¿Puede Anonymous tumbar Internet?

Mañana, 31 de marzo, es el día que Anonymous ejecutará la Operación Global Blackout que consiste en un ataque contra los servidores DNS raiz con el objetivo de provocar una caída de todo Internet.

La Operación Global Blackout consiste en un ataque de denegación de servicio contra estas 13 direcciones IP:

  • 198.41.0.4
  • 192.228.79.201
  • 192.33.4.12
  • 128.8.10.90
  • 192.203.230.10
  • 192.5.5.241
  • 192.112.36.4
  • 128.63.2.53
  • 192.36.148.17
  • 192.58.128.30
  • 193.0.14.129
  • 199.7.83.42
  • 202.12.27.33

Estas direcciones corresponden a los servidores DNS raiz.

¿Y que hacen estos servidores? En Internet los servidores se identifican mediante una dirección IP, que es esa serie de cuatro números separados por puntos; por ejemplo, la dirección de Teleobjetivo es: 173.194.78.121. Sin embargo, en nuestro navegador no escribimos direcciones, escribimos nombres; lo que ocurre es que nuestro navegador busca la dirección que corresponde a ese nombre y, una vez la tiene, se conecta a esa máquina para descargar la página solicitada.

El nombre se conviete en una dirección mediante el protocolo DNS, que de una forma muy burda se puede describir como la libreta telefónica donde están anotadas las direcciones que corresponden a cada nombre. A nivel global protocolo DNS se controla desde esas 13 direcciones IP que he listado arriba, lo que significa que si los servidores que hay detrás de esas direcciones caen, el protocolo DNS dejará de funcionar, con lo que nuestro navegador ya no podrá obtener las direcciones que corresponden a los nombres que introducimos y, en consecuencia,  ya no será posible ver páginas web.

Por supuesto las cosas no son tan sencillas; aunque lo normal es que cada dirección IP esté asignada a un único servidor, en este caso no es así. Cada una de las direcciones que he listado corresponde a un número indeterminado de máquinas que, además, están repartidas por todo el mundo; dicho con otras palabras, esas 13 direcciones IP corresponden a una red enorme en la que no se sabe cuantas máquinas hay en total, lo que significa que tirar el DNS es bastante mas difícil de lo que puede parecer a primera vista.

De todas formas el plan de Anonymous tampoco es una tontería. Su plan no es atacar directamente los servidores raiz, sino utilizar una vulnerabilidad en el protocolo DNS para que sean los servidores DNS de las compañías telefónicas quienes ataquen a los servidores raiz; es decir, Anonymous lanzará un ataque contra los servidores DNS de segundo nivel, ataque que hará que estos servidores bombardeen los servidores raiz.

Al plan de Anonymous le veo una ventaja y un inconveniente; la ventaja es que el ataque contra los servidores raiz provendrá de servidores DNS legítimos, de manera que no si se bloquea a los atacantes igualmente estaremos dejando sin servicio DNS a los usuarios; el inconveniente, que al haber explicado públicamente y con un mes de antelación como piensan ejecutar el ataque, han puesto sobre aviso a los administradores del DNS y les han dado tiempo para proteger la red.

Related Posts Plugin for WordPress, Blogger...
Widget By Best Accounting Services