Etiquetas

Operation Global Blackout, Objetivo: “Apagar Internet”

Imagen:  theultralinx.com


Al parecer el colectivo Anonymous ha lanzado la Operation Global Blackout y tiene como objetivo tumbar los servidores DNS raíz que dan servicio a todo Internet este próximo 31 de marzo.

La idea es atacar mediante DDoS los 13 servidores DNS raíz que existen en el mundo, que son los que contienen la información en la que el resto de servidores DNS buscan para traducir nombres de dominio en direcciones IP. Es decir, que si la información que contienen esos 13 servidores no fuera accesible de ninguna forma. En un documento que ha sido compartido se detallan las 13 direcciones IP de estos servidores así como las instrucciones sobre el ataque que realizarán.

Pero ¿cómo podrían "tirar" mediante DDoS a estos servidores preparados para gestionar grandes cantidades de tráfico. Harán uso de una aplicación llamada “Reflective DNS Amplification DDoS”, la cual aprovecha una vulnerabilidad presente en muchos servidores de nombres gracias a la que es posible cambiar la dirección IP de origen del dominio consultado. Así, el programa hará peticiones a servidores DNS con la dirección IP de origen falseada, en vez de la verdadera será la de uno de los 13 servidores raíz, con lo que cuando el servidor DNS vulnerable responda, enviará paquetes al servidor raíz provocando que reciba muchas más peticiones de lo habitual y termine colapsando.

Esa es la teoría, en la práctica las posibilidades de que un ataque de este tipo tenga éxito son prácticamente nulas. Aunque el programa funcione y se logre aumentar el tráfico de los servidores DNS raíz, la arquitectura de estos es muy robusta y lo más importante, las IPs de los 13 servidores principales están respaldadas en servidores repartidos por todo el mundo. En resumen, se pretende tirar una infraestructura básica para el funcionamiento de Internet vía ataques distribuidos, pero resulta que dicha infraestructura también es distribuida así que los anula.


¿Qué consecuencias podría tener en caso de lograr tirar los trece servidores raíces? Impredecibles, pero probablemente muy serias, ya que estos servidores DNS se encargan de dar servicio al resto de servidores DNS de todo el mundo, entre los que se encuentran los de nuestros ISP, de cada servicio y sitio web de Internet, entre otros muchos.


Seguro que los responsables de cada uno de estos 13 servidores DNS ya están reforzando la seguridad, pero hay muchos motivos para pensar que no podrán conseguir su objetivo.


Saludos!

Enviar entrada por correo electrónico
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares