Fonte
PC più facile (da leggere tutto)
Tornando al problema, sembra che nei giorni scorsi l'Italia abbia subito un massiccio attacco di tipo denial of service verso i DNS dei più noti provider. In primis Telecom Italia, che quando si tratta di problemi non arriva mai per ultima. Un attacco "denial of service", o DOS, è un metodo per mettere Offline un sito o un servizio: in pratica chi attacca, e può essere un umano come un Programma, lancia richieste a ripetizione verso un dato Server (ovvero un computer) o un servizio (come può essere il video sharing di YouTube per esempio). Ne lancia talmente tante che, alla fine, il server non riesce più a rispondere a nessuno. Nemmeno alle richieste legittime.
Il Domain Name Service (DNS), invece, è la rubrica del telefono del Web. Quando si digita un indirizzo internet, come
www.pcpiufacile.it, il Browser inoltra la richiesta al DNS, che restituisce al browser l'Indirizzo ip del server su cui si trova il sito. E' come cercare il numero di telefono di una persona di cui si conosce il nome: o si consulta la rubrica o si chiama il servizio apposito di Telecom.
E' chiaro, quindi, che se i DNS non rispondono perché sono sovraccarichi (o sotto attacco DOS!) Internet non funziona. Altri hanno scritto che Internet diventa come l'autostrada in agosto: tutti in fila e nessuno che si muove. Il paragone ci sembra calzante, dunque lo riprendiamo volentieri. Il lato buffo di tutta la questione è che anche per consultare il DNS ci si rivolge al DNS: spesso nelle configurazioni avanzate della connessione Internet, indipendentemente dal Sistema operativo, i parametri (tra questi, appunto, il nome del DNS) sono inseriti automaticamente e vi compare un nome, non un indirizzo Ip. E' più comodo lavorare con i nomi che non con gli indirizzi Ip perché consente ai provider di cambiare server senza causare buchi nel servizio (è solo uno dei tanti punti a favore dei nomi rispetto agli indirizzi Ip). Ma se i DNS non funzionano, il browser non sa nemmeno chi deve interrogare per avere la risposta, e dunque resta lì, in attesa di un indirizzo Ip che non arriverà mai.
Telecom ha fatto sapere di essere già intervenuta con contromisure sui propri server. Onestamente non sappiamo dire quale sia la situazione ora (se qualche nostro lettore avesse informazioni lo invitiamo a lasciare un commento). Di sicuro una delle soluzioni possibili è sostituire, manualmente, i nomi dei Dns con gli indirizzi Ip di alcuni "Open Dns". I server Dns, infatti, sono sempre assegnati automaticamente dal provider. Non è possibile utilizzare, giusto per fare un esempio, i Dns di Fastweb da una connessione Adsl di Telecom. Però esistono dei Dns aperti (www.opendns.com) che non sono vincolati da nessun operatore, sono lì a disposizione di tutti.
Nel caso di Windows Xp basta cliccare su Start/Impostazioni/Pannello di Controllo e poi Connessioni di Rete. Poi cliccare con il tasto destro del Mouse sulla connessione utilizzata per Internet (di solito Connessione alla rete locale per chi ha la Banda larga) e sceglere Proprietà. Poi ancora un clic su TCP/IP e uno su Proprietà. Compare una schermata in cui è possibile inserire manualmente gli indirizzi Ip dei DNS aperti selezionando l'opzione "Utilizza i seguenti indirizzi server DNS". Se effettivamente il problema era, come dichiarato da Telecom, relativo ai DNS questa semplice operazione dovrebbe risolvere il problema.
Image here:Clicca sopra per vedere le immagini
Clicca sopra per vedere le immagini
Anche per gli utenti Mac è abbastanza semplice Eseguire la modifica. Chi usa Mac OS X può lanciare Preferenze del Sistema, cliccare su Network, selezionare la connessione usata per Internet, cliccare Configura e poi TCP/IP: nella finestra che compare c'è un campo chiamato Server DNS. Inserire i dati degli Open Dns e cliccare su Applica. Nel caso di Linux è altrettanto semplice, ma ci sono troppe distribuzioni in giro per fare una casistica completa dei Tool di configurazione grafici. Una ricerca su google con "modify dns settings" e il nome della distribuzione dovrebbe restituire le informazioni cercate.
Ma... c'è sempre un "ma" in questi casi. Nessun dubbio che i problemi fossero reali. Nessun dubbio che, almeno nel caso di Telecom, causare problemi ai propri utenti sia una vecchia abitudine (non molto tempo fa c'era stato un analogo blackout nazionale). Il dubbio che abbiamo è: davvero si è trattato di un attacco Dos distribuito verso i server Dns della maggior parte dei provider italiani? E veramente i responsabili dell'attacco sono i virus e i malware che infestano i Pc di molti utenti poco attenti alla sicurezza? In questo ci aiuta la mappa di F-Secure dello stato di diffusione dei virus: almeno a livello Europeo (non ci sono statistiche relativa alla sola Italia) né ieri né durante lo scorso mese ci sono state evidenti infezioni di virus, malware o Worm a livello epidemico. Tutto sembra nella norma. Anche per Symantec il livello di allarme è 2 su una scala di 4, e per McAfee è lo stesso.
E poi basta un esame dei commenti agli articoli sull'argomento e dei post sui newsgroup: non tutti hanno avuto problemi, ma apparentemente chi ha avuto problemi è cliente di Telecom. Se ci fosse stato un massiccio attacco Dos sui server Dns sarebbe stata solo questione di tempo e prima o poi i Dns di tutti i provider avrebbero avuto problemi. Chi scrive, per esempio, non ha avuto il minimo problema e non usa gli Open Dns. Allora che cosa è successo? O meglio, cosa sta succedendo alla rete Telecom?
Naturalmente non abbiamo gli strumenti, o se ci fossero sarebbero probabilmente illegali, per capire davvero di che cosa si è trattato. E non ci si fraintenda: ciò che ha detto Telecom, cioè che ci sono in giro per la Rete troppi Pc infetti dai peggiori malware che intasano la rete di traffico inutile, è verissimo. Ed è altrettanto vero che un buon antivirus risolve nel 90% dei casi (ma mi raccomando non utilizzatelo di tanto in tanto come consiglia il TG5, usatelo sempre - di tanto in tanto potete permettervi il lusso di lanciare una scansione completa...). Ma che si siano svegliati tutti insieme attaccando i Dns della sola Telecom ci sembra un po' strano, poco convincente. Odora di scuse.
Se un malware è stato progettato per colpire i Dns, colpisce i Dns di tutti gli Operatori perché si diffonde in modo statisticamente normale su tutti gli utenti della Rete. Anche ammesso che ce ne sia in giro uno fatto per l'Italia, comunque dovrebbe colpire tutti i provider (anche se in misura differente).
Insomma, c'è qualcosa che proprio non ci convince in questa storia. Ma probabilmente non sapremo mai come è andata davvero. Ma alcuni più informati di noi (per esempio Quintarelli nel suo BLOG) hanno qualche idea in proposito.
[Modificato da Tidus forever 14/12/2006 21.37]
--------------------------------------------------
"Notte, ore 11 - Esperienza indimenticabile...luogo meraviglioso...piazza con rudere di tempio romano...chiesa rinascimentale...fontana con delfini...messaggero di pietra...musica celestiale...tenebrose presenze"
"Ricordo ancora notte indimenticabile in casa di O. Che io possa essere dannato se accetto di nuovo un suo invito"
--------------------------------------------------