Operation Global Blackout: ataque contra los servidores DNS raíz el próximo 31 de marzo
Durante los últimos meses el activismo dentro de la red ha estado
haciendo uso de una técnica tan antigua como la propia Internet, los
ataques de DDoS. Estos ataques de denegación de servicio es generada por
la saturación debido a la gran cantidad de peticiones que se realizan
en poco tiempo, muchos han sido las páginas web que han caído mediante
este método durante los últimos años. Y ahora hay un objetivo mucho más
grande fijado en una operación que supuestamente está siendo promovida
por Anonymous y que se llevará a cabo el próximo 31 de marzo.
La operación recibe el nombre de Operation Global Blackout y tiene como objetivo tumbar los servidores DNS raíz que dan servicio a todo Internet. Esto es algo muy complejo de lograr ya que se trata de un sistema que está distribuido por todo el mundo. En un documento que ha sido compartido
se detallan las 13 direcciones IP de estos servidores así como las
instrucciones sobre el ataque que realizarán. Harán uso de una
herramienta llamada Reflective DNS Amplification DDoS que aprovecha una vulnerabilidad de muchos de los servidores de nombres que actualmente están en activo por todo el mundo.
La
vulnerabilidad aprovechada permite a esta herramienta cambiar la
dirección IP de origen del dominio consultado, de este modo lo que hará
esta aplicación será hacer que dominio.com apunte hacía la
dirección IP de los servidores DNS raíz en lugar de la verdadera. Con lo
que intentan lograr que el número de peticiones que lleguen a los
servidores DNS principales de la red sea mucho mayor de lo habitual y no
puedan soportar la carga.
Pero cómo indico anteriormente aunque
la herramienta funcione y el tráfico de los servidores DNS raíz aumente
durante el ataque es complicado que estos caigan completamente, ya que
cuentan con una arquitectura muy segura, con respaldos distribuidos a
nivel global. Así pues para que el ataque fuese efectivo tendría que ser
muy alta la cantidad de peticiones que llegasen a todos los servidores.
¿Qué consecuencias podría tener en caso de lograr tirar los trece
servidores raíces? Impredecibles, pero probablemente muy serias, ya que
estos servidores DNS se encargan de dar servicio al resto de servidores DNS
de todo el mundo, entre los que se encuentran los de nuestros ISP, de
cada servicio y sitio web de Internet, entre otros muchos.
Seguro que los responsables de cada uno de estos terce servidores DNS ya están reforzando la seguridad, pero hay muchos motivos para pensar que no podrán conseguir su objetivo.
fuente: bitelia.com
fuente: bitelia.com