Attacco DDoS a Hosting Solutions
Qualche giorno fa una delle società di servizi presso cui mi servo da anni -Hosting Solutions- è stata sottoposta ad un attacco di tipo DDoS. L'attacco è stato di portata elevata, tale da compromettere i servizi offerti da Hosting Solutions, e a ricaduta quelli offerti da EcoDigi. Vediamo cosa è successo (...)
L'attacco a Hosting Solutions, presso cui sono gestiti i DNS e i domini dei clienti (ma non i server di produzione), interferiva nella risoluzione dei nomi a dominio (Es. ecodigi.it) e nell'instradamento del traffico verso i siti e le mailbox dei clienti presenti sui server di EcoDigi (Es. 46.254.37.xxx), determinando una situazione particolare, i siti e la posta risultavano down o rallentati, nonostante i server fossero perfettamente funzionanti.
Per questo, la fase di criticità dei servizi offerti da EcoDigi è durata poco, infatti appena gli effetti della mitigazione dell'attacco realizzata dal Team di Hosting Solutions si facevano sentire i servizi di EcoDigi tornavano raggiungibili, poco più lenti nella fase di risoluzione del nome a dominio per i siti, e con qualche ritardo nella consegna della posta, ma funzionanti.
Nonostante quindi il disservizio sia stato di lieve entità cerchiamo di trarre delle conclusioni e imparare qualcosa dalle cose che ci accadono:
- mantenere i servizi dislocati è stata una scelta strategica positiva, la suddivisione dei servizi su infrastruttura dislocate e differenziate ha premesso di subire il minimo di disservizio durante questo attacco;
- avere un sistema di comunicazione efficace con i propri clienti è molto importante, nel mio caso è stato utilizzato per fornire le informazioni su ciò che stava succedendo e aggiornarli nel tempo sullo sviluppo della situazione, i miei clienti ricevevano due mail nell'arco delle 24 h che li informava e aggiornava sull'attacco, ed in diversi mi hanno ricontatto per fornirmi un feedback diretto che mi ha permesso un monitoraggio di dettaglio in alcuni casi;
- avere pronto un piano di mitigazione dei problemi legati ai fornitori di servizi è fondamentale, nel mio caso con l'occasione ho preparato un piano di migrazione dei DNS nel caso i down del servizio continuassero a lungo, non è stato necessario, ma l'esperienza è servita;
- essere calmi e "restare sul pezzo" è ciò che fa la differenza nella gestione dello stress in questi casi per chi fa da "cuscino" fra i propri clienti e i fornitori di servizi, è una questione di attitudine, di capire che agitarsi nei confronti di chi è sotto attacco serve solo -nella migliore delle ipotesi- a distrarre energie a chi sta cercando di fare tutto ciò che può per risolvere la situazione.
Quindi tutto bello? No, purtroppo no, gli aspetti negativi della situazione sono che Hosting Solutions è una realtà che sta avendo successo, ed è entrata quindi nel club delle società prese di mira per gli attacchi a scopo di estorsione di un certo livello. Per questo sono sicuro che in Hosting Solutions si staranno attrezzando, ma è bene iniziare a considerare che negli anni a venire convivere con i DDoS sarà la normalità anche per le realtà medio/piccole.
PS.
un po' di vergogna per i "colleghi informatici" che di fronte a un attacco DDoS come questo hanno usato il loro tempo per scrivere cose assolutamente fuori luogo sulla pagina Facebook di Hosting Solutions invece di leggere 10 righe sul Manuale delle Giovani Marmotte e capire cosa è un DDoS.