Lo que sucedió ayer con los sitios web estadounidenses es algo serio y con pocos precedentes, de hecho, fue uno de los mayores ataques globales en la red . De hecho, un grupo de hackers ha desencadenado un ataque masivo de denegación de servicio distribuido (DDoS) en los servidores de la compañía Dyn, uno de los principales hosts de DNS.
Todavía no está claro exactamente quién llevó a cabo el ataque y por qué, pero sigue siendo un evento sensacional que sirvió como una demostración de cómo Internet puede ser fácilmente eliminado por personas muy decididas y capaces.
Por lo tanto, grandes sitios como Twitter, Spotify, Reddit, Etsy, Wired y PayPal, así como la mayoría de los periódicos en línea estadounidenses, han estado inaccesibles durante horas y ahora que todo parece estar de vuelta para que valga la pena entender cómo fue posible desconectar Internet, como lo hicieron, qué significa DDos y cómo puede suceder que atacar a una sola empresa pueda desconectar una gran parte de la web mundial.
En pocas palabras, lo que sucedió se puede entender haciendo una analogía.
Solo imagine DNS como una guía telefónica que asocia nombres con números telefónicos.
En nuestro teléfono móvil, tratando de llamar a "Claudio", la aplicación del teléfono asocia el nombre Claudio con el número 324543534, que nos cuesta recordar de memoria.
Sin embargo, si la libreta de direcciones ya no funciona, el teléfono, cuando se le pide que llame a Claudio, no sabría en absoluto a qué número llamar.
Del mismo modo, sin DNS, no podríamos ir a Google escribiendo www.google.it, pero habríamos tenido que recordar una dirección numérica del tipo 2a00: 1450: 4001: 814 :: 2003 (en IPv6), que sería imposible de recordar.
En los servidores DNS, ese número está asociado con la palabra google.it y nos permite llegar al sitio de Google de forma rápida y sencilla.
DNS se utiliza para traducir una solicitud, como la dirección de Internet de un sitio web, en una dirección IP.
Cada vez que navega por la web, abre docenas de pestañas y solicita ver muchos sitios web, la computadora abre una cantidad significativa de transmisiones que buscan en todo el mundo obtener la información correcta y proporcionar lo que se solicita.
Bueno, lo que sucedió fue un ataque cibernético contra una empresa de gestión de DNS, que mantiene en línea el directorio de sitios web y mantiene las asociaciones entre los nombres de los sitios y las direcciones IP correspondientes.
Dyn, que gestiona la libreta de direcciones DNS, se ha dado de baja haciendo que miles de sitios web sean inaccesibles y aparentemente fuera de línea .
Los hackers usaron un tipo de ataque bastante trivial y simple, el llamado Ddos o Denegación de Servicio Distribuida, del que ya había hablado en el pasado.
Como se demostró en un ejemplo de video de cómo ocurre un ataque Ddos, para enviar un sitio web o servicio como DNS fuera de línea, los piratas informáticos pueden simular una conexión simultánea al servidor de ese sitio por millones o miles de millones de computadoras.
Para simular todo este tráfico, pueden usar computadoras zombies en todo el mundo (computadoras siempre encendidas y conectadas a Internet, pero no controladas por nadie).
Es como si un billón de usuarios vinieran repentinamente a Navigaweb.net para leer los artículos; la computadora donde reside el sitio terminaría con mil millones de solicitudes que no podría satisfacer, por lo que se volvería loco.
Si luego se repite este ataque de conexión, el sitio permanecerá fuera de línea hasta que se detenga el ataque Ddos o hasta que pueda desviar este tráfico o duplicar el servicio.
Puede ver un mapa en tiempo real de todos los ataques Ddos que están registrados en el mundo en este sitio
Cuando los servidores de Dyn se vieron afectados por este ataque Ddos, se volvieron locos y la libreta de direcciones DNS se desconectó .
Nuestros navegadores ya no han podido entender a dónde ir para encontrar la información que se cargará en la pantalla y sitios como, por ejemplo, Twitter, parecían estar fuera de línea.
Los datos de un gran servicio como el de Twitter claramente no están alojados en una sola computadora.
Gran parte de sus datos se duplican y almacenan en servidores en diferentes regiones para que los usuarios, tanto en Nueva York como en Roma, puedan acceder al sitio más rápido.
No es que los piratas informáticos atacaron Twitter, que es un sitio capaz de soportar incluso mil millones de usuarios conectados al mismo tiempo, mucho más fácil atacar el servicio DNS DNS administrado por la compañía Dyn.
Durante el ataque, Twitter estaba, en realidad, en línea y vivo, solo que para alcanzarlo era necesario escribir la dirección IP del servidor donde está alojado en el navegador.
Hasta la fecha, los ataques Ddos contra algunos sitios siempre han sido bastante frecuentes, pero generalmente solo se utilizan para boicotear algunos servicios, como tarjetas de crédito o contra sitios del gobierno nacional.
Esto contra la empresa DNS, por otro lado, es un precedente muy preocupante, sobre todo porque ha puesto de manifiesto una gran vulnerabilidad de Internet global .
En la práctica, para un grupo organizado de piratas informáticos, sería suficiente atacar a todas las empresas que administran DNS (que no son muchas) al mismo tiempo, derribar toda la red y desconectar a todos.
Al dirigirse a estas empresas que alimentan procesos invisibles pero esenciales para la columna vertebral de Internet, los piratas informáticos pueden desglosar todo tipo de servicios, sin tener que tocar los sitios objetivo.
El desafío sigue abierto, porque si compañías como Dyn están trabajando para evitar cualquier ataque Ddos, es igualmente seguro que los piratas informáticos siempre encontrarán nuevas formas de atacar.
