Los servidores DNS de Internet resistieron un ataque DDoS descomunal

Actualidadataque

Los servidores DNS de Internet resistieron un ataque DDoS descomunal

dnsDNS es la abreviatura de Domain Name System, el servicio online que asigna la IP al dominio de las páginas web. Sin ellos, un sitio como ejemplo.com se llamaría 162.198.1.1, con lo que sería mucho más difícil de recordar.

De hecho sería mucho peor, ya que las webs que tienen mucho tráfico como facebook.com tienen más de un número de red. Este tipo de webs usan gran cantidad de servidores a los que te redirigen en función de tu localización, la carga de carga de trabajo que tengan, o por cualquier otro motivo que interfiera con el tráfico.

En otras palabras, los DNS son extremadamente importantes, de hecho Internet tal como lo conocemos no podría existir sin ellos. Por eso, los DNS están implementados como una base de datos jerárquica, distribuida y global.

Por ejemplo, para saber dónde está blog.sophos.com, el servidor de tu proveedor de Internet toma un enfoque de arriba a abajo:

  • Pregunta a los servidores de raíz quién es el encargado del dominio .COM
  • Pregunta al dueño de esa parte de los dominios .COM quién es el responsable oficial del DNS de SOPHOS
  • Pregunta a SOPHOS dónde puede encontrar BLOG

Cada respuesta de los servidores DNS lleva un TTL (Time To Live), que marca durante cuánto tiempo recordará la respuesta, normalmente una cifra entre un minuto y una hora.

De esta manera se reduce el número de veces que se tiene que dar una respuesta y se aseguran que la base de datos ofrezca siempre datos actualizados.

Como te puedes imaginar los servidores de raíz (root servers) son la clave de todo el sistema porque todas las preguntas comienzan por arriba. Existen 13 servidores de este tipo, prosaicamente llamados de la A a la M, gestionados por 12 organizaciones diferentes de los seis continentes.

Cada uno de estos servidores es en realidad una granja con una gran cantidad de servidores físicos localizados en diferentes lugares para asegurar su funcionamiento. Por ejemplo, el servidor tiene 128 servidores espejo en 127 ciudades (hay dos en San Jose, California) de 68 países desde Argentina hasta al Yemen.

l-roots-map

Debido a su forma de trabajar no es nada fácil realizar un ataque DDoS contra los DNS. Como no podía ser de otra manera, de vez en cuando se producen estos ataques, algunas veces con una escala sorprendente.

Según informan los gestores de estos servidores, entre el 30 de noviembre y el 1 de diciembre  de 2015, recibieron 5 millones de falsas peticiones por segundo en cada uno de los 13 servidores raíz.

spike-2015-1536

La duración total del ataque fue algo menor a cuatro horas, en los que estos servidores recibieron casi un trillón de falsas peticiones, lo que conllevo que se satura algún servidor momentáneamente, haciendo que en algunas localizaciones Internet fuera más lento. El lado positivo es que no consiguieron bloquear completamente ningún servidor, pese a la escala de lo sucedido.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.