Quello iniziato in modo graduale lo scorso 19 marzo e proseguito fino ad essere definito il più importante attacco DDoS di tutti i tempi, non dovrebbe essere ricordato in futuro per aver messo in ginocchio la Rete mondiale; quest'ultima, pur subendo rallentamenti in alcuni casi particolarmente evidenti, avrebbe infatti retto rimandando l'appuntamento con l'apocalisse digitale.
Se da una parte il possibile downtime globale non si è verificato, dall'altra questo episodio avrebbe fatto emergere alcune criticità non sconosciute a chi si occupa di sicurezza, ma forse sottovalutate; un'azione malevola in grado di sviluppare picchi di traffico da oltre 300 GBit al secondo e rivolta verso un servizio utilizzato da 4/5 dei filtri anti-spam sarebbe stata possibile per alcune carenze insite nelle stesse infrastrutture DNS.
Ricapitolando l'accaduto, la vicenda sarebbe nata in seguito all'inserimento in blacklist da parte di Spamhaus degli indirizzi IP relativi al controverso hosting provider olandese Cyberbunker, accusato di veicolare un'intensa attività di spamming; lo Spamhaus Project sarebbe diventato così il target della madre di tutti gli attacchi.
Questi ultimi sarebbero stati condotti attraverso una tecnica denominata DNS amplification altrimenti nota come DNS reflection attack; amplificazione e rifrazione sarebbero quindi le chiavi di questo particolare DDoS che punta a colpire server DNS ricorsivi di tipo Open Resolver, cioè quelli che accettano richieste anche da client privi di autorizzazione.
Emergerebbe così la vulnerabilità citata, la Rete infatti abbonda di server DNS sparsi in tutto il pianeta pronti a soddisfare qualsiasi richiesta inviata verso di essi senza effettuare alcuna verifica; ne esisterebbero migliaia, tutti teoricamente dovrebbero ignorare query DNS di dubbia provenienza ma si rivelerebbero dei punti di libero accesso per interrogazioni dalle finalità più o meno lecite.
Open Resolver e DNS recursors mal configurati sarebbero quindi alla base dell'affaire Spamhaus/Cyberbunker; al di là di ingiustificati allarmismi e di immotivati ingigantimenti dei fatti da parte dei media, essi potrebbero essere motivo di ulteriori preoccupazioni in un prossimo futuro.
Via: CloudFlare