A continuación un Crtl C + Ctrl V de un articulo de SeguInfo, sobre el tema y explicando los motivos por los cuales Anonymous no podria "apagar" Internet en un dia, ademas esta muy bien explicado, asi que no vi la necesidad de resumirlo y explicarlo mejor.
En una nueva novela que otra vez tiene a Anonymous como protagonista, Supuestamente el colectivo auto-convocado, habría lanzando una amenaza para "bajar" o "apagar" Internet el próximo 31 de marzo del corriente año. El anunció realizado a través de Pastebin parece más relacionado a una broma por el día del inocente (1 de abril), que a algo real que sea posible realizar en la práctica.
Supuestamente, el día 31 de marzo el grupo de hacktivistas pretendería hacer su mayor ataque hasta el momento, derribando los 13 servidores raíz de nombre de dominio (DNS). El objetivo de la Operación bautizada #opGlobalBlackout sería protestar por la ley SOPA y contra Wall Street. Al acabar con estos servidores, según el mensaje, "nadie sería
capaz de llevar a cabo una búsqueda de nombres de dominio y por consiguiente no se podría navegar por la web".
Para realizar el ataque, el mensaje dice que supuestamente se ha desarrollado una herramienta "RAmp - Reflective DNS Amplification
DDoS" y se brindan instrucciones para instalarlas en Windows y Linux.
Lo primero que se debe aclarar es que ANONYMOIUS HA NEGADO a través de su cuenta de Twitter que la operación sea real y se ha referido a la misma como otro engaño similar a #OpFacebook.
Pero ¿de dónde sale esa posibilidad planteada en Pastebin sobre el posible ataque a los 13 servidores DNS raíz? ¿Tan fácil es "voltear" Internet?.
Es cierto que los servidores de nombres son componentes críticos de la infraestructura de Internet y tienen, entre otros, el objetivo de mapear nombres de dominio a una dirección IP (por ejemplo
el dominio www.segu-info.com.ar a la IP 173.245.60.19). Los ataques contra estos 13 servidores raíz (nombrados de la A a la M), en teoría, impactaría sobre la totalidad de Internet como ya explicamos en nuestro Boletín 78 e incluso existe una página relacionada al tema en la Wikipedia.
Root-Servers brinda mucha información con respecto a la infraestructura y sobre el mito de los "13 servidores" raíz ya que como indica ICANN, no se trata de solo 13 servidores físicos sino que actualmente existen al menos 259 instancias de estos servidores distribuidos en distintos lugares del mundo (ver mapa).
Si bien en el pasado ha habido ataques de DDoS a estos servidores (2002 y 2007), en la actualidad, la infraestructura de servidores es muy resistente y se encuentra distribuido, utilizando características de almacenamiento redundante y técnicas de balanceo de carga en difrentes servidores ubicados en distintos lugares a nivel mundial en varios centros de datos.
La característica de almacenamiento redundante significa que se requeriría un corte continuo de todos los servidores raíz durante muchos días, antes de que algún problema fuera percibido por la mayoría de los usuarios.
Aún, si el ataque fuera posible, hay numerosas maneras en que los ISPs podrían establecer sus sistemas durante ese período para mitigar incluso la pérdida total de todos los servidores raíz por un largo
período de tiempo. Por ejemplo se puede instalar copias locales de la zonas raíces y dirigir el tráfico a las direcciones IP correspondientes.
Amen de la falsedad del mensaje de Anonymous, con respecto a la posibilidad de llevar adelante el ataque, diversos expertos han expresado sus serias dudas sobre el tema.
Por ejemplo Rob Graham en Errata Security niega cualquier posibilidad sobre el mismo y brinda distintas razones técnicas por el cual el mismo no sería posible.
Para comenzar, los trece servidores raíz están alojados en diversas instituciones (Pentágono, Verisign, ICANN, Universidad de Maryland, NASA, etc) y cada uno de ellos utiliza diferentes políticas
de software y hardware por lo que responderían distinto a un supuesto ataque y por lo tanto sería necesario utilizar varias técnicas para hacerlos caer.
Además, a través de diversas técnicas (Anycast), el tráfico destinado a una dirección IP es redirigido a un servidor local diferente en base a distintas reglas de enrutamiento. Por lo tanto, si bien puede parecer
que el servidor "K" tiene una única dirección IP "193.0.14.129", de hecho hay 20 equipos físicos extendidos por todo el mundo. Es probable que cada persona que haga su propio "traceroute"
encuentre una ruta y ubicación diferente para ese servidor.
Otro punto es que el TTL (Time To Live - el tiempo de vida de un paquete de datos en la red) para los servidores raíz puede ser de varios días por lo que sería necesario un ataque sostenido durante ese
tiempo hasta que sea necesario re-consultar uno de esos servidores.
Dan Kaminsky también se refiere en términos jocosos a esta supuesta noticia pero, si se duda sobre todos los argumentos técnicos expuestos, el 31 de marzo todavía se puede consultar el estado de los
13 servidores, suponiendo que se pueda ingresar a Internet.
Fuentes:
Operación #opGlobalBlackout en Pastebien
http://pastebin.com/NKbnh8q8
Anonymous niega #opGlobalBlackout
http://j.mp/yjmITv
https://twitter.com/#!/YourAnonNews/status/170243270801231872
Anonymous no reconoce la operación #opFacebook
http://blog.segu-info.com.ar/2011/08/paren-de-mentir-anonymous-no-reconoce.html
DNS. Ataques a las bases de Internet
http://www.segu-info.com.ar/boletin/boletin_070210.htm
Distributed denial of service attacks on root nameservers
http://j.mp/zWRxLv
Root-Servers
http://root-servers.org/
El mito de los 13 servidores de Internet
http://blog.segu-info.com.ar/2007/11/el-mito-de-los-13-servidores-de.html
There are not 13 root servers
http://blog.icann.org/2007/11/there-are-not-13-root-servers/
Ubicación de los servidores raíz en el mundo
http://root-servers.org/map/
Ataques contra servidores raíz en 2002 y 2007
http://www.isc.org/f-root-denial-of-service-21-oct-2002
http://www.icann.org/en/announcements/factsheet-dns-attack-08mar07.pdf
No, #Anonymous can't DDoS the root DNS servers
http://j.mp/xOQrRF
Dan Kaminsky
http://j.mp/zjkkwA
Estado de los 13 servidores raíz
http://www.cymru.com/monitoring/dnssumm/
0 comentarios:
Publicar un comentario en la entrada