THEPOWERGAME
Οι επί 6 και πλέον ώρες μη διαθεσιμότητας του Facebook και της «οικογένειας» εφαρμογών του – Instagram, WhatsApp & Messenger – κατέδειξε με τον πιο απλό τρόπο την εξάρτηση της κοινωνίας στις ηλεκτρονικές πλατφόρμες. Οι εφαρμογές του Facebook άρχισαν να εμφανίζουν μηνύματα σφάλματος περίπου στις 18:40 (ώρα Ελλάδος) και μέσα σε πέντε λεπτά η δημοφιλής πλατφόρμα κοινωνική δικτύωσης είχε «εξαφανιστεί» από το διαδίκτυο.
Από μόνο του αυτό εμφάνισε την εξάρτηση ως προς την αλληλεπίδραση που έχουν οι πλαρφόρμες, αρκεί κανείς να αναλογιστεί πόσες άλλες πλατφόρμες χρησιμοποιούν Social Login για την πιστοποίηση χρηστών, ή ακόμα και πόσες επιχειρήσεις(influencers) δραστηριοποιούνται οικονομικά σχεδόν αποκλειστικά μέσω των κοινωνικών δικτύων!
Mε απλά λόγια γιατί έπεσε το Facebook
Αυτό που λίγοι πρόσεξαν ήταν ότι το αρχικώς διαφαινόμενο πρόβλημα ήταν το DNS, με απλά λόγια η αδυναμία να μεταφραστεί το όνομα της ιστοσελίδας σε διεύθυνση IP. Έτσι, η απώλεια ενός και μόνο «service», το οποίο όλοι θεωρούν δεδομένο και ελάχιστοι γνωρίζουν ότι είναι το Νο2 πρωτόκολλο που δέχεται επιθέσεις, ήταν ικανό να «ρίξει» το Facebook και να γεμίσουν τα πρωτοσέλιδα του Ελληνικού και Διεθνούς τύπου κάνοντας το Τwitter no1 πλατφόρμα επικοινωνίας μέσα σε λίγες μόνο ώρες.
Για τους μυημένους τεχνικά, το πρόβλημα ήταν ότι λόγω δυσλειτουργίας του Border Gateway Protocol (BGP), «εξαφανίστηκαν» οι DNS servers της Facebook και κατ’ επέκταση εξαφανίστηκε για 6 ώρες η ίδια η Facebook.
Η υψηλή διαθεσιμότητα της υποδομής DNS των οργανισμών αλλά και η προστασία της αποτελεί κομβικής σημασίας θέμα και θα πρέπει να βρίσκεται πολύ ψηλά στην ατζέντα τόσο των Business Owners, όσο και των CISO. Αν αναλογιστεί κανείς ότι αυτό το πρόβλημα στο DNS προκάλεσε πάνω από 6 δισ. δολάρια μείωση της προσωπικής περιουσίας του Ζούκερμπεργκ μέσα σε λίγες ώρες καθώς η μετοχή του Facebook σημείωσε πτώση 4,9% καταδεικνύει και τη σημαντικότατά της διασφάλισης του!
Ποιοι είναι οι κίνδυνοι για τις υποδομές DNS
Οι επιθέσεις στις υποδομές DNS μπορούν να κατηγοριοποιηθούν σε 3 μεγάλες ομάδες:
- Volumetric: Αυτές που προσπαθούν να εξαντλήσουν τους πόρους των υποδομών ώστε να μην μπορούν να εξυπηρετήσουν
- Protocol: Αυτές που φαίνεται ως έγκυρα requests (κατά RFC) αλλά έχουν διαφορετικό κίνητρο και σκοπό.
- Malformed: Αυτές που έχουν στόχο την κακή ή μη ενδεδειγμένη χρήση των πόρων.
Πολλές επιχειρήσεις στην Ελλάδα δεν θεωρούν σημαντικό ή αμελούν ηθελημένα να προστατέψουν το DNS θέτοντας τον εαυτό τους σε κίνδυνο. Σκεφτείτε κάτι παρόμοιο να συμβαίνει σε κάποιο application κάποιας τράπεζας-ασφαλιστικής ή κάποιου retail / e-shop με μεγάλο καθημερινό traffic.
Τι πρέπει να γίνει για τη διασφάλιση του DNS
Αυτό που πρέπει να σημειωθεί είναι ότι υπάρχουν οι λύσεις F5 Networks, που μπορούν να βοηθήσουν τις εταιρίες να ανταποκριθούν σε ζητήματα performance & security του DNS παρέχοντας μια ευρεία γκάμα από δυνατότητες που δίνει το BIG-IP DNS όπως απόδοση και επεκτασιμότητα, ικανή να διαχειριστεί εκατοντάδες χιλιάδες requests per second, ασφάλεια μέσω ελέγχου εγκυρότητας των requests, προστασία κατά του DNS Poisoning, διαμοιρασμό της κίνησης σε πολλαπλά Data Centers, Private και Cloud, βάσει εντοπιότητας ή και διαθεσιμότητας. Και φυσικά, με τη χρήση F5 DNS Cloud Service, δίνεται η δυνατότητα εξυπηρέτησης των DNS queries από εξωτερικό DataCenter με δυναμική 100M requests per second.
Ας μας γίνει μάθημα λοιπόν μέσα από αυτό το 6ωρο «social blackout» ότι κανείς δεν είναι «άτρωτος» και ότι όλοι οι κίνδυνοι είναι ικανοί να δημιουργήσουν ανυπολόγιστη ζημιά στο brand μιας εταιρίας, θέτοντας σε κίνδυνο την υστεροφημία και τα κέρδη της μέσα σε λίγα λεπτά.