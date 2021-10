Perché la galassia di Zuckerberg, cioè quel mondo parallelo e ovattante costituito da Facebook, Instagram e WhatsApp, ha collassato nei giorni scorsi? Perché per oltre 6 ore è stato impossibile dialogare, scambiarsi foto, messaggi e “tag” nelle immagini delle medie? E perché, alla fine, perfino lo stesso nerdissimo fondatore ha dovuto fare ammenda con un pietoso messaggio? L’analisi degli esperti di Acronis, Service Provider di soluzioni di Cyber Protection di livello internazionale, ha provato a dare una risposta.

Nel report emesso dalla società si legge che mentre “non c'è alcuna conferma su ciò che ha causato l'incidente presso Facebook Inc, è possibile che il problema risieda nel protocollo BGP o DNS - che sono obiettivi popolari tra i criminali informatici. Ci sono vari potenziali attacchi contro l'infrastruttura DNS - dagli attacchi DDoS al rebinding DNS locale o all'hijacking di un DNS con il social engineering contro il registrar. Guardando le statistiche generali degli attacchi, sono molto meno popolari dei comuni attacchi malware e ransomware, ma possono essere estremamente devastanti se hanno successo in un attacco sofisticato. È come tirare il cavo elettrico della vostra sala server - l'intera impresa diventa improvvisamente buia”.

La protezione contro gli attacchi DNS non è banale in quanto si presentano in molteplici sfaccettature. Richiede una forte autenticazione e patch per proteggere i propri servizi, una formazione contro gli attacchi social engineering, così come le classiche mitigazioni DDoS dai fornitori, come Cloudflare. “Naturalmente – si legge -, anche i problemi di configurazione dovrebbero essere evitati. A seconda di quale servizio viene attaccato - per esempio, se si tratta di un server di autenticazione centrale condiviso tra più brand, come in questo caso, allora una tale interruzione può portare a più brand che vanno offline. In verità, dobbiamo notare che la maggior parte delle interruzioni sono causate da azioni non maligne e sospettiamo che anche questo sia il caso”.