Piu o meno dalle  17 di ieri (lunedì 4 ottobre ’21)tutti i servizi di Facebook,Instagram  e WhatsApp compresi hanno smesso di funzionare, ma cos’è successo? Le prime voci parlavano di un attacco informatico di tipo di DDoS ma la verità è ben diversa: è stata una questione di BGP.  

Attacco DDoS cos’è e come funziona  

Internet è una sorta di autostrada molto veloce e supporta un utilizzo concorrente molto elevato; immaginate di dover arrivare a Facebook insieme ad altri utenti, tutto scorre tranquillo, a volte c’è un po’ di traffico ma si arriva comunque. Oggi un buontempone (un attaccante) ha deciso di richiamare tutti i suoi amici (computer membri di una botnet) con il solo intento di farvi arrivare tardi, ma gli amici del buontempone sono davvero tanti e l’autostrada si intasa talmente tanto da arrivare ad uno stop completo. Ecco questo è un attacco DDoS.  

Questo tipo di attacco manda al tappeto un solo sito quindi perché sono tutti irraggiungibili?

DNS flood  

Il DNS è “colui che sa la strada” (traduce gli indirizzi come Facebook.com in indirizzi IP); tutti gli amici del buontempone vogliono arrivare a Facebook e inondano il DNS di richieste, questo non può far altro che smettere di rispondere poiché non sa a chi dare retta. Questo affligge più servizi perché quel DNS conosce le strade per più destinazioni. Il risultato è che l’intero raccordo autostradale non sa più dove andare e le macchine rimangono tutte in attesa di sapere dove svoltare.  

Effettivamente i browser degli utenti restituivano errori DNS, quindi nelle fasi iniziali era plausibile un tipo di attacco di questo genere, ma affidandosi ad altri strumenti è possibile vedere che il DNS risponde correttamente alle domande, quindi cos’è successo?  

Facebook sembrava essere totalmente sparito da internet.   

Incontriamo il BGP  

Il BGP è un protocollo di comunicazione fra i router che compongono internet, in particolare possiamo dire che internet è una rete di reti, ognuna di queste si chiama “sistema autonomo”. 

I router che compongono il sistema autonomo conoscono solo i piani di instradamento interni alla loro rete, mentre quelli al confine conoscono le strade per arrivare agli altri router di bordo degli altri sistemi autonomi.

Il protocollo BGP serve a ridurre le informazioni fornite ai diversi router poiché altrimenti sarebbero davvero troppe. 

Il sistema autonomo di Facebook tramite il BGP comunica alle altre reti vicine la sua posizione, ma improvvisamente ha smesso di funzionare, come se qualcuno avesse staccato tutte le spine del datacenter! Quindi nessuno, impiegati di Facebook compresi, puoi accedere né al sito né alla loro piattaforma di comunicazione interna ne… agli edifici!   

Tutto il problema nasce da una nuova configurazione lanciata da qualche impiegato che ha mandato in errore tutto il protocollo di comunicazione. I vari impedimenti da remoto hanno costretto i tecnici a recarsi verso il centro dati con un’amara sorpresa… neanche i tesserini per accedere agli edifici funzionavano!  

Di riflesso tutta la situazione ha mandato a terra anche altri servizi che non c’entrano nulla con Facebook; le persone si sono rivolte in massa a siti come Down Detector che permettono di controllare lo stato dei servizi online ed eventualmente di segnalarne il mancato funzionamento. L’enorme numero di richieste ha fatto smettere di risponde anche Down Detector stesso. La combinazione di malfunzionamento di parecchi siti internet ha fatto rivolgere gli utenti ai loro ISP (fornitori di servizi internet) segnalando malfunzionamento del loro servizio e generando così una vera e propria valanga di segnalazioni. 

Alla fine dei giochi è stato solo un problema di configurazione a scatenare il panico generale, nessun attacco hacker all’orizzonte a minacciare i nostri dati, almeno per questa volta. I dipendenti dopo aver riguadagnato l’accesso all’edificio hanno ripristinato la configurazione funzionante e tutti i servizi sono tornati online.  

Se il funzionamento delle reti ti affascina, tutti i nostri corsi affrontano in maniera approfondita l'argomento, con particolare attenzione alla sicurezza informatica! 

Tweet