L’interruzione dei servizi AWS, di quelli di Fastweb e di Microsoft Azure, hanno un elemento in comune: un problema nella risoluzione del DNS. Sebbene siano state risolte con una certa rapidità, le interruzioni hanno provocato il down di servizi rivolti sia a utenti privati che aziende. E, nel caso delle aziende, a una interruzione seppur di qualche minuto corrisponde sempre una perdita economica, che molto spesso non sarà possibile recuperare.
In particolare, l’interruzione dei servizi AWS in tutto il mondo ha provocato una forte reazione mediatica, interessando anche le testate non specializzate, segno dell’impatto che eventi di questo tipo possono avere sulla Società e sull’Economia e di quanto sia “delicata” la rete Internet. Perché, come ha dichiarato la stessa Amazon, un piccolo problema incorso nella risoluzione di un singolo DNS provoca un immediato effetto domino che lo trasforma in un danno ben più grande. Aziende private, Pubbliche Amministrazioni, reti intranet che sfruttano la connettività Fastweb e migliaia di servizi applicativi che si poggiano sul cloud AWS sono rimasti bloccati per diversi minuti.
Cosa significa risoluzione DNS
Come detto, entrambi i fornitori hanno dichiarato che le interruzioni sono conseguenza di un problema nella risoluzione del DNS. AWS è stata più specifica e ha dichiarato pubblicamente che l’interruzione dei servizi era correlata alla “risoluzione DNS degli endpoint dell’API DynamoDB nella regione N. Virginia (us-east-1)”.
Risalendo addirittura al 1983, il DNS (Domain Name System) è il protocollo più anziano che si applica alle reti informatiche, ed è nato per agevolare la navigazione agli utenti. Il protocollo DNS provvede alla traduzione (risoluzione) dei nomi di dominio in indirizzi IP e viceversa. Per esempio, il sito google.com viene convertito, nella transizione dal mittente al destinatario, all’indirizzo IP 142.251.209.46. Questa traduzione è necessaria perché un computer connesso in rete è identificato da un indirizzo IP, ma un utente, o un’applicazione che richiedano una connessione chiedono un nome di dominio da raggiungere e non l’indirizzo IP.
Quando avviene un problema di risoluzione DNS, qualcosa nel percorso dall’utente verso il server che ospita un determinato sito o servizio si rompe. Generalmente la traduzione non si esegue correttamente e ciò può succedere per diversi motivi e non solo a seguito di un attacco. Uno dei motivi più comuni è un errore di configurazione, magari a seguito di un aggiornamento di un software di rete o della sostituzione di qualche apparato.
Gli attacchi ai servizi DNS
I servizi di risoluzione DNS sono gestiti da fornitori specializzati a chi lo richiede – fornitori di servizi cloud, aziende clienti – e possono essere qualitativamente differenti. È risaputo, per esempio, che è possibile, e purtroppo frequente, che un attacco di qualsiasi tipo prenda di mira proprio i server che si occupano della risoluzione dei DNS. In quel caso, l’attaccante si introduce nel server e modifica le corrispondenze tra nome di dominio e IP, reindirizzando la richiesta verso siti malevoli in modo totalmente trasparente all’utente o al servizio applicativo. E proprio per questo, il DNS può rappresentare una prima linea di difesa da malware e contenuti pericolosi.
Va da sé che non tutti i servizi di risoluzione dei DNS sono sicuri e affidabili. Per tutelarsi da eventuali interruzioni dei servizi di connettività, un’azienda può concentrarsi su alcune garanzie da richiedere al proprio provider o carrier. In particolare:
- Richiedere a quali servizi DNS si appoggia il fornitore
- Richiedere quali attività di recovery sono previste e in che tempi
- Accertarsi che il fornitore fornisca fin da subito un DNS di backup.
In definitiva, Il DNS deve essere veloce, robusto, resiliente e soprattutto ridondato, ossia capace di trasferire il servizio su altri server in caso di malfunzionamento di uno o più nodi della rete.
L’offerta FlashStart
FlashStart è specialista nella realizzazione di soluzioni per la protezione della navigazione in Internet e già presente in migliaia tra Aziende, Scuole e Istituzioni pubbliche in più di 160 Paesi nel mondo attraverso 700 partner – viene erogato su server DNS nel mondo testati puntualmente e che forniscano precise garanzie di sicurezza e affidabilità.
Secondo le rilevazioni mensili del servizio DNSperf – benchmark internazionale indipendente – il DNS Resolver di FlashStart è stato decretato il più veloce al mondo in diverse rilevazioni successive, con un uptime che supera il 99,5% su scala planetaria e permette la navigazione a più di 32 milioni di utenti nel mondo.
Oltre a garantire la risoluzione dei nomi a dominio, FlashStart si propone come “DNS sicuro”, impedendo quindi l’accesso dei dipendenti aziendali ai malware, ai ransomware ed ai contenuti indesiderati. Ogni Impresa, Internet Service Provider o PA che lo sottoscrive può impostare le politiche di navigazione che preferisce e tramite i report e gli alert forniti dalla piattaforma tiene sotto controllo la sicurezza della propria rete.
FlashStart dispone di oltre 70 nodi nel mondo, dislocati nelle principali capitali e nei punti nazionali di smistamento del traffico Internet (Internet Exchange). Soltanto in Italia gestisce server a Milano, Roma, Bologna e tra poco anche a Napoli. Grazie a una scelta accurata dei partner DNS, FlashStart può garantire ai propri clienti piani di backup, disaster recovery e gestione delle emergenze.
