martes, 21 de febrero de 2012

Global Blackout, operación para intentar “apagar Internet”

Según un documento de Pastebin, al parecer el colectivo Anonymous ha lanzado la Operation Global Blackout cuyo objetivo no es otro que producir un gran apagón en Internet el próximo 31 de marzo a modo de protesta contra SOPA, WallStreet y nuestros líderes irresponsables y banqueros corruptos. ¿Cómo?

La idea es atacar mediante DDoS los 13 servidores DNS raíz que existen en el mundo, que son los que contienen la información en la que el resto de servidores DNS buscan para traducir nombres de dominio en direcciones IP. Es decir, que si la información que contienen esos 13 servidores no fuera accesible de ninguna forma, si por ejemplo un usuario intentara acceder a www.google.com, no podría; su navegador le enviaría ese nombre a un servidor DNS para que le indicara qué IP le corresponde y así poder realizar la conexión y servir la información, pero no contestaría ya que a su vez este acudiría a alguno de los servidores raíz en busca de esa información la cual no obtendría al estar fuera de juego.

La segunda pregunta obvia es cómo se puede tirar mediante DDoS servidores preparados para gestionar grandes cantidades de tráfico. Fácil, utilizarán una aplicación bautizada con el nombre de “Reflective DNS Amplification DDoS” que aprovecha una vulnerabilidad presente en muchos servidores de nombres gracias a la que es posible cambiar la dirección IP de origen del dominio consultado. Así, el programa hará peticiones a servidores DNS con la dirección IP de origen falseada, en vez de la verdadera será la de uno de los 13 servidores raíz, con lo que cuando el servidor DNS vulnerable responda, enviará paquetes al servidor raíz provocando que reciba muchas más peticiones de lo habitual y termine colapsando.

Esa es la teoría, en la práctica las posibilidades de que un ataque de este tipo tenga éxito son prácticamente nulas. Aunque el programa funcione y se logre aumentar el tráfico de los servidores DNS raíz, la arquitectura de estos es muy robusta y lo más importante, las IPs de los 13 servidores principales están respaldadas en servidores repartidos por todo el mundo. En resumen, se pretende tirar una infraestructura básica para el funcionamiento de Internet vía ataques distribuidos, pero resulta que dicha infraestructura también es distribuida así que los anula.

Y ojalá no tengan éxito, porque sinceramente me parece una operación completamente absurda. En general la experiencia nos dice que los DDoS sirven para poco en el 99% de los casos, y uno como el planteado efectivamente sería toda una demostración del poder de los ciudadanos para, por ejemplo, los políticos que están impulsado marcos regulatorios que pisan derechos y socavan la naturaleza libre de la red, o los banqueros sin escrúpulos que están haciéndoselo pasar mal a muchísimas personas, pero también acarrearía perjuicios a empresas completamente inocentes, asociaciones de todo tipo y a millones de usuarios de Internet.





No hay comentarios:

Publicar un comentario