestire il numero di richieste reali degli utenti unito a quelle false inviate dagli hacker.

L’attacco potrebbe essere stato facilmente messo in atto infettando milioni di dispositivi appartenenti a utenti ignari di aver installato malware
Ok, ma come? Semplificando molto, ecco cosa potrebbe essere accaduto.

Giorni prima del rilascio ufficiale di Pokémon GO in Italia e altri Paesi europei, era già possibile scaricare file in formato .apk per l’installazione illegale del gioco. In seguito, è stato scoperto che molte di queste applicazioni contenevano software in grado di installare malware a insaputa dell’utente, rendendo così gli smartphone a disposizione degli hacker.
Scelto il momento giusto per l’attacco, gli hacker non avrebbero dovuto far altro che inviare un segnale a tutti i dispositivi infetti per far sì che mandassero richieste simultanee al server.
Semplice, invisibile ed efficace.

Raccomandiamo sempre di utilizzare applicazioni e software provenienti solo da fonti certe. Le minacce informatiche fanno leva sulla naturale curiosità umana rendendoci complici degli hacker. La sola differenza sta nella consapevolezza, o meno, di poter contribuire a un disastro informatico.

Webfrontier si appoggia alla migliore infrastruttura anti DDoS del mondo per i tuoi server.

Scopri di più