Cómo los hackers han quitado la Internet de la red

Lo que sucedió ayer a los sitios web americanos es algo serio y con pocos precedentes, fue de hecho uno de los mayores ataques a la red mundial.
De hecho, un grupo de hackers desató un ataque masivo del tipo Denegación de servicio distribuida (DDoS) en los servidores de la empresa Dyn , uno de los principales hosts DNS.
Aún no está claro exactamente quién llevó a cabo el ataque y por qué, pero sigue siendo un evento sensacional que sirvió como demostración de lo fácil que es eliminar la Internet por personas muy decididas y capaces.
Grandes sitios como Twitter, Spotify, Reddit, Etsy, Wired y PayPal, así como la mayoría de los periódicos en línea americanos, han sido inaccesibles durante horas y ahora que todo parece estar en orden, vale la pena entenderlo. cómo fue posible poner Internet fuera de línea, cómo lo hicieron, qué significa DDos, y cómo puede suceder …que atacando a una sola compañía puedes derribar una vasta área de la red mundial.

Simplemente, lo que sucedió puede ser entendido haciendo una analogía.
Sólo imagina… el DNS como una guía telefónica que asocia nombres con números de teléfono.
En nuestro teléfono móvil, tratando de llamar a “Claudio”, la aplicación telefónica asocia el nombre de Claudio con el número 324543534 que es difícil de recordar de memoria.
Sin embargo, si la guía telefónica ya no funciona, el teléfono, cuando se le pide que llame a Claudio, no sabrá en absoluto a qué número llamar.
De la misma manera, sin DNS, no podríamos buscar en Google www.google.it, pero tendríamos que recordar una dirección numérica como 2a00:1450:4001:814::2003 (en IPv6), que sería imposible de recordar.
En los servidores DNS ese número está asociado a la palabra google.it, y nos permite llegar al sitio de Google rápida y fácilmente.
El DNS se utiliza para traducir una solicitud, como la dirección de Internet de un sitio, en una dirección IP.
Cada vez que navega por la web, abriendo docenas de pestañas, lo que requiere que vea muchos sitios web, su computadora abre un número considerable de emisiones que buscan en todo el mundo para obtener la información correcta y proporcionarle lo que necesita.

Bueno, lo que pasó fue… un ciberataque a una empresa de gestión de DNSque mantiene la libreta de direcciones de los sitios web en línea y mantiene las asociaciones entre los nombres de los sitios y las correspondientes direcciones IP.
La empresa Dynque dirige la sección de DNS, ha sido cerrada haciendo que miles de sitios web sean inaccesibles y aparentemente fuera de línea..

Los Hackers utilizaron un tipo de ataque bastante trivial y simple, el llamado Ddos o Denegación de servicio distribuidade la que he hablado antes.
Como se demuestra en un vídeo de ejemplo sobre cómo se produce un ataque Ddos, para enviar un sitio web o un servicio como el DNS sin conexión, los hackers pueden simular una conexión simultánea al servidor de ese sitio por millones o miles de millones de ordenadores.
Para simular todo este tráfico se pueden utilizar ordenadores zombies de todo el mundo (ordenadores siempre encendidos y conectados a Internet, pero no controlados por nadie).
Es como si en Navigaweb.net, de repente, mil millones de usuarios llegaran todos juntos a leer los artículos; la computadora donde reside el sitio se encontraría con mil millones de solicitudes que no podría satisfacer, por lo que se volvería loca.
Si entonces se repite este ataque de conexión, el sitio permanecerá fuera de línea hasta que el ataque de Ddos se detenga o hasta que pueda desviar este tráfico o duplicar el servicio.
Puede ver un mapa en tiempo real de todos los ataques de Ddos que se registran en el mundo en este sitio

Cuando los servidores de la compañía Dyn fueron golpeados por este ataque de Ddosse volvieron locos y la columna del DNS se desconectó.
Nuestros navegadores ya no podían averiguar dónde encontrar la información para subir a la pantalla y sitios como, por ejemplo, Twitter, parecían estar fuera de línea.
Los datos de un servicio tan grande como Twitter claramente no están alojados en una sola computadora.
Gran parte de sus datos se duplican y almacenan en servidores de diferentes regiones, de modo que los usuarios tanto de Nueva York como de Roma pueden acceder al sitio más rápidamente.
No es que los hackers hayan atacado a Twitter, que es un sitio que puede soportar hasta mil millones de usuarios conectados simultáneamente, mucho más fácil en cambio atacar el servicio DNS de Twitter gestionado por la empresa Dyn.
Durante el ataque, Twitter estaba realmente en línea y vivo, sólo para llegar a él había que escribir en el navegador la dirección IP del servidor donde está alojado.

Hasta la fecha, los ataques de Ddos contra algunos sitios siempre han sido bastante frecuentes, pero generalmente sólo se utilizan para boicotear algunos servicios, como los servicios de tarjetas de crédito, o contra sitios del gobierno nacional.
Esto en contra de la compañía DNS es en cambio un precedente muy preocupante, especialmente porque ha puesto de relieve un la mayor vulnerabilidad de la internet global.
En la práctica, a un grupo organizado de hackers le bastaría con atacar al mismo tiempo a todas las empresas que gestionan el DNS (que no son muchas), para derribar toda la red y ponerlas a todas fuera de línea.
Al dirigirse a estas empresas que alimentan procesos invisibles pero esenciales para la columna vertebral de Internet, los piratas informáticos pueden derribar todo tipo de servicios sin tocar los sitios objetivo.
El desafío sigue abierto, porque si empresas como Dyn están trabajando para esquivar cualquier ataque de Ddos, es igualmente seguro que los hackers siempre encontrarán nuevas formas de atacar.

Red