Una próxima campaña anunciada por el grupo de hackers Anonymous, dirigida contra el sistema de búsqueda de direcciones central de Internet tendría poca probabilidad de causar mucho daño, según los expertos en seguridad.
En una advertencia publicada en Pastebin, Anonymous dijo el jueves pasado que lanzaría un ataque el 31 de marzo como parte de la “Operación Apagón Global” (“Operation Global Blackout“) que tendría como objetivo a los servidores root del Sistema de Nombres de Dominio (DNS).
Anonymous dijo que el ataque ha sido planeado como señal de protesta contra “nuestros líderes irresponsables y los amados banqueros que están matando de hambre al mundo para sus propias necesidades egoístas por pura diversión sádica”.
Los DNS traducen el nombre de un sitio web, como “pcworld.pe“, en una dirección numérica de Protocolo de Internet (IP), la cual es usada por las computadoras para encontrar el sitio web.
Los trece servidores root o servidores raíz contienen la lista maestra de dónde puede el resto de servidores buscar una dirección IP para dominios con un nombre de primer nivel determinado, como el “.com“.
El grupo aseguró que había elaborado una herramienta de “DDoS de Amplificación de DNS Refleja”, que provoca que los otros servidores DNS saturen dichos servidores root con grandes cantidades de tráfico, de acuerdo a la publicación de Pastebin.
Pero hay muchos otros factores que podrían jugar contra la campaña de Anonymous, según Robert Graham, CEO de Errata Security.
“Podrían afectar a algunos de los servidores DNS root, pero es poco probable que puedan echarse abajo a todos, al menos por un periodo de tiempo”, escribió Graham. “En el día de su Apagón Global planeado, dudo que mucha gente se diera cuenta”.
Aunque los servidores root son trece, un ataque en cualquiera de ellos no afectaría a los otros doce, escribió Graham. Además, un ataque sería menos exitoso debido al ”anycasting“, que le permite al tráfico de un servidor root ser redirigido a otro servidor que contenga una réplica de los mismos datos.
Hay cientos de otros servidores alrededor del mundo que contienen los mismos datos que los servidores root, lo cual incrementa la resistencia del DNS.
Los Proveedores de Servicios de Internet (ISPs) también tienden a almacenar datos de los DNS en caché por un tiempo, dice Graham.
Los ISPs pueden llevar un caché de datos por un día o dos antes de necesitar una nueva revisión un periodo de tiempo que se puede definir en los servidores conocido como “tiempo-de-vida” o “time-to-live“. Significa que aunque un servidor root se cayera, no afectaría necesariamente de inmediato a los clientes de un ISP.
Los servidores DNS root son vigilados muy de cerca. De empezar un problema, el tráfico malicioso a los servidores muy probablemente sería bloqueado, y las irrupciones no tardarían más que unos minutos, escribió Graham.
“A pocos minutos de que algo empiece a fallar, cientos de expertos de Internet convergerán para solucionar el problema”, precisó.
Fuentes : PC World
0 comentarios:
Publicar un comentario