Ataque global a la red DNS

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 838 - Año 6 - Miércoles 23 de octubre de 2002

Ataque global a la red DNS
http://www.vsantivirus.com/23-10-02.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Si en los pasados días usted no pudo acceder a algunos sitios de Internet, o estos momentáneamente "desaparecían" y volvían a aparecer, es muy probable se debiera a un extenso ataque distribuido de negación de servicio (D.D.o.S por sus siglas en inglés).

El ataque, monitoreado por diversos organismos en territorio de los Estados Unidos, se extendió sin embargo a 13 computadoras específicas, ubicadas por todo el mundo.

Que usted pueda teclear en su navegador www.vsantivirus.com y llegar a nuestro sitio, depende básicamente de estas trece computadoras, identificadas como los servidores "raíz" de la red DNS (Domain Name Server). Estas trece computadoras son las que distribuyen a otros servidores especializados, las bases de datos que convierten los nombres de dominio (www.nombre.com) en direcciones IP (xxx.xxx.xxx.xxx) para permitir su acceso.

El ataque, comenzó aproximadamente a las 4 de la tarde (hora del este en Estados Unidos) del 21 de octubre, y todavía habían indicios de él 24 horas más tarde.

Numerosos proveedores (ISP) debieron cambiar sus ruteos, y otros permanecieron desconectados largo tiempo. La mayoría experimentó "apagones" momentáneos, mientras los técnicos buscaban distribuir el tráfico hacia redes menos afectadas.

Los trece servidores DNS raíz, son designados con una letra (de la A a la M), y los más afectados fueron:

A - VeriSign Global Registry Services Herndon VA, US
G - U.S. DOD Network Information Center Vienna VA, US
H - U.S. Army Research Lab Aberdeen MD, US
I - Autonomica Stockholm, SE
J - VeriSign Global Registry Services Herndon VA, US
K - Reseaux IP Europeens - Network Coordination Centre London, UK
M - WIDE Project Tokyo, JP

Durante ciertos períodos de tiempo, muchos de estos servidores estuvieron totalmente inoperativos, aumentándose un 10% la perdida total de paquetes transmitidos en la red, cuando lo normal es el 1%, permaneciendo hasta ayer (22 de octubre), con un promedio del 4% de pérdidas.

En un artículo publicado en VSAntivirus en noviembre de 2001 (Ver "Peligro de ataque terrorista a 13 computadoras claves" http://www.vsantivirus.com/19-11-01a.htm), la ICANN (siglas en inglés de la Corporación para la Asignación de Nombres y Números del Internet), advertía que estos servidores raíz podrían ser blancos potenciales de ataques terroristas, y que ataques de negación de servicio podrían ser una de las armas para hacerlos caer.

Estas conclusiones, fueron rebatidas por numerosos expertos, y hasta esta semana, no se habían tenido noticias de un ataque organizado de tal magnitud. Aunque también es cierto, que Internet tendría que seguir funcionando, como lo ha demostrado hasta ahora, aunque existan momentos en los que un usuario común pueda desesperarse por no poder ingresar a un sitio, o que su acceso al mismo sea demasiado lento.

Se desconocen hasta el momento más detalles, y si estos son parte de ataques terroristas o de simples crackers.

Relacionados:

Peligro de ataque terrorista a 13 computadoras claves
http://www.vsantivirus.com/19-11-01a.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com