Microsoft abbandona il suo DNS

E lo passa nelle sapienti mani della Akamai, nella speranza che i quasi quattro giorni da incubo della scorsa settimana non si debbano ripetere. Tra ingegneri fallaci e DDoS, Microsoft finisce per scivolare verso un quasi-linux

Web – Troppo, persino per Microsoft. Il crollo dell’indirizzamento a microsoft.com per l’errore di un ingegnere, una struttura di server DNS criticata da tutti e il successivo attacco telematico proprio contro quei server la scorsa settimana hanno decisamente fatto cambiare idea a Microsoft rispetto alla gestione della propria presenza su Web.

L’azienda ha deciso di rivolgersi a degli specialisti, quelli di Akamai Technologies, per la gestione di alcune delle macchine “chiave” del proprio network, quelle che si occupano del DNS. Proprio quelle macchine erano state messe in crisi dall’errore di un tecnico la scorsa settimana e proprio su quelle macchine qualche “buontempone” ha deciso, nelle ore successive, di avviare un attacco Distributed Denial of Service (DDoS). Sarà dunque Akamai a gestire il DNS Microsoft, che serve ad un network che comprende siti seguiti da milioni di utenti tutti i giorni, come microsoft.com, msn.com, hotmail.com, msnbc.com, expedia.com e via elencando. Pare anche che Akamai userà per il “lavoro” una versione “personalizzata” di Linux…

Va detto che in questa occasione Microsoft ha incassato le critiche piovute da destra e sinistra sulla propria infrastruttura di Rete. Rick Devenuti, il CIO dell’azienda, ha ammesso che Microsoft non aveva “predisposto sufficienti misure di autodifesa. Secondo Devenuti “attraverso la dolorosa lezione che abbiamo appreso questa settimana siamo già pronti a fare ciò che serve per modificare l’architettura della nostra infrastruttura di rete”.

Un tecnico Microsoft, intervistato da Wired, ha poi spiegato che sono stati i media, con la descriizione completa dei problemi in cui è incorsa l’azienda, ad aver dato le “dritte giuste” a chi ha attaccato con DDoS il network Microsoft: “Mi piacerebbe potermela prendere con i media, ma la verità è che tutto quello che è stato pubblicato sulla configurazione della nostra rete era accessibile da documenti pubblicati. Chiunque avesse guardato i dati di registrazione dei domini Microsoft avrebbe potuto rendersi conto di come sono configurati”. In una lettera di Divenuti, pubblicata venerdì dopo gli ultimi attacchi DDoS ufficialmente registrati da Microsoft, il CIO spiega che “Microsoft ammette la propria piena responsabilità per i problemi che i nostri clienti possono aver incontrato negli ultimi giorni”.

In quanto ai DDoS, che potrebbero essere alla base degli ulteriori rallentamenti e intermittenze registrati nel monitorare il sito Microsoft nel corso del weekend, si tratta di attacchi che possono essere realizzati in molti modi ma anche dai cosiddetti “script-kiddies”, non hackers dunque, che si servono di “programmini” scritti da altri e prelevati dalla Rete per combinare i loro “scherzi”.

Contro questi attacchi, se condotti su ampia scala, sono in molti a cercare soluzioni efficaci, ma dei sistemi che siano effettivamente in grado di respingerli ancora non sono stati realizzati.

La speranza di Microsoft è che ora l’FBI, contattata subito dopo l’inizio dell’attacco, sia in grado di capire da chi è partito. La speranza di Akamai, invece, è quella di riuscire a mettere a punto un sistemone DNS capace non solo di soddisfare le esigenze di un cliente di queste dimensioni, ma anche di evitare a quel cliente il ripetersi di episodi dolorosamente imbarazzanti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti