Operation Global Blackout: ataque contra los servidores DNS raíz el próximo 31 de marzo
21 febrero 2012
0
comentarios
Durante los últimos meses el activismo dentro de la red ha estado haciendo uso de una técnica tan antigua como la propia Internet, los ataques de DDoS. Estos ataques de denegación de servicio es generada por la saturación debido a la gran cantidad de peticiones que se realizan en poco tiempo, muchos han sido las páginas web que han caído mediante este método durante los últimos años. Y ahora hay un objetivo mucho más grande fijado en una operación que supuestamente está siendo promovida por Anonymous y que se llevará a cabo el próximo 31 de marzo.
La operación recibe el nombre de Operation Global Blackout y tiene como objetivo tumbar los servidores DNS raíz que dan servicio a todo Internet. Esto es algo muy complejo de lograr ya que se trata de un sistema que está distribuido por todo el mundo. En un documento que ha sido compartido se detallan las 13 direcciones IP de estos servidores así como las instrucciones sobre el ataque que realizarán. Harán uso de una herramienta llamada Reflective DNS Amplification DDoS que aprovecha una vulnerabilidad de muchos de los servidores de nombres que actualmente están en activo por todo el mundo.
La vulnerabilidad aprovechada permite a esta herramienta cambiar la dirección IP de origen del dominio consultado, de este modo lo que hará esta aplicación será hacer que dominio.com apunte hacía la dirección IP de los servidores DNS raíz en lugar de la verdadera. Con lo que intentan lograr que el número de peticiones que lleguen a los servidores DNS principales de la red sea mucho mayor de lo habitual y no puedan soportar la carga.
Pero cómo indico anteriormente aunque la herramienta funcione y el tráfico de los servidores DNS raíz aumente durante el ataque es complicado que estos caigan completamente, ya que cuentan con una arquitectura muy segura, con respaldos distribuidos a nivel global. Así pues para que el ataque fuese efectivo tendría que ser muy alta la cantidad de peticiones que llegasen a todos los servidores. ¿Qué consecuencias podría tener en caso de lograr tirar los trece servidores raíces? Impredecibles, pero probablemente muy serias, ya que estos servidores DNS se encargan de dar servicio al resto de servidores DNS de todo el mundo, entre los que se encuentran los de nuestros ISP, de cada servicio y sitio web de Internet, entre otros muchos.
Seguro que los responsables de cada uno de estos terce servidores DNS ya están reforzando la seguridad, pero hay muchos motivos para pensar que no podrán conseguir su objetivo.