emptyemptyemptyemptytecnologiaemptyemptycienciaemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyemptyeducacion

BANNER

martes, 21 de febrero de 2012

Una vez más Anonymous planea un apagón global de Internet

El supuesto apagón se realizaría el próximo 31 de marzo a modo de protesta contra SOPA. La hazaña se llevaría a cabo gracias la desconexión de trece servidores DNS que existen en el mundo

31 de marzo, apagón informático


Si la información que contienen esos 13 servidores no fuera accesible de ninguna forma, si por ejemplo un usuario intentara acceder a www.google.com, no podría; su navegador le enviaría ese nombre a un servidor DNS para que le indicara qué IP le corresponde y así poder realizar la conexión y servir la información, pero no contestaría ya que a su vez este acudiría a alguno de los servidores raíz en busca de esa información la cual no obtendría al estar fuera de juego.

La segunda pregunta obvia es cómo se puede tirar mediante DDoS servidores preparados para gestionar grandes cantidades de tráfico. Fácil, utilizarán una aplicación bautizada con el nombre de “Reflective DNS Amplification DDoS” que aprovecha una vulnerabilidad presente en muchos servidores de nombres gracias a la que es posible cambiar la dirección IP de origen del dominio consultado. 

Así, el programa hará peticiones a servidores DNS con la dirección IP de origen falseada, en vez de la verdadera será la de uno de los 13 servidores raíz, con lo que cuando el servidor DNS vulnerable responda, enviará paquetes al servidor raíz provocando que reciba muchas más peticiones de lo habitual y termine colapsando.

Esa es la teoría, en la práctica las posibilidades de que un ataque de este tipo tenga éxito son prácticamente nulas. Aunque el programa funcione y se logre aumentar el tráfico de los servidores DNS raíz, la arquitectura de estos es muy robusta y lo más importante, las IPs de los 13 servidores principales están respaldadas en servidores repartidos por todo el mundo. 

En resumen, se pretende tirar una infraestructura básica para el funcionamiento de Internet vía ataques distribuidos, pero resulta que dicha infraestructura también es distribuida así que los anula.

De llevarse a cabo este acto acarrearía perjuicios a empresas completamente inocentes, asociaciones de todo tipo y a millones de usuarios de Internet.


No hay comentarios:

Publicar un comentario