Durante el día de hoy la mitad del Internet de EE.UU. estuvo caído debido a que hackers realizaron un ataque de denegación de servicio (DDoS) a los servidores de Dyn, un host de DNS. Todavía no se sabe quién lo llevó a cabo ni por qué pero el incidente sirvió como demostración de lo fácil que es tumbar Internet.

Advertisement

Dyn realizó las siguientes declaraciones con respecto de los ataques:

A partir de las 11:10 (UTC) del viernes 21 de octubre de 2016 comenzamos a monitorizar y mitigar una serie de ataques DDoS contra la infraestructura DNS de Dyn. Algunos clientes podrían experimentar un aumento en la latencia de solicitudes de DNS y fallos en la conexión durante este tiempo. Estaremos notificando al respecto a medida que tengamos más información.

Es algo tenebroso saber que páginas web como Twitter, Spotify, Reddit, Etsy, Wired y PayPal pueden ser tumbadas en un instante. El proceso exacto que usaron los hackers todavía es desconocido (más allá del hecho de que fueron ataques DDoS), pero es importante que todos los usuarios de Internet entiendan cómo sucedió porque tiene que ver con la forma en la que Internet funciona.

Advertisement

Es la forma en la que algunas de las páginas web más populares en el mundo pueden ser tumbadas en un santiamén.


¬ŅQu√© es esta tecnolog√≠a?

Advertisement

El Sistema de Nombres de Dominio (DNS, seg√ļn sus siglas en ingl√©s) es como una gu√≠a telef√≥nica para Internet y facilita las solicitudes que se hacen a p√°ginas web en espec√≠fico. B√°sicamente los DNS se aseguran de que llegues al sitio correcto cada vez que escribes la direcci√≥n de una web en tu navegador. Los hackers suelen atacar a los proveedores de DNS para tumbar las p√°ginas web que gestionan en sus servidores. Hoy eso le sucedi√≥ a Twitter, Reddit, PayPal y muchas m√°s.

Esa es la definici√≥n m√°s b√°sica de lo que es un DNS, pero si quieres entender c√≥mo funcionan debes conocer el orden completo de operaciones que est√°n involucradas. Un usuario de Internet com√ļn y corriente se sienta frente a su ordenador y es uno de much√≠simos conectados usando una red de cables subterr√°neos. Los nodos individuales de las redes se comunican unos con otros usando unos n√ļmeros conocidos como ‚Äúdirecciones IP‚ÄĚ. Los DNS traducen las direcciones que solicitan los usuarios en direcciones IP.

Cuando introduces una URL (como www.Gizmodo.com) tu navegador intenta encontrar d√≥nde est√° esa web al hacer ping en una serie de servidores. Es un proceso con muchos m√°s detalles y no voy a aburrirte explicando de la forma m√°s minuciosa toda la cadena de eventos. En general el sistema est√° dise√Īado para llevarte de la barra de tu navegador a una p√°gina web de forma casi instant√°nea. Cada vez que navegas en la web y abres docenas de pesta√Īas en el navegador, tu ordenador est√° haciendo ping en servidores ubicados en todo el mundo para as√≠ ofrecerte la informaci√≥n correcta. Y funciona. Aunque hoy no.

Advertisement


¬ŅC√≥mo puede dejar de funcionar?

Un DDoS es un ataque muy com√ļn en el cual utilizan muchos ordenadores para sobrecargar un sistema mediante una r√°faga de solicitudes de servidor. En un ataque DDoS los hackers suelen usar una serie de ordenadores infectados para crear un flujo de tr√°fico enorme que est√° siendo generado desde diferentes fuentes, desde miles a cientos de miles. Esto a su vez hace que sea mucho m√°s dif√≠cil identificar una solicitud de un usuario real que la de un atacante.

Advertisement

En el ataque de hoy los hackers lograron tumbar los servidores de Dyn, pero esta vez se trataba de un host de DNS tan popular que es el responsable de gestionar sitios como Basecamp, CNN, Etsy, Github, Grubhub, HBO Now, Imgur, PayPal, PlayStation Network, Reddit, Squarespace y Twitter.

Cuando los servidores de Dyn estaban ca√≠dos los navegadores b√°sicamente no sab√≠an a d√≥nde ir cuando les ped√≠as acceder a una de estas p√°ginas web o servicios. Este tipo de ataques suceden cada cierto tiempo, cuando los hackers crean un peque√Īo ej√©rcito de ordenadores privados que fueron infectados con software malicioso (una Botnet). Las personas que est√°n colaborando con el ataque ni siquiera est√°n al tanto de que sus ordenadores han sido infectados y son parte de este ej√©rcito. En el a√Īo 2014 un grupo de hackers conocido como ‚ÄúLizard Squad‚ÄĚ logr√≥ tumbar las plataformas PlayStation Network y Xbox Live usando este m√©todo. En el 2015 un virus troyano llamado XOR DDoS ayud√≥ a un grupo de hackers a crear un botnet realmente poderoso capaz de tumbar pr√°cticamente cualquier servidor o p√°gina web.

Defender un servidor de ataques DDoS puede ser algo bastante dif√≠cil, pero existen formas de prevenir ca√≠das como la de hoy. Seg√ļn Network World uno de los m√©todos tiene que ver con el an√°lisis de flujos de tr√°fico mediante el cual pueden identificar tr√°fico basura y filtrarlo.

Advertisement


¬ŅC√≥mo nos protegemos de esto?

¬ŅC√≥mo podemos evitar que se lleven a cabo estos ataques que dejan a millones de personas sin acceso a Internet y hacen que muchas compa√Ī√≠as pierdan millones de d√≥lares en ingresos?

Advertisement

Es algo complicado de hacer.

Tan pronto como a una firma de seguridad se le ocurre una manera de proteger compa√Ī√≠as como Dyn a los hackers se les ocurre nuevas formas de atacar. En el caso de la infraestructura de DNS hay quienes creen que la mejor forma de que una p√°gina web pueda evitar ser tumbada por un ataque de este tipo es trabajando con varios servidores y host DNS. Es una medida efectiva y probablemente es la raz√≥n por al que algunas p√°ginas web (como Pornhub) sobrevivieron al ataque.

En el caso de los servidores de Dyn la compa√Ī√≠a asegura que ya resolvi√≥ el problema, aunque no han especificado c√≥mo lo hicieron.

Advertisement


Síguenos también en Twitter, Facebook y Flipboard.