Buscar este blog

jueves, 10 de diciembre de 2015

Una parte vital de Internet fue atacada la semana pasada y nadie se dio cuenta

Un gran ataque a los servidores raíz que suponen una pieza muy importante del funcionamiento de Internet aconteció sin que el usuario final se diese cuenta.
Alrededor del mundo existen 13 servidores raíz que conforman la llamada “zona root” y que son los que tienen más autoridad para resolver nombres de dominio de nivel superior.
Cuando escribes una dirección en tu navegador, este no la usa para llegar a la página web en cuestión, sino que primero tiene que consultar con un servidor DNS que le da la dirección IPdel servidor que tiene la página. Los servidores DNS locales a su vez consultan a los servidores raíz periódicamente, y por lo tanto de su buen funcionamiento depende que la navegación de miles de millones de personas sea segura y rápida. 
Cómo fue el ataque a los servidores raíz que puso Internet en peligro
servidor raiz internet 1
La semana del 30 de Noviembre tuvieron lugar una serie de ataques a la mayoría de estos servidores raíz, un acto que aún despierta muchas dudas entre los expertos. El primer golpe empezó el Lunes, y duró unas dos horas y 40 minutos; los servidores recibieron un segundo golpe el día siguiente, 1 de Diciembre, durante una hora.
Durante este tiempo, los servidores raíz recibieron miles de millones de peticiones, con picos de 5 millones de peticiones por segundo. Eso es 250 veces superior a la carga habitual que sufre un servidor raíz normalmente, así que todas las alarmas se encendieron y el evento fue claramente observable por todos los sistemas de monitorización de Internet actuales. Ambos golpes fueron muy similares: consistían en peticiones válidas de consulta de la dirección de una página web específica pero sin compartir.
ataque a los servidores raíz
Es un caso extraño, como mínimo. Para realizar tantas peticiones por segundo es necesario un gran ancho de banda y potencia de procesamiento. Todas las peticiones vinieron de servidores DNS que usan IP Anycast, un método que asigna la misma dirección IP pública a varios servidores dispersos por diferentes lugares del mundo.
Pese a todo, ¿tú notaste algo? Probablemente no. La jerarquía de los servidores raíz, el diseño de los cientos de ordenadores que los conforman y el apoyo de servidores intermediarios hizo que el usuario medio no se enterase de nada. ¿No es agradable prevenir antes que curar?
Related Posts Plugin for WordPress, Blogger...