BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Ataque DoS contra los servidores raíz de Internet

Vaylon

Pues estaba haciendo yo mi ronda diaria de noticias cuando me encuentro con este titular en El Mundo : CIBERTERRORISMO Ataque fallido contra el corazón de Internet.

Aunque no tengo mucha idea de estas cosas, he conseguido sacar algunas cosas en claro: parece ser que este ataque (que ocurrió el lunes) ha sido el mayor en la historia de Internet, a pesar de eso, pasó inadvertido para los usuarios; si se hubiese prolongado durante un poco tiempo más sí que hubiese afectado a los internautas; dicen que fue el resultado de distintos ataques concentrados ... Si queréis saber algo más leeros la noticia en El Mundo.

Visto como está el tema del terrorismo internacional (fundamentalistas islámicos, lo del secuestro de 700 personas en Rusia, ... ), ¿será un hecho aislado o es la nueva forma de actuar de los terroristas "tradicionales"?. Si se convierte en algo habitual ¿sabéis qué medidas de seguridad tiene la red para defenderse de estos ataques?. Venga, a postear como locos.

El ataque afectó a 13 servidores raíz de los que cayeron 9. Aunque no se le haya dado mucho bombo parece que la cosa ha sido seria. Más info aquí.

piezas

Por lo que contaban los responsables de los root, el ataque no llegó a tener consecuencias significativas para los internáutas de todo el mundo, debido a que no duró lo suficiente (según dicen, sólo en un poco más de tiempo y hubiera empezado a notarse en todo el mundo), y también debido a la arquitectura de Internet.

Esto último resulta curioso: la idea original de la Internet era diseñar una arquitectura tal que pudiera mantenerse en pié ante un ataque nuclear que acabara con un ¿60%, -creo recordar-? de la red, y sin embargo, con un DDoS, arma al alcance de cualquier lamercillo de catorce años, y en un ataque a trece ordenadores, casi se consigue dejar temblando toda la red.

Salute de buena mañana.

~piezas.

🗨️ 4
BocaDePez
BocaDePez

Bueno un ataque a los servidores DNS no echaria abajo internet, todo funciona pero... de que sirve si no sabes como llegar hasta alli? a ver quien es majo que funciona solo con direcciones IP. Personalmente yo solo me se la direccion IP de google asin que me quedaria visitando la cache de éste hasta hartarme.

🗨️ 1
BocaDePez
BocaDePez

pero aunque hubieran caido los root el dns seguiria funcionando

si, habria problemas hasta que estuvieran otra vez en marcha, pero los demas servidores dns tienen una buena cache, aunque no lo tengan TODO

BocaDePez
BocaDePez

la estructura de internet está pensada para que la caída de unos pocos o muchos nodos no de como resultado una caída total de la red, pero es bastante sensible a ataques a nodos importantes.

Quizá esta sea la mejor forma de sostenerla: es más fácil defender unos pocos nodos vitales que defender muchos nodos no muy importantes. Parece que esta vez se ha demostrado que esto es cierto :) Además, hay que recordar que todo esto lo empezó el gobierno/ejército yanki y si ellos controlan esos nodos vitales, es lo que tienen ganado ;)

🗨️ 1
piezas

... eso que comentas parece muy difícil de evaluar: ¿cómo podemos saber a ciencia cierta si no sería más robusto un sistema intercomunicado muy distribuido basado en la reiteración de la información? Un ataque, incluso un ataque bastante extendido, podría dejar fuera de juego áreas enteras, más o menos locales debido a que, como bien señalas, los servers no estarían necesariamente tan bien defendidos, pero no peligraría toda la red!! (con todo lo que ello conlleva, porque que nuestras pobres máquinas no fueran capaces de encontrar nombres de dominios es lo de menos, hay instituciones cuyos sistemas de comunicación son mucho más críticos ...)

BocaDePez
BocaDePez

La verdad es que está la cosa mu malitaarl!

Yo puse supercable antes de ayer y en seis horas ya había tenido 10 ataques al NetBeui (bien es cierto que tenía el disco duro compartido XD qué experto en seguridad soy...) y me habían metido un troyano. Menos mal que estaba ahí el Zone Alarm para "avisarme" de que lo estaba dejando pasar :P Todo un chow vamos :D.

Weno que lo dicho, que es muy triste que haya que gastar tantos esfuerzos en proteger algo que es totalmente improductivo como putear todas las conexiones a internet del mundo

Un saludete.

Dr Amor.

nolssi

Yo tmb lei la noticia en el mundo y me quede anodadado, porque empìezan a decir barbaridades incongruentes....

Ataque al nucleo de internet, q si la estructura es jerarquica... en fin chorradas... Internet no tiene estructura jerarquica (salvo en Ispania, que gracias a las chorradas de algun mentecato todas las comunicaciones entre redes españolas tienen que pasar por un unico punto...). Lo que tiene estructura jerarquica son los servidores DNS (Doman Name Server) q fue lo que atacaron.

Lo de terrorismo es una chorrada, como todas las de siempre, es otra forma de hacerse publicidad. Lo de los ataques a diversos sitios, viene de largo, muchisimo antes de toda la ponzoña del 11-S. Y vienen a demostrar lo vulnerables q pueden ser algunos sistemas que no deberian serlo. Y casi se consigue el objetivo (quedaron 3 en pie de unos 14....)

Con respecto a lo que habla por ahi el boca de pez ese.. de los escaneos, siempre ha habido y siempre habra, mucho antes de que entrara el en internet ya habia. Lo que ocurre es q hoy en dia existen demasiados script-kiddies y por eso aparecen tan a menudo. Pero tambien es para darse cuenta de que para acceder a internet no es llegar y conectar el ordenador, tmb hay q tomar medidas para el correcto funcionamiento.

Si de verdad quereis leer la noticia, os recomiendo Slasdot y este es el enlace

🗨️ 3
serrapos

Para los interesados en la noticia, en la web de "elpais" tb se ha publicado un articulo hablando del tema, no es muy tecnico pero para el q no entienda bien el lenguaje tecnico, le aclarará muchas cosas. Pulsa aqui, e iras directamente a la noticia, si quieres explorar la web entera es: www.elpais.es .

Sobre el ataque en si, y el interes de hechar abajo el servicio DNS, no lo entiendo, pq jodernos a nosotros mismos (pq eso de manejo de ip esta muy chunga la cosa xDDD). Esta bien q si quieren joder una empresa q lo hagan, joder a telefonica como el otro dia, el gobierno de venezuela hace unos dias tambien, etc.... pero a todos los usuarios indiscriminadamente, no le veo la razon, en fin ...........

Nada mas, adiossssssssssssss

🗨️ 2
nolssi

Como decia antes, esto ha ocurrido siempre y ocurrira, pese a quien le pese. Mientras no se tomen las cosas en serio las empresas y pongan en la red todo bien configurado y se molesten en mantenerlo asi.

Yo le veo la razon, y esta es que es muy facil poner un servidor con datos sensibles o invulnerable y poderlo juankear con un solo script. Eso demuestra lo buenas q son las empresas, cobrando una pasta por un servicio inseguro.

BocaDePez
BocaDePez

me niego a aceptar la deficicion norteamerikana de terrorismo elaborada por su gobierno

tenemos un "potito" codigo penal ke dice lo ke es o no es terrorismo.

cuando un medio de comunicacion utiliza la palabra terrorismo para calificar ese acto esta realizando una absoluta bajada de pantalones y amarillismo total. repito: tenemos nuestras propias definiciones y nuestra propia tradicion juridica tan rika o mas ke la anglosajona (otra cosa es ke los periodistas no sepan absolutamente nada de ellas, y por ello tengan ke copiar literalmente lo ke dicen los amerikanos, para lo cual era mejor ke se dedicaran a la caza y el pastoreo)

si eso es terrorismo entonces lo son tambien:

el caso de la colza

el de las vacas lokas

el del comericio de sangre contaminada por sida

el de la invasion de irak (a los irakies, y seguro ke son muchos, les provoka terror)

el de gescartera (terrorifiko el relato de la madame esa en cornicas marcianas :P)

el de la empresa esa amerikana ke se fue a la mierda y provoko "terror" en las bolsas

etc etc etc. Y eske las definiciones estan para usarlas, y nuestra tradicion es mas amplia.

--- la burbujeante burbujaaa ---

BocaDePez
BocaDePez

me parece deprimente que alguien pueda atentar/atacar/vulnerar o lo que sea contra el propio corazón de internet, es como tirarse piedras sobre tu propio tejado. En el peor de los casos si estos impresentables hubieran conseguido hacer "caer" internet, ellos serían los primeros afectados.

que triste...

BocaDePez
BocaDePez

Cuando más centralizado y controlado sea un sistema, tanto más vulnerable es. Cuanto más policéntrico y más autogobernado, más invulnerable. Supongo que derribar la internet completa es cuestión de tiempo. Por otro lado, estas animaladas suelen ser cosas de los Servicios Secretos, a mí que no me vengan con chorradas, primero montan el numerito ensayado, luego dicen que nos pueden robar la cartera y a continuación nos ponen un policía y... nos lo cobran.

No les gusta la internet, no es fácil de controlar. Ahora justo que habían conseguido encandilar a todo el mundo con los medios de entontecimiento de masas aparece la puta de la internet... hasta que se la carguen no van a parar.

BocaDePez
BocaDePez

Parece ser, segun fuentes confidenciales, que de los trece servers raiz, cayeron los que tenian como sistema operativo el nuevo winxp-server y que los unicos 3 que quedaron en pie eran los que tenian el linux mandrake-8.0 instalado, que estaban renovandolos, pero no llegaron a tiempo y solo pudieron sustituir esos tres.

:-)))) JA.. JA.. JA.. JE... JE.. JE... , ES K TENIA QUE DECIRLO K SINO EXPLOTABA JUAJUA... JUA ... ERA UNA TENTACION MUY FUERTE, ESPERO LO COMPRENDAIS, CUALQUIERA EN MI LUGAR HABRIA DICHO LO MISMO......

Bueno, cachondeo fuera, (pero es cachondo el comentario eh? ) el caso es que las noticias son penosas, y lo digo por lo que apuntan en el post de arriba, tienen razon, es una manipulacion de noticias increible, no te dicen que ha habido un ataque de denegacion de servicio, y que seguiria funcionando la internet aunque fuera con ips, o con los servidores dns pequeñitos que hay en terra, en ono etc...etc..
te dicen:

-"UN ATAQUE TERRORISTA (porque esta de moda la palabra terrorista y vende sensacionalismo) CONTRA INTERNET HUBIERA HECHO CAER ESTA RED A NIVEL MUNDIAL"

No interesa decir la verdad, solo manipular la verdad a medias para vender mas, lo mismo que cuando sacan como noticia un nuevo producto o una pagina web, que ves descarado como la publicitan en forma de noticia.

Da asco, y se les ve el plumero enseguida.

¿Recordais el ataque a las torres gemelas? las primeras noticias (y es que parece que si no dicen algo en las noticias, aunque sea falso, revientan) eran penosas:
-Se ha producido un incendio en las torres gemelas.....
Ah no que es un avion ....Ah que parece un ataque....ah que es terrorismo...

Y si no con el piloto ruso del tupvolev que se estrello, ..."que si el piloto habia bebido...,que si el tupvolev se estrellaba muy facil,...que si era un atentado.....que si al final era el otro piloto que subio y el ruso tambien por decision propia.... y por ultimo que el controlador estaba solo y se hizo la pi..a un lio"

Hay que joerse, vaya cantidad de basura nos hacen tragar, yo oi la noticia de internet esta mañana poco antes de las 8 y me dije, espera que consulte en internet para saber que ha pasado, efectivamente, estaba en nustro querido foro....

Un saludo.

🗨️ 6
ChUcHo

pues compañero, bienvenido al mundo, a eso se le conoce como mercadotecnia y queramos o no, es lo que mas vende

saludos

meth

Ninguno de los root servers que fueron atacados funcionan con ningun producto de microsoft.

Todos funcionan bajo UNIX y diversas variantes del mismo, el mas comun en ellos es BIND (Berkerley Internet Domain), y ninguna bajo aplicaciones de M$.

Asi que no se quien sera el listo que ha soltado semejante bulo. Si tuvieran que trabajar con Linux, desde luego bsucarian algo mejor que Mandrake, conocido por sus fallos de seguridad comparativamente con otras distribuciones de linux.

Vale que microsofto sea mal, pero ya vale de meterlos en todos los fregados donde no tienen nada que ver.

🗨️ 4
tisoft

Lo q pasa es q hay mucho chalao q se cree q por criticar a las noticias falsas y a los comentarios estupidos de los periodicos se cree q no se le va a notar q intenta colar un bulo.
Ademas, hay mucho flipaillo q ,ok micro$oft es una mierda, se cree q si es linux ya es invulnerable. El simple hecho de ser linux no le confiere a un sistema seguridad absoluta, asi q un equipo con linux mal configurado, con agujeros de seguridad etc podra ser menos seguro q winxp bien configurao.
Asi q menos fliparse y mas ceñirse a la realidad.

🗨️ 3
BocaDePez
BocaDePez

a ver, a que memo?? se le ocurre pensar que es cierto eso, todos sabemos que el s.o. sera lo mas parecido a un unix y que las maquinas no seran pcs normal y corriente, o son clusters o son mainframes, obviamente..... lo de arriba era una coña que puse y ademas mas abajo lo decia, pero es posible que no leyerais todo el post. Lo que me hacia gracia es eso......

La lucha encarnizada que existe entre usuarios de un lado y de otro y la polemica que se desata, pero repito era una coña y no para que siguierais el hilo a raiz de eso sino de la falsedad de las noticias y demas....manipulaciones en pos de la mercadotecnia como dice el compañero.

Solo eso, UNA COÑA nada mas.

Un saludo

pd. Ah eran 13 equipos, 8 dije que eran win 3 linux y me faltaba poner los 2 restantes Apple, jeje...

🗨️ 2
piezas

El sobrino de la cuñada de una mujer de la limpieza que trabaja en el edificio del roto de los deneses (o algo así, ¿root es roto en americano, no, corregidme si me equivoco?) me ha dicho que los dos equipos restantes eran unos Amiga, y que siempre le daban más trabajo, porque los ceniceros que tenían al lao estaban siempre más llenos que los demás.

;)

BocaDePez
BocaDePez

"lo de arriba era una coña que puse y ademas mas abajo lo decia, pero es posible que no leyerais todo el post. Lo que me hacia gracia es eso......"

esto es verdad... muchas veces la gente lee las dos primeras lineas del post y responden segun eso, luego pasa lo que pasa.... hoy lo has conseguido dejar muy claro

BocaDePez
BocaDePez

Ke yo sepa internet no funciona gracias a un servidor central. Internet esta formado por muchisimos servidores que, aunke se caiga uno no dejara a todo el mundo cagando....

BocaDePez
BocaDePez

leyendo la noticia (por cierto he llegado a ella buscando el documental de la 2, alguien lo tiene? :P) me he fijado el dia y anda, no coincide el dia?

(link roto)

piezas

Al hilo de lo que se ha comentado en otros post, y en relación (un poco) con este: ¿quienes tuvieron problemas de conexión el viernes pasado por la mañana -durante una o dos horas-? ¿con qué ISPs?

Porque estoy escuernándome en buscar info por ahí y no la veo. Sólo alguna insinuación más.

Os diré que yo los tuve al tratar de salir desde una ADSL de telefónica. ¿alguien más?

Usamos cookies propias y de terceros para que funcione la web, medir visitas y orientar anuncios según intereses. Saber más y configurar