Operacion Blackout - por Anonymous

Operacion Blackout - por Anonymous

El próximo 31 de marzo de 2012 es la fecha fijada para la Operation Global Blackout, un ataque coordinado por Anonymous, que pretende apagar la red al dejar fuera de juego a los servidores DNS maestros que sustentan los nombre de dominios en Internet. Se trata de un objetivo muy difícil, dada su arquitectura distribuida.

La función de estos servidores es servir de fuente primaria para que el resto de DNS de resolución, como los que mantienen los ISP para sus clientes, puedan consultar y actualizar su caché con la correspondencia entre nombres de dominio y direcciones IP. Las instrucciones del ataque firmado por Anonymous se detallan en un pastebin que lista sus 13 direcciones IP.

Los 13 servidores raíz no tienen físicamente toda la información de Internet pero sí las direcciones dónde toda esa información se encuentra. Es decir que si el día 31 buscas en un buscador como google.com, tu servidor más cercano no encontrará la información e intentará buscarla con su uno de los 13 servidores raíz, y no estará disponible si el ataque es exitoso.

La idea cómo es costumbre de Anonymous es atacar por medio de DDoS, que básicamente satura el servidor y lo tira, lo deja sin funcionar. Por medio de una aplicación llamada Reflective DNS amplification DDoS que es capaz de cambiar de IP múltiples veces desde la misma computadora y así generar el tráfico suficiente para colapsar el servicio de DNS.

El ataque se basa en mandar peticiones a servidores DNS públicos con determinada vulnerabilidad. Estas peticiones tendrán falseada la dirección IP de origen, gracias a que el protocolo DNS utiliza transporte UDP en el que resulta más fácil hacer spoofing.

Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.

La IP falsa corresponderá a uno de los 13 servidores raíz, de forma que cuando el servidor DNS vulnerable responda, estará enviando paquetes a los root servers. Puesto que el tamaño de una petición DNS es mucho más pequeño que el de su respuesta, los promotores esperan conseguir un efecto de amplificación, de forma que ocupando un pequeño ancho de banda hacia el servidor DNS vulnerable, se genere gran cantidad de tráfico hacia los root servers. El principal obstáculo que se encontrará la operación Global Blackout es que cada IP de los 13 servidores raíz está respaldada, gracias al direccionamiento anycast, por numerosos servidores distribuidos globalmente, de forma que no son uno sino varios los equipos que deberán saturarse para conseguir el efecto deseado.

Por ejemplo, el registro regional para Europa, RIPE, mantiene el servidor raíz K, con entre 10 y 15 mil peticiones por segundo, que son gestionadas por 18 instancias repartidas por varios continentes que además son capaces de repartirse la carga dinámicamente entre ellas en función de los recursos de cada una. Esto supone que el ataque distribuido de Anonymous se dirige contra un objetivo que también es distribuido, lo que hace que sea muy complicado dejar fuera de juego a está infraestructura básica para el funcionamiento de la red.


¿Funcionará el ataque?

Pues leyendo varios artículos en la red, las posibilidades de que un ataque de este tipo tenga éxito son prácticamente nulas. Aunque el programa funcione y se logre aumentar el tráfico de los servidores DNS raíz, la arquitectura de esos 13 servidores es muy robusta y lo más importante, las IPs de los 13 servidores principales están respaldadas en servidores repartidos por todo el mundo. En resumen, se pretende tirar una infraestructura básica para el funcionamiento de Internet vía ataques distribuidos, pero resulta que dicha infraestructura también es distribuida así que terminaría por anular el ataque por sí mismo.


¿Cuál es el objetivo de este ataque?

El punto al que Anonymous quiere llegar es hacer ver a los gobiernos que Internet es de la gente y no es un lugar para regular por leyes y normas que no están pensadas para el bien del usuario, sino para el de algunos interesados. Es claro que muchos políticos están impulsando marcos regulatorios que pisan derechos y socavan la naturaleza libre de la red, o que banqueros sin escrúpulos que están afectando a muchas personas, ¡Vamos! es una respuesta contra las injusticias y atropellos que se están dando hoy en día.

Ahora bien, en donde creo que Anonymus debe de tener un poco de cuidado, es que si el ataque resulta exitoso también estará afectando a la sociedad al no dejar que muchos sitios laboren o funcionen ese día. Existe una delgada línea que si se traspasa inadecuadamente, acarrearía perjuicios a empresas completamente inocentes, asociaciones de todo tipo y a millones de usuarios de Internet.

¿Cuál es el mejor navegador para internet?
HTML 5 vs Flash

Artículos relacionados

 

Clientes / Proyectos

  • Highkey
  • Norris & Elliott
  • Avenida Conkal
  • Celeris
  • Ifonly México
  • Faficom
  • Hand Relax
  • Montessori Nan
  • Evenflo
  • Hagamos La Vaca
  • Club Rotario Aragón
  • KidZania
  • Universidad Motolinía
  • Ola Verde MX
  • Estylosa
  • Safekids Mexico
  • Somos Chanekes
  • Quantum IP
  • Tarjeta Médica Pop
  • Policlínica New Dimensions
  • Napperz
  • Casa de Proyectos
  • Simonela
  • Gamyr
  • Civflex
  • Diffruta
  • LTEC
  • Club Campestre Saltillo
  • Rotary Distrito 4170
  • Tarjeta Médica Pop
  • Ben 3D
  • Master Payment
  • Raamy
  • Otoniel Solis
  • Daniela Tapia
  • Armonía Decora