Η επί 6 και πλέον ώρες μη διαθεσιμότητας του Facebook και της «οικογένειας» εφαρμογών του – Instagram, WhatsApp & Messenger – τη Δευτέρα κατέδειξε με τον πιο απλό τρόπο την εξάρτηση της κοινωνίας στις ηλεκτρονικές πλατφόρμες. Οι εφαρμογές του Facebook άρχισαν να εμφανίζουν μηνύματα σφάλματος περίπου στις 18:40 ώρα Ελλάδος και μέσα σε πέντε λεπτά η δημοφιλής πλατφόρμα κοινωνική δικτύωσης είχε «εξαφανιστεί» από το διαδίκτυο.
Από μόνο του αυτό εμφάνισε την εξάρτηση ως προς την αλληλεπίδραση που έχουν οι πλατφόρμες, αρκεί κανείς να αναλογιστεί πόσες άλλες πλατφόρμες χρησιμοποιούν Social Login για την πιστοποίηση χρηστών, ή ακόμα και πόσες επιχειρήσεις (influencers) δραστηριοποιούνται οικονομικά σχεδόν αποκλειστικά μέσω των κοινωνικών δικτύων!
Mε απλά λόγια γιατί έπεσε το Facebook
Αυτό που λίγοι πρόσεξαν ήταν ότι το αρχικώς διαφαινόμενο πρόβλημα ήταν το DNS, με απλά λόγια η αδυναμία να μεταφραστεί το όνομα της ιστοσελίδας σε διεύθυνση IP. Έτσι, η απώλεια ενός και μόνο «service», το οποίο όλοι θεωρούν δεδομένο και ελάχιστοι γνωρίζουν ότι είναι το νούμερο δύο πρωτόκολλο που δέχεται επιθέσεις, ήταν ικανό να «ρίξει» το Facebook και να γεμίσουν τα πρωτοσέλιδα του ελληνικού και διεθνούς τύπου κάνοντας το Τwitter νούμερο ένα πλατφόρμα επικοινωνίας μέσα σε λίγες μόνο ώρες.
Επιπλέον, το Viber είδε πενταπλασιασμό στον αριθμό των ενεργοποιήσεων, φτάνοντας ως και δεκαπλασιασμό στις ώρες αιχμής. «Επίσης είχαμε αύξηση 75% στον αριθμό των μηνυμάτων και διπλασιασμό του αριθμού των κλήσεων», ανέφερε η Anna Znamenskaya, Chief Growth officer της Rakuten Viber.
Για τους μυημένους τεχνικά, σύμφωνα με τον τεχνικό διευθυντή της Pylones Hellas, κ. Νίκο Σίμο, το πρόβλημα ήταν ότι λόγω δυσλειτουργίας του Border Gateway Protocol (BGP), «εξαφανίστηκαν» οι DNS servers της Facebook και κατ’ επέκταση εξαφανίστηκε για 6 ώρες η ίδια η Facebook.
Η υψηλή διαθεσιμότητα της υποδομής DNS των οργανισμών αλλά και η προστασία της αποτελεί κομβικής σημασίας θέμα και θα πρέπει να βρίσκεται πολύ ψηλά στην ατζέντα τόσο των Business Owners, όσο και των CISO.
Αν αναλογιστεί κανείς ότι αυτό το πρόβλημα στο DNS προκάλεσε πάνω από 6 δισ. δολάρια μείωση της προσωπικής περιουσίας του Μαρκ Ζούκερμπεργκ μέσα σε λίγες ώρες καθώς η μετοχή του Facebook σημείωσε πτώση 4,9%καταδεικνύει και τη σημαντικότατά της διασφάλισης του.
Ποιοι είναι οι κίνδυνοι για τις υποδομές DNS
Οι επιθέσεις στις υποδομές DNS μπορούν να κατηγοριοποιηθούν σε 3 μεγάλες ομάδες:
- Volumetric: Αυτές που προσπαθούν να εξαντλήσουν τους πόρους των υποδομών ώστε να μην μπορούν να εξυπηρετήσουν
- Protocol: Αυτές που φαίνεται ως έγκυρα requests (κατά RFC) αλλά έχουν διαφορετικό κίνητρο και σκοπό.
- Malformed: Αυτές που έχουν στόχο την κακή ή μη ενδεδειγμένη χρήση των πόρων.
Πολλές επιχειρήσεις στην Ελλάδα δεν θεωρούν σημαντικό ή αμελούν ηθελημένα να προστατέψουν το DNS θέτοντας τον εαυτό τους σε κίνδυνο. Σκεφτείτε κάτι παρόμοιο να συμβαίνει σε κάποιο application κάποιας τράπεζας-ασφαλιστικής ή κάποιου retail / e-shop με μεγάλο καθημερινό traffic.