FlashStart analizza gli ultimi casi legati al down dei servizi di AWS e Fastweb, sia a utenti privati che aziende, dovuti entrambi a un problema nella risoluzione del DNS. Sebbene siano state risolte con una certa rapidità, le interruzioni nel caso delle aziende corrispondono sempre una perdita economica, che molto spesso non sarà possibile recuperare.
L’effetto domino
In particolare, l’interruzione dei servizi AWS in tutto il mondo ha provocato una forte reazione mediatica, interessando anche le testate non specializzate. Segno dell’impatto che eventi di questo tipo possono avere su società ed economia e di quanto sia ‘delicata’ la rete Internet. Perché, come ha dichiarato la stessa Amazon, un piccolo problema incorso nella risoluzione di un singolo DNS provoca un immediato effetto domino che lo trasforma in un danno ben più grande.
La connettività Fastweb
Aziende private, PA, reti intranet che sfruttano la connettività Fastweb e migliaia di servizi applicativi che si poggiano sul cloud AWS sono rimasti bloccati per diversi minuti. Come detto, entrambi i fornitori hanno dichiarato che le interruzioni sono conseguenza di un problema nella risoluzione del DNS. AWS è stata più specifica e ha dichiarato pubblicamenteche l’interruzione dei servizi era correlata alla “risoluzione DNS degli endpoint dell’API DynamoDB nella regione N. Virginia (us-east-1)”.
Cosa significa risoluzione DNS
Risalendo addirittura al 1983, il DNS (Domain Name System) è il protocollo più anziano che si applica alle reti informatiche, ed è nato per agevolare la navigazione agli utenti. Il protocollo DNS provvede alla traduzione (risoluzione) dei nomi di dominio in indirizzi IP e viceversa. Per esempio, il sito google.com viene convertito, nella transizione dal mittente al destinatario, all’indirizzo IP 142.251.209.46. Questa traduzione è necessaria perché un computer connesso in rete è identificato da un indirizzo IP, ma un utente, o un’applicazione che richiedano una connessione chiedono un nome di dominio da raggiungere e non l’indirizzo IP.
Quando avviene un problema di risoluzione DNS, qualcosa nel percorso dall’utente verso il server che ospita un determinato sito o servizio si rompe. Generalmente la traduzione non si esegue correttamente e ciò può succedere per diversi motivi e non solo a seguito di un attacco. Uno dei motivi più comuni è un errore di configurazione, magari a seguito di un aggiornamento di un software di rete o della sostituzione di qualche apparato.
Cosa succede in seguito a un attacco
I servizi di risoluzione DNS sono gestiti da fornitori specializzati a chi lo richiede – fornitori di servizi cloud, aziende clienti – e possono essere qualitativamente differenti. È risaputo, per esempio, che è possibile, e purtroppo frequente, che un attacco di qualsiasi tipo prenda di mira proprio i server che si occupano della risoluzione dei DNS. In quel caso, l’attaccante si introduce nel server e modifica le corrispondenze tra nome di dominio e IP. Reindirizzando la richiesta verso siti malevoli in modo totalmente trasparente all’utente o al servizio applicativo. E proprio per questo, il DNS può rappresentare una prima linea di difesa da malware e contenuti pericolosi. Va da sé che non tutti i servizi di risoluzione dei DNS sono sicuri e affidabili.
Il DNS deve essere veloce, robusto, resiliente, e soprattutto ridondato
Per tutelarsi da eventuali interruzioni dei servizi di connettività, un’azienda può concentrarsi su alcune garanzie da richiedere al proprio provider o carrier. In particolare:
richiedere a quali servizi DNS si appoggia il fornitore.
Richiedere quali attività di recovery sono previste e in che tempi.
Accertarsi che il fornitore fornisca fin da subito un DNS di backup.
In definitiva, Il DNS deve essere veloce, robusto, resiliente e soprattutto ridondato. Ovvero capace di trasferire il servizio su altri server in caso di malfunzionamento di uno o più nodi della rete.
