Network Solutions sotto attacco DDoS

Fine settimana di passione per uno dei pionieri della rete, che ha subito un attacco di notevoli proporzioni alle proprie infrastrutture DNS. Conseguenze dell'aggressione per milioni di siti. DDoS, intanto, anche in Kirghizistan
Fine settimana di passione per uno dei pionieri della rete, che ha subito un attacco di notevoli proporzioni alle proprie infrastrutture DNS. Conseguenze dell'aggressione per milioni di siti. DDoS, intanto, anche in Kirghizistan

Se a subire un attacco DDoS è un singolo portale è un problema, se a finire sotto tiro è chi gestisce infrastrutture sensibili può essere un disastro. E se quell’obiettivo finisce per essere Network Solutions , come di fatti è successo negli ultimi giorni, il disastro ha le potenzialità per assumere i contorni di un’aggressione ad alto potenziale distruttivo .

Fondato nel 1979, praticamente la preistoria se si tiene conto dei ritmi iper-accelerati dello sviluppo tecnologico e informatico, Network Solutions è uno dei più importanti e più grossi operatori di rete, registrar e provider di hosting DNS in circolazione. Per le maglie digitali della società passano più di 7,6 milioni di nomi di dominio complessivi, e ognuno di essi ha visto la propria sopravvivenza sul web appesa a un filo allorché si è avuto un picco di query di risoluzione dei nomi di dominio in conseguenza di un attacco DDoS di origine ancora ignota.

L’attacco, scatenato sulla porta UDP 53 usata appunto per le richieste DNS, è durato per ben 48 ore ed è stato confermato dalla stessa società sul blog aziendale . I danni pratici provocati dal ritardo nello smaltimento della coda di richieste non sono stati ancora quantificati, NS si limita a dire di aver ricevuto svariati report da parte dei suoi clienti sull’inaccessibilità di server web ed e-mail.

Nella gestione di questa breve ma intensa “crisi” a NS sono risultati utili strumenti di customer care ad alto contenuto “social” quali Twitter, che oltre a essere la piattaforma di pettegolezzi preferita dai professionisti del web 2.0, può servire anche come canale di supporto e comunicazione accessorio in casi come questo.

La tempesta, almeno per NS, dovrebbe essere passata, e mentre si è in attesa di conoscere maggiori dettagli su chi o perché abbia condotto un attacco di tale portata, notizie di cyber-warfare politico al limite dello scontro aperto arrivano dallo stato asiatico del Kirghizistan, dove tre dei quattro maggiori ISP del paese sono stati buttati giù da un attacco DDoS che ha portato i provider di banda in upstream russi a decidere di non far passare la mole di traffico aumentata a dismisura.

Motivazioni politiche, si diceva, in virtù del fatto che l’attacco è scattato dopo che svariati siti web di mass media e attivisti politici erano stati chiusi d’autorità nell’arco delle due settimane passate. In questo caso si ipotizza che il DDoS sia stato venduto come servizio “commerciale” ai committenti, ma anche qui ad abbondare sono le speculazioni piuttosto che i fatti concreti.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

25 01 2009
Link copiato negli appunti