WhatsApp, tutta la verità sul disservizio del 3 Maggio 2017. Un problema tecnico oppure no?

Sicuramente vi ricorderete il grosso disservizio avvenuto nella serata del 3 Maggio 2017, della famosa applicazione di messaggistica instantanea posseduta da Mark Zuckerberg, WhatsApp Messenger.

WhatsApp offline? Problema tecnico oppure no?

Come potete vedere dall’articolo che abbiamo pubblicato nella serata di ieri, si parlava di un possibile attacco informatico ai server di WhatsApp, ma a distanza di ore dall’accaduto quale è la vera motivazione? Andiamo a scoprire insieme.

Come ci si poteva aspettare, ufficialmente il team di WhatsApp ha rilasciato delle informazioni ufficiali per rassicurare gli utenti che utilizzano l’applicazione, dove quanto riportato si parlava di un problema tecnico interno.

Nel frattempo della crisi riguardante al servizio di WhatsApp Messenger, il proprietario Mark Zuckerberg, ha risposto ad un commento di un utente Facebook, scusandosi dell’inconveniente.

A questo punto sembra sembra esser stato un problema tecnico interno ai server di WhatsApp, ma sarà da crederci? Stando alle nostre fonti non si tratterebbe di un problema tecnico, anzi la colpa è da aggiudicarsi ad un attacco DDoS rivolto ai server DNS che fanno capo al dominio ” *.whatsapp.com”.

Come potevamo delineare già dall’articolo di eri sera, si notava un traffico dati estremamente elevato verso un punto centrale, il nodo centrale del traffico era verso i server DNS di WhatsApp.

Questo enorme traffico, stimato di circa un Petabit (1.000.000 di Gigabit) che ha avuto una durata di circa 4 ore, era mirato a delle porte specifiche, le quali sono associate alle well know ports (80 e 443, rispettivamente HTTP e HTTPS) inoltre la porta che ha registrato maggior traffico di tutte è stata la porta 52 dove fa a capo il servizio DNS. La tipologia di attacco eseguito verso i server DNS di WhatsApp Messenger è denominata DNS-AMP una tipologia di attacco DDoS che mira a occupare tutta la banda disponibile di queste macchine cosi da non fornire ulteriore disponibilità di banda e traffico per inviare i pacchetti TCP/IP con i dati riguardanti gli indirizzi IP dei server del servizio, cosi da trasformare il servizio da disponibile a non disponibile in poco tempo (grazie alla saturazione della banda massima che possiedono questi server) .

Per chi fosse interessato ad approfondire la teoria di questa tipologia di attacco DDoS vi lascio a questo breve video che spiega molto semplicemente il funzionamento teorico di un attacco DNS-Amp.

Ormai la domanda sorge spontanea, perché non hanno eseguito un semplice attacco DDoS ai server? Ebbene si, la motivazione è molto semplice, essendo una infrastruttura di grosse dimensioni e sparsa in svariati datacenter, il servizio di WhatsApp Messenger non si basa solo su un semplice server con un paio di indirizzi IP pubblici, ma esso è bastato su una server farm di cluster dove ogni macchina ha svariati indirizzi IP ed anche se si prendesse di mira un singolo server non si noterebbe alcun problema perché il carico di lavoro della macchina attaccata verrebbe ridistribuita sulle altre unità della server farm. Quindi la soluzione più semplice è concentrare tutte le forze su nodo più debole cosi da rendere inaccessibile tutto il servizio, in questo caso la debolezza di WhatsApp è stata il server DNS dove è stata saturata la banda e non fornendo più gli indirizzi IP delle macchine ai vari client di WhatsApp lo ha reso irraggiungibile per diverse ore.
Non fraintendiamo, l’attacco informatico che ha subito WhatsApp è stata della portata di 1 Petabit, che sono corrispondenti a 1.000.000 di Gigabit.

Share.

About Author

Matteo Biagiotti

Fondatore di WarNerd. Sono appassionato di tecnologia fin da quando ero bambino, ed ora dirigo questo sito con i miei cari amici. Per contattarmi potete farlo sui vari social o tramite questo indirizzo mail: [email protected]