L’interruzione per oltre 7 ore di Facebook, Instagram e WhatsApp, ha provocato circa 14 milioni di segnalazioni da parte di utenti che non sono stati in grado di utilizzare le app e altri servizi del social network e la perdita di circa $ 60 a $ 100 milioni di dollari in termini di entrate nonché un impatto anche sulle azioni di Facebook, che lunedì sono diminuite del 4,9%. Ma cosa è successo? Molti esperti di sicurezza hanno suggerito le possibili cause.

Bill Lawrence, CISO di SecurityGate, attraverso un e-mail ha spiegato che interruzioni come questa dimostrano come Internet resta fragile quando servizi come il DNS vengono interrotti per qualche motivo: “Interruzioni come questa mostrano che, nonostante tutto ciò che è stato appreso dall’attacco DDoS a Dyn nell’ottobre 2016, cinque anni dopo, Internet rimane fragile quando servizi come il DNS vengono interrotti per qualche motivo. Sarà interessante vedere cosa ha causato questa interruzione prolungata a diversi gioielli della famiglia di Facebook.”

 Attacco DDoS?

Molti esperti di sicurezza hanno suggerito che l’interruzione sia il risultato di un attacco DDoS, probabilmente condotto in risposta a ciò che l’informatore Frances Haugen, che ha lavorato come data scientist ed ex product manager per Facebook, ha comunicato a 60 Minutes di CBS domenica.

Secondo CloudFlare, un’infrastruttura Web americana e una società di sicurezza di siti Web, “Un attacco DDoS è un tentativo dannoso di interrompere il normale traffico di un server, servizio o rete mirati, travolgendo il bersaglio o l’infrastruttura circostante con un flusso di traffico Internet.”

Attacchi DDoS raggiungono la loro efficacia sfruttando più sistemi informatici compromessi come fonti di traffico di attacco, che fondamentalmente sopraffanno un sistema. Facebook non è certamente il primo e il solo a subire un simile attacco.

Saryu Nayyar, CEO della società di ricerca sulla sicurezza Gurucul, ha commentato: “Man mano che più fatti su Facebook e le sue pratiche commerciali diventano pubblici, la rabbia dei suoi utenti sembra essere in aumento. Se sono aggressori, rispondono attaccando, in questo caso, forse un attacco DDoS che ha invaso il server DNS dell’azienda. Questa non è la prima volta che si verifica un massiccio attacco DNS; nel 2016, gli attacchi DDoS del 21 ottobre 2016, mirati ai sistemi gestiti dal provider DNS Dyn, hanno abbattuto centinaia di aziende. Molte grandi organizzazioni si proteggono dalla perdita dei propri DNS mantenendo più sistemi DNS su diversi provider DNS. Sebbene la causa del problema di Facebook non sia ancora chiara, sarebbe fantastico se non avessero già configurato più provider DNS.”

Il fattore umano?

Ron Bradley, vicepresidente di Shared Assessments, ha dichiarato che un’altra possibilità dell’interruzione di Facebook possa essere dovuta a errori umani e informatici.

Anche se è troppo presto per confermare, è opinione diffusa che la recente interruzione di Facebook sia correlata alle configurazioni DNS e/o ai percorsi BGP”, ha spiegato Bradley.

“DNS è l’acronimo di Domain Name Service e BGP è il protocollo gateway di confine”, ha osservato. “Pensalo in questo modo. Quando vuoi ottenere indicazioni stradali per il tuo ristorante preferito, potresti conoscere o meno l’indirizzo (DNS), ma va bene, perché l’indirizzo è statico e non è probabile che cambi. Quindi fai affidamento sul tuo dispositivo intelligente per ottenere indicazioni stradali (BGP) con il percorso più veloce per te. Lo stesso vale per il traffico Internet.”

Bradley ha affermato che gli “indirizzi stradali” dei computer aziendali raramente (se non mai) cambiano, soprattutto su scala globale di Facebook.

“Milioni di utenti hanno chiesto al loro telefono o computer di portarli su Facebook, e il percorso era sconosciuto, troppo trafficato o inaccessibile – succede sempre a Los Angeles, il traffico è brutale”, ha aggiunto. “I server DNS e i router BGP sono risorse strettamente protette a causa della loro criticità. Immagina di chiudere il Golden Gate Bridge o il tunnel Lincoln durante l’ora di punta. I router Internet, gli switch, i firewall e i server DNS non cambiano la configurazione senza l’azione umana. Intenzionale o accidentale, interno o esterno, resta il fatto che si è trattato di una grave interruzione e sono certo che Facebook sia alle prese con un’analisi delle cause profonde.”

Indipendentemente da ciò che ha causato una simile interruzione, è qualcosa che Facebook non può permettere che accada di nuovo, in particolare in questa misura.

 

https://www.forbes.com/sites/petersuciu/2021/10/05/experts-weigh-in-on-what-caused-facebooks-outage/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE