jueves, 1 de octubre de 2015

¿por que un ataque Dos a una DNS puede afectar a tantos servicios y usuarios?


A quienes no tengan profundos conocimientos de informática puede que términos como DNS les suenen un poco a chino y por eso vamos a contar de manera sencillapor qué esta es una parte fundamental de Internet y por qué cuando se ataca a uno de sus proveedores pueden quedar inoperativas páginas y servicios tan importantes.
Los DNS o Domain Name System son una pieza clave en la infraestructura de Internet. Cuando intentamos acceder a una página como Genbeta.com, los DNS son los encargados de traducir esa dirección web en una IP numérica que pueda ser entendida por los ordenadores. Vamos, que hacen de traductor para que tu ordenador sepa a dónde quieres que te lleve.
Los ataques de denegación de servicio o DDoS es un ataque con el que varias personas o botnets (una red de bots que pueden ser utilizadas por una única persona) inundan de tráfico los servidores de un servicio. De esta manera, ante el consumo de su ancho de banda o la sobrecarga de los recursos de sus ordenadores, el servicio queda inoperativo y sus dueños no pueden acceder a él.
Y esto es lo que pasó exactamente el viernes, un ataque DDoS inutilizó los servidores de la empresa proveedora de DNS, y sin la tecnología que hace de enlace para que nuestro ordenador contacte con la página que le solicitamos esta web se vuelve inoperativa independientemente de lo seguros que sean sus propios servidores.
Los creadores de Internet no crearon su red pensando en que la gente se dedicaría a hacer este tipo de ataques, por lo que son los propios servicios los que tienen que protegerse de ellos añadiendo capas de seguridad sobre los estándares originales como el DNS. El problema es que como estas capas no se añaden de forma global, hay empresas que no se cuidan lo suficiente y quedan vulnerables.
No sólo podría volver a pasar, sino que podríamos estar ante el pistoletazo de salidadetrás del cual vengan muchos otros ataques como este. Posiblemente cueste que los atacantes vuelvan a pillar a Dyn desprevenida, la empresa invertirá seguro en que no vuelva a pasarles, pero las que no anden atentas podrían ser las próximas víctimas.
El hacker Chema Alonso ha explicado en su blog que lleva tiempo avisándose sobre botnets hechas con dispositivos del Internet de las cosas. Por lo tanto, existiendo el arma y habiéndose comprobado que funciona sería lógico que no tardásemos demasiado en volver a hacer ataques como este. Ni siquiera sabemos quién es el responsable del ataque del viernes, o sea que perfectamente podría estar preparando su próxima fechoría.

No hay comentarios:

Publicar un comentario