PDA

Ver la versión completa : Ataque fallido contra los servidores raíz de Internet



LUK
24-10-2002, 19:56
Los servidores principales de Internet sufrieron el lunes el mayor ataque de la historia de la Red

EUROPA PRESS

MADRID.- El corazón de Internet sufrió el pasado lunes el mayor y más sofisticado ataque de su historia, según revelaron los responsables de las infraestructuras claves de la Red al diario estadounidense 'The Washington Post'. Un ataque, eso sí, que no culminó ocn éxito, y que a pesar de que duró casi una hora, la mayoría de usuarios de Internet en todo el mundo no se vieron afectados.

Las fuentes situaron en torno a las once de la noche del pasado lunes en la Península (cinco de la tarde en la costa este de Estados Unidos) el comienzo de un ataque distribuido de denegación de servicio (DoS) a los trece servidores raíz ('root servers') de Internet.
Investigadores del FBI no quisieron especular sobre la identidad de quienes podrían haber planeado y llevado a cabo el ataque y, así, el portavoz de su Centro para la Protección de las Infraestructuras Nacionales (NIPC), David Wray, es "consciente de los informes y los está estudiando".

Los ataques distribuidos de denegación de servicio (DDos, según sus siglas en inglés) sobrecargan las redes con una embestida de datos hasta que consiguen dejarlas inoperativas. Expertos en seguridad señalaron que el incidente del lunes fue probablemente el resultado de múltiples ataques, cuyos autores concentraron la potencia de muchos ordenadores contra una única red, para impedir que funcionara.

Comunicaciones electrónicas

"Fue el mayor y más complejo ataque DDoS contra el sistema de servidores raíz que haya habido nunca", aseguró un técnico de una de las organizaciones que se encargan del funcionamiento de aquellos. Si bien los internautas no experimentaron lentitud ni desconexiones en su navegación gracias a las medidas de protección existentes en la arquitectura de Internet, un ataque más prolongado y extenso podría haber dañado seriamente las comunicaciones electrónicas en todo el mundo, añadió la fuente.

En la misma línea, el presidente del Internet Software Consortium, Paul Vixie, aseguró que si se hubieran venido abajo más servidores y los atacantes hubieran mantenido su ataque un poco más que una hora, usuarios de Internet de los cinco continentes podrían haber empezado a detectar retrasos y fallos en sus conexiones.

"Este es, probablemente, el mayor ataque concertado contra la infraestructura de Internet que hayamos visto", afirmó, por su parte, Chris Morrow, ingeniero de seguridad de redes de UUNET, proveedor de servicio de dos de los trece servidores raíz existentes y filial de WorldCom, operadora que registra aproximadamente la mitad del tráfico de Internet de todo el mundo.

Los ataques DDoS son unos de los más comunes por parte de los 'crackers' y de los más fáciles de perpetrar, pero la dimensión y alcance del sucedido el lunes lo hace diferente. Así, Vixie aseguró que sólo cuatro o cinco de los trece servidores raíz fueron capaces de resistir el ataque y permanecieron operativos para conducir el tráfico de Internet durante el mismo. "Fue un ataque contra los trece servidores, algo un poco más raro que si fuera contra alguno de nosotros", añadió.

Vixie se declaró incapaz de comparar este ataque con otros de los que haya podido ser testigo en más de dos décadas de trabajar en la arquitectura de la Red, pero lo consideró "el mayor de la memoria reciente".

Otro de los principales actores de la Red, VeriSign, se encarga del servidor más importante de todos desde un lugar indeterminado de Virginia del Norte (Estados Unidos) y no informó de ninguna incidencia. "VeriSign espera este tipo de ataques y estábamos preparados", subrayó el portavoz de la compañía, Brian O'Shaughnessy.

Sistema jerárquico

Los servidores raíz, una decena de ellos situados en EEUU, funcionan como una especie de directorio maestro de los recursos en Internet. El Sistema de Nombres de Dominio (DNS), que convierte los complejos códigos de localización del protocolo Internet en las palabras y nombres que forman las direcciones web y de 'e-mail', depende de los servidores para decirle a los ordenadores de todo el mundo como llegar a un determinado dominio de Internet.

A la cabeza de la jerarquía de los servidores raíz está el 'root server' "A", que genera dos veces al día un fichero crítico que le dice a los otros doce servidores qué dominios de Internet existen y dónde pueden ser encontrados.

VeriSign tiene la responsabilidad de estos servidores por el contrato que firmó con el Departamento de Comercio de Estados Unidos y la Corporación de Internet para la Asignación de Nombres y Números (ICANN), que se ocupa del DNS. Este sistema está diseñado de tal forma que ocho o más de los trece 'root servers' deben fallar antes de que los internautas empiecen a observar averías.

"Hay varios tipos de ataques que se producen a todas horas sobre todo tipo de infraestructuras, y el diseño básico de Internet lo contempla para resistir esos ataques", afirmó el vicepresidente de ICANN, Louis Touton.

"No tenemos noticias de ningún usuario que fuese afectado de algún modo pero, obviamente, la prevalencia de esos ataques hace importante que aumentemos nuestra atención sobre la necesidad de estabilidad y seguridad en Internet", añadió







Informacion de:

http://www.elmundo.es/navegante/2002/10/23/seguridad/1035388770.html