211service.com
La interrupción masiva de Internet podría ser una señal de lo que vendrá
El viernes por la mañana, grandes sectores de los EE. UU. experimentaron una importante interrupción de Internet, y fue el tipo de derribo a gran escala que el experto en seguridad Bruce Schneier predijo recientemente.
El apagón, que parece haber afectado principalmente a los EE. UU. y predominantemente a la costa este, comenzó alrededor de las 7:10 a. m. ET del viernes . Entre los sitios que sufrieron estaban Twitter, Reddit, Spotify, el New York Times , e incluso la nuestra. (Actualización: un segundo ataque golpeó a Dyn a las 11:52 a. m. ET. Está trabajando para resolver el problema).
Parece haber sido causado por un gran ataque de denegación de servicio distribuido (DDoS) dirigido a los servidores del host del sistema de nombres de dominio (DNS). Hombre . Un ataque DDoS generalmente abruma un servidor con solicitudes de datos para evitar que los usuarios normales obtengan respuestas a sus propias consultas. El DNS es una gran base de datos que, entre otras cosas, convierte un nombre de dominio simple en una dirección IP más compleja desde la que se pueden recuperar datos. Desactivar un servidor DNS significa que el navegador de un usuario no puede usarlo para determinar de qué dirección IP obtener los archivos de una página web.
Dyn parece haber respondido rápidamente a la interrupción, mitigando el ataque y restaurando la función de sus registros DNS en aproximadamente dos horas. Pero durante ese tiempo, a muchos usuarios les resultó imposible cargar algunas páginas y el tráfico del sitio se redujo drásticamente.
Los ataques DDoS no son nada nuevo. Pero Schneier ha señalado que pronto podrían volverse cada vez más problemáticos. Recientemente, algunas de las principales empresas que proporcionan la infraestructura básica que hace que Internet funcione han visto un aumento en los ataques DDoS en su contra, dijo. explicado en una publicación de blog . Estos ataques son significativamente más grandes que los que están acostumbrados a ver. Duran más. Son más sofisticados.
De hecho, Schneier señaló el mes pasado que una nueva ola de ataques también parece ser más investigativa que los ataques DDoS anteriores. Muchos de los ataques parecen estar probando servidores en lugar de desconectarlos, al aumentar gradualmente las descargas de solicitudes en una parte del servidor para ver qué puede soportar, luego pasar a otra y otra. Schneier advirtió que alguien está aprendiendo cómo acabar con Internet.
El ataque de Dyn fue claramente más que una prueba, y su gravedad ciertamente encaja con la hipótesis de Schneier de que alguien, en algún lugar, está tratando de aprender cómo causar una interrupción generalizada. Sin embargo, la pregunta de quién está detrás de ataques como este sigue sin respuesta. Es poco probable que los delincuentes estén motivados por tales ataques, ya que hay poco que ganar con ellos aparte de una interrupción generalizada. Eso le da cierto peso a la sugerencia de Schneier de que un estado nación grande, como China o Rusia, podría estar desarrollando capacidades DDoS a gran escala. Aunque es imposible decirlo con seguridad.
La buena noticia es que el DNS es, por definición, una base de datos distribuida: se pueden encontrar copias de la misma información en Internet. Eso lo hace bastante robusto. Pero como revela el incidente de Dyn, aún lleva tiempo que los hosts DNS se recuperen de los ataques. Si los piratas informáticos derribaran varios servidores a la vez, el efecto podría ser aún más pronunciado, una amenaza que aún podría materializarse.