[HACK] subidon de adrenalina en la raiz del DNS
merce at grn.es
merce at grn.es
Thu Oct 24 13:16:03 CEST 2002
(este es uno mas de los refritos sobre el tema, del que hay
poquitisima y confusa informacion, por ejemplo unos dicen que el
servidor de Estocolmo cayo y los de Estocolmo dicen que no. me da en
la nariz que por algun sitio tienen un gato encerrado, lo que no se es
de que color ni si merece mas atencion... M&M)
18:51 23/10/02
ATAQUE MASIVO Y ANÓNIMO A LOS PRINCIPALES SERVIDORES DE INTERNET
El bombardeo duró una hora y se considera el peor y más complejo en la
memoria reciente de la red, aunque los usuarios no lo notaron
Mercè Molist
El FBI y el Departamento de Interior de Estados Unidos investigan un
duro ataque que el pasado lunes tumbó siete de los trece ordenadores
principales que controlan el Sistema de Nombres de Dominio de Internet
y todo lo que funciona a través de él, como la World Wide Web o el
correo electrónico. Durante una hora, las máquinas soportaron diez
veces más tráfico que el habitual, aunque gracias al poco tiempo que
duró el bombardeo y a la propia arquitectura de Internet los usuarios
no lo notaron.
Los servidores raíz son los encargados de traducir los nombres de
dominio, como elpais.es, a direcciones númericas comprensibles para
las máquinas, y a la inversa. El ataque fue concretamente una
Denegación Distribuida de Servicio (DDoS), que consiste en bombardear
una máquina desde múltiples ordenadores "esclavos", en los que se han
instalado con antelación programas automáticos que, a una orden del
atacante y sin saberlo el propietario, se lanzan contra el objetivo,
haciendo muy difícil la identificación del auténtico agresor.
Aunque éste no es el primer DDoS que soportan los servidores de
nombres de dominio, sí es el mayor y más complejo, según las
organizaciones y empresas que los gestionan. El ingeniero Chris
Morrow, de UUNET, que soporta la mitad del tráfico mundial de
Internet, afirmaba: "Es probablemente el mayor ataque contra la
infraestructura de Internet que hemos visto nunca". Según Paul Vixie,
del Internet Software Consortium: "Un ataque a todos los servidores es
bastante raro, normalmente van sólo contra uno".
No se conocía un bombardeo así desde que, en febrero del 2000,
diversos servicios comerciales como Yahoo, Amazon o eBay sufrieron una
DDoS durante varias horas, presuntamente orquestado por MafiaBoy, que
fue descubierto al presumir de su acción con los amigos. En Internet,
se ofrecen libremente diversos programas para realizar estos ataques,
como Tribe Flood Network, Trinity o Stacheldraht, muy mal considerados
por la comunidad 'hacker'.
Louis Touton, vicepresidente de la Internet Corporation for Assigned
Names and Numbers (ICANN), responsable última de la seguridad de los
servidores raíz, aseguraba: "Que sepamos, los usuarios no se han visto
afectados". Ésto se debe a la arquitectura del sistema, que pone a los
servidores principales como última instancia dónde ir a preguntar para
la conversión de un dominio, habiendo otros servidores menores,
gestionados por los proveedores de acceso, que realizan las
operaciones más usuales.
Según Matrix NetSystems, el ataque provocó que el 6% de demandas no
pudieran ser atentidas por los servidores raíz. Aunque Internet podría
funcionar con sólo uno de ellos en pie, el servicio iría muy despacio.
El bombardeo ha coincidido con la renovación del contrato entre el
ICANN y el gobierno norteamericano para la gestión del sistema de
dominios. Precisamente, el gobierno lleva meses insistiendo a la
organización para que asegure más y mejor los servidores.
DE LA "A" A LA "M"
Los trece servidores raíz del Sistema de Nombres de Dominio se
designan por letras. Según Matrix NetSystems, lo más afectados por el
ataque del lunes fueron los "A" y "J", gestionados por la compañía
norteamericana Verisign; el "G", propiedad del Departamento de Defensa
de EEUU; el "H", de la Marina norteamericana; el "I", en Estocolmo, el
"K" en Londres y el "M", en Tokio.
More information about the hacking
mailing list