La paralisi di molti servizi internet negli Stati Uniti, a causa di un attacco Ddos che pare abbia coinvolto 10 milioni di IP, è l’alba di una nuova fase di estrema fragilità della rete, secondo vari esperti.
Cerchiamo di capire perché è possibile bloccare servizi internet con un attacco ai dns.
I dns usati dagli utenti interrogano server dns primari per sapere dove si trovano le risorse in questione (un sito, un servizio). In questo modo computer e pc possono trovare i rispettivi servizi sulla rete.
La vittima del nuovo attacco, com’è noto, è Dyndns, che offre un servizio Dns primario ai grandi portali principalmente per gestire dinamicamente la distribuzione del traffico, ossia per bilanciare le performance. Alla fine, ogni risoluzione DNS dei domini dei loro clienti (tra cui Twitter) atterra da Dyndns, pertanto in DDOS a danno di Dyndns impatta direttamente i loro clienti.
Succede così, in pratica. I dns chiedono al dns primario (gestito in questo caso da Dyn) informazioni aggiornate su dove si trovino le risorse da raggiungere. Se per colpa di un attacco il dns primario non risponde, le risorse diventano irraggiungibili per gli utenti di quelle zone dove sono usati e attaccati quei dns primari.
Una volta non c’era bisogno di aggiornare spesso queste informazione. Ora con l’uso di servizi dinamici per la ripartizione del traffico, i tempi di aggiornamento (“time to live”) sono stati abbassati al minimo tecnico possibile, circa 30 secondi. E’ una questione di convergenza più rapida visto che gli indirizzi cambiano dinamicamente. E lo fanno perché in questo modo i siti di rilevanza mondiale riescono a gestire altissimi carichi di traffico. Questi sistemi si chiamano anche Contend Delivery Networks.
Di fondo c’è che dns è un colabrodo. Il suo sviluppatore, Paul Mockapetris in un mio convegno a Roma nel 2011 sul dns disse che è la componente più fragile e delicata di Internet. Quando lui la disegnò, dove servire a mappare poche centinaia di server. Da allora è praticamente rimasto immutato.
Nei giorni scorsi, Paul ha ribadito, sul dns, “We know how to do it better; we just don’t know how to do it better while not disturbing existing business models, monopolies”.
Di conseguenza, l’utilizzo di servizi dinamici per la ripartizione del traffico e la debolezza intrinseca dei dns crea un mix molto pericoloso, esponendosi come il vero grande tallone d’Achille di internet.
