servidor raiz internet 3

servidor raiz internet 3

Omicrono

Una parte vital de Internet fue atacada la semana pasada y nadie se dio cuenta

Se ha revelado que la semana del 30 de Noviembre se produjo un gran ataque a los servidores raíz de Internet, que puso todas las conexiones en peligro.

10 diciembre, 2015 13:20

Noticias relacionadas

Un gran ataque a los servidores raíz que suponen una pieza muy importante del funcionamiento de Internet aconteció sin que el usuario final se diese cuenta.

Alrededor del mundo existen 13 servidores raíz que conforman la llamada “zona root” y que son los que tienen más autoridad para resolver nombres de dominio de nivel superior.

Cuando escribes una dirección en tu navegador, este no la usa para llegar a la página web en cuestión, sino que primero tiene que consultar con un servidor DNS que le da la dirección IP del servidor que tiene la página. Los servidores DNS locales a su vez consultan a los servidores raíz periódicamente, y por lo tanto de su buen funcionamiento depende que la navegación de miles de millones de personas sea segura y rápida. Tenéis más información sobre los servidores raíz aquí.

Cómo fue el ataque a los servidores raíz que puso Internet en peligro

servidor raiz internet 1

servidor raiz internet 1

La semana del 30 de Noviembre tuvieron lugar una serie de ataques a la mayoría de estos servidores raíz, un acto que aún despierta muchas dudas entre los expertos. El primer golpe empezó el Lunes, y duró unas dos horas y 40 minutos; los servidores recibieron un segundo golpe el día siguiente, 1 de Diciembre, durante una hora.

Durante este tiempo, los servidores raíz recibieron miles de millones de peticiones, con picos de 5 millones de peticiones por segundo. Eso es 250 veces superior a la carga habitual que sufre un servidor raíz normalmente, así que todas las alarmas se encendieron y el evento fue claramente observable por todos los sistemas de monitorización de Internet actuales. Ambos golpes fueron muy similares: consistían en peticiones válidas de consulta de la dirección de una página web específica pero sin compartir.

servidor raiz internet 2

servidor raiz internet 2

Es un caso extraño, como mínimo. Para realizar tantas peticiones por segundo es necesario un gran ancho de banda y potencia de procesamiento. Todas las peticiones vinieron de servidores DNS que usan IP Anycast, un método que asigna la misma dirección IP pública a varios servidores dispersos por diferentes lugares del mundo.

Pese a todo, ¿tú notaste algo? Probablemente no. La jerarquía de los servidores raíz, el diseño de los cientos de ordenadores que los conforman y el apoyo de servidores intermediarios hizo que el usuario medio no se enterase de nada. ¿No es agradable prevenir antes que curar?

Fuente | Ars Technica