Tutti abbiamo saputo cosa è successo oggi nell’est dell’America: un attacco DDoS verso la piattaforma DNS di Dyn, sulla quale si appoggiano grandi portali come Airbnb, Twitter, Spotify, Netflix, PayPal e tanti altri, ha fatto sì che le risoluzioni dei nomi DNS fossero interrotte per circa 2 ore.

Dyn ha provveduto a mettere in moto ingegneri e tecnici per mitigare l’attacco, ma nel frattempo i portali sopracitati erano offline.

Perché questi portali potevano evitare di rimanere offline

Tutti i portali che sono rimasti offline hanno in comune una tragica caratteristica: tutti i nameserver autoritativi associati ai loro domini fanno parte dell’infrastruttura Dyn. Nessuno di essi infatti, ha utilizzato DNS autoritativi di diversi vendor o per lo meno distribuiti geograficamente in tutto il mondo: è quasi impossibile attaccare contemporaneamente su tutto il pianeta tutti i server DNS delle diverse posizioni geografiche.

Ad esempio repubblica.it, usa solo DNS di Amazon AWS, ma geolocalizzati come potete vedere dallo screenshot del dig:

Come evitare di avere il sito offline per un attacco DDoS ai DNS

Invece, prendendo ad esempio Twitter (uno dei portali rimasti offline), vediamo come i DNS autoritativi siano unicamente di Dyn!

Come evitare di avere il sito offline per un attacco DDoS ai DNS

Come procedere per difenderti e mantenere online il tuo sito o eCommerce

Questo tipo di attacchi, sebbene non siano diretti al tuo sito nello specifico, rischiano di farti rimanere offline per ore, con ovvie e negative conseguenze. Pertanto, soprattutto se si tratta di un sito web che genera denaro, assicurati di associare al tuo dominio più DNS geograficamente distanti tra loro oppure, ancora meglio, sia geograficamente distanti sia di provider differenti. I costi sono relativamente bassi, e rapportati al numero di visite/query che il tuo dominio riceve.