Durante el día de hoy la mitad del Internet de EE.UU. estuvo caído debido a que hackers realizaron un ataque de denegación de servicio (DDoS) a los servidores de Dyn, un host de DNS. Todavía no se sabe quién lo llevó a cabo ni por qué pero el incidente sirvió como demostración de lo fácil que es tumbar Internet.
Dyn realizó las siguientes declaraciones con respecto de los ataques:
A partir de las 11:10 (UTC) del viernes 21 de octubre de 2016 comenzamos a monitorizar y mitigar una serie de ataques DDoS contra la infraestructura DNS de Dyn. Algunos clientes podrían experimentar un aumento en la latencia de solicitudes de DNS y fallos en la conexión durante este tiempo. Estaremos notificando al respecto a medida que tengamos más información.
Es algo tenebroso saber que páginas web como Twitter, Spotify, Reddit, Etsy, Wired y PayPal pueden ser tumbadas en un instante. El proceso exacto que usaron los hackers todavía es desconocido (más allá del hecho de que fueron ataques DDoS), pero es importante que todos los usuarios de Internet entiendan cómo sucedió porque tiene que ver con la forma en la que Internet funciona.
Es la forma en la que algunas de las páginas web más populares en el mundo pueden ser tumbadas en un santiamén.
¿Qué es esta tecnología?
El Sistema de Nombres de Dominio (DNS, según sus siglas en inglés) es como una guía telefónica para Internet y facilita las solicitudes que se hacen a páginas web en específico. Básicamente los DNS se aseguran de que llegues al sitio correcto cada vez que escribes la dirección de una web en tu navegador. Los hackers suelen atacar a los proveedores de DNS para tumbar las páginas web que gestionan en sus servidores. Hoy eso le sucedió a Twitter, Reddit, PayPal y muchas más.
Esa es la definición más básica de lo que es un DNS, pero si quieres entender cómo funcionan debes conocer el orden completo de operaciones que están involucradas. Un usuario de Internet común y corriente se sienta frente a su ordenador y es uno de muchísimos conectados usando una red de cables subterráneos. Los nodos individuales de las redes se comunican unos con otros usando unos números conocidos como “direcciones IP”. Los DNS traducen las direcciones que solicitan los usuarios en direcciones IP.
Cuando introduces una URL (como www.Gizmodo.com) tu navegador intenta encontrar dónde está esa web al hacer ping en una serie de servidores. Es un proceso con muchos más detalles y no voy a aburrirte explicando de la forma más minuciosa toda la cadena de eventos. En general el sistema está diseñado para llevarte de la barra de tu navegador a una página web de forma casi instantánea. Cada vez que navegas en la web y abres docenas de pestañas en el navegador, tu ordenador está haciendo ping en servidores ubicados en todo el mundo para así ofrecerte la información correcta. Y funciona. Aunque hoy no.
¿Cómo puede dejar de funcionar?
Un DDoS es un ataque muy común en el cual utilizan muchos ordenadores para sobrecargar un sistema mediante una ráfaga de solicitudes de servidor. En un ataque DDoS los hackers suelen usar una serie de ordenadores infectados para crear un flujo de tráfico enorme que está siendo generado desde diferentes fuentes, desde miles a cientos de miles. Esto a su vez hace que sea mucho más difícil identificar una solicitud de un usuario real que la de un atacante.
En el ataque de hoy los hackers lograron tumbar los servidores de Dyn, pero esta vez se trataba de un host de DNS tan popular que es el responsable de gestionar sitios como Basecamp, CNN, Etsy, Github, Grubhub, HBO Now, Imgur, PayPal, PlayStation Network, Reddit, Squarespace y Twitter.
Cuando los servidores de Dyn estaban caídos los navegadores básicamente no sabían a dónde ir cuando les pedías acceder a una de estas páginas web o servicios. Este tipo de ataques suceden cada cierto tiempo, cuando los hackers crean un pequeño ejército de ordenadores privados que fueron infectados con software malicioso (una Botnet). Las personas que están colaborando con el ataque ni siquiera están al tanto de que sus ordenadores han sido infectados y son parte de este ejército. En el año 2014 un grupo de hackers conocido como “Lizard Squad” logró tumbar las plataformas PlayStation Network y Xbox Liveusando este método. En el 2015 un virus troyano llamado XOR DDoS ayudó a un grupo de hackers a crear un botnet realmente poderoso capaz de tumbar prácticamente cualquier servidor o página web.
Defender un servidor de ataques DDoS puede ser algo bastante difícil, pero existen formas de prevenir caídas como la de hoy. Según Network World uno de los métodos tiene que ver con el análisis de flujos de tráfico mediante el cual pueden identificar tráfico basura y filtrarlo.
¿Cómo nos protegemos de esto?
¿Cómo podemos evitar que se lleven a cabo estos ataques que dejan a millones de personas sin acceso a Internet y hacen que muchas compañías pierdan millones de dólares en ingresos?
Es algo complicado de hacer.
Tan pronto como a una firma de seguridad se le ocurre una manera de proteger compañías como Dyn a los hackers se les ocurre nuevas formas de atacar. En el caso de la infraestructura de DNS hay quienes creen que la mejor forma de que una página web pueda evitar ser tumbada por un ataque de este tipo es trabajando con varios servidores y host DNS. Es una medida efectiva y probablemente es la razón por al que algunas páginas web (como Pornhub) sobrevivieron al ataque.
En el caso de los servidores de Dyn la compañía asegura que ya resolvió el problema, aunque no han especificado cómo lo hicieron.
0 Comentarios