Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

-66

Operation Global Blackout intentará tumbar los servidores DNS raíz para producir un apagón en la red

El próximo 31 de marzo es la fecha fecha fijada para la Operation Global Blackout, un ataque coordinado supuestamente por Anonymous, que pretende apagar la red al dejar fuera de juego a los servidores DNS maestros que sustentan los nombre de dominios en Internet. Se trata de un objetivo muy difícil, dada su arquitectura distribuida.

La función de estos servidores es servir de fuente primaria para que el resto de DNS de resolución, como los que mantienen los ISP para sus clientes, puedan consultar y actualizar su caché con la correspondencia entre nombres de dominio y direcciones IP.

Las instrucciones del ataque firmado por Anonymous se detallan en un pastebin que lista sus 13 direcciones IP. En el se asegura que han desarrollado una herramienta denominada Reflective DNS Amplification DDoS, capaz de saturar un servidor a base de peticiones de resolución. El nombre del comando a ejecutar tanto en Windows como en Linux es ramp.

El ataque se basa en mandar peticiones a servidores DNS públicos con determinada vulnerabilidad. Estas peticiones tendrán falseada la dirección IP de origen, gracias a que el protocolo DNS utiliza transporte UDP en el que resulta más fácil hacer spoofing. La IP falsa corresponderá a uno de los 13 servidores raíz, de forma que cuando el servidor DNS vulnerable responda, estará enviando paquetes a los root servers. Puesto que el tamaño de una petición DNS es mucho más pequeño que el de su respuesta, los promotores esperan conseguir un efecto de amplificación, de forma que ocupando un pequeño ancho de banda hacia el servidor DNS vulnerable, se genere gran cantidad de tráfico hacia los root servers.

13 servidores replicados por todo el planeta

El principal obstáculo que se encontrará la operación Global Blackout es que cada IP de los 13 servidores raíz está respaldada, gracias al direccionamiento anycast, por numerosos servidores distribuidos globalmente, de forma que no son uno sino varios los equipos que deberán saturarse para conseguir el efecto deseado.

Por ejemplo, el registro regional para Europa, RIPE, mantiene el servidor raíz K, con entre 10 y 15 mil peticiones por segundo, que son gestionadas por 18 instancias repartidas por varios continentes que además son capaces de repartirse la carga dinámicamente entre ellas en función de los recursos de cada una. Esto supone que el ataque distribuido de Anonymous se dirige contra un objetivo que también es distribuido, lo que hace que sea muy complicado dejar fuera de juego a está infraestructura básica para el funcionamiento de la red.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • BocaDePez BocaDePez
      6

      Obvio, pero bien explicado y alguna cosa más. Esta operación…

      Obvio, pero bien explicado y alguna cosa más.

      Esta operación de anonymous es una payasada (en mi modesta opinión) y los que participen en una payasada ya saben que nombre ponerse.

      • BocaDePez BocaDePez
        6

        POR DIOS, sois tontos? Si eso es un fake XDDDDDD Os creeis…

        POR DIOS, sois tontos? Si eso es un fake XDDDDDD Os creeis todo.
        https://twitter.com/%23!/anonops ( oficial )

        Dice: GlobalBlackOut is another Fake Operation. No intention of#Anonymous to cut Internet.

        "Es otra operacion falsa, no hay intencion de Anonymous de cortar internet.

        DAIS PENA!!! anonymous no es nadie, es un conjunto de personas, fans, de todo tipo. Si no creeis en ellos, no creeis en la sociedad.

        Ellos son Todos. No penseis que son 4 hackers que trabajan desde suiza y hackean. Su poder se basa en la multiple direccion, los paises filtrados ( Suiza, China.. ) y la rapida coordinacion.

        por ejemplo, en los premios goya, aparecio el anonymous justo cuando la web habia sido "Cerrada por mantenimiento" XD

        No desconfieis de ellos :l

        Y esta pagina es una NOVAAAAAAATA! Informacion falsa!

    • BocaDePez BocaDePez
      0

      pd: se me olvido indicar al final de mi mensaje que este…

      pd: se me olvido indicar al final de mi mensaje que este supuesto ataque no ha sido promocionado por los "cabecillas" de anonymous, no sé si serán otros "anonymous".

    • BocaDePez BocaDePez
      0

      "Los políticos y los pañales hay que cambiarlos…

      "Los políticos y los pañales hay que cambiarlos frecuentemente... y por idénticos motivos"

      Pero parece que os politicos hacen caso omiso de esto... asi que.. habra que enseñarles por otros metodos.

      • BocaDePez BocaDePez
        0

        Oye, no de donde has sacado la frase entrecomillada, pero…

        Oye, no de donde has sacado la frase entrecomillada, pero ademas de tener gracia tiene mucho acierto.

  • Soy antianonymous, ya declaradamente. En fin, q si estos son…

    Soy antianonymous, ya declaradamente.

    Ahora resulta que por tener una herramienta DDoS van a dominar el mundo...En fin, q si estos son los que nos tienen que sacar las castañas del fuego, mal vamos.

    Todos estos niñatos que lo defienden como si fuera Robin Hood dan lastimica.

    Ahora emparedadme vivo, que yo seguiré campando a mis anchas detrás de mi anonimato.

    • BocaDePez BocaDePez
      6

      ¿Quién sale mas beneficiado de estos ataques a lago plazo ?…

      ¿Quién sale mas beneficiado de estos ataques a lago plazo ? lo veremos cuando legislen ;) , el cuento de siempre, terroristas, mercados, anonymous y a legislar por nuestra seguridad. Las masas en general se lo tragan tan bien que ni se molestan en cambiar de técnica.

      Si existiera un movimiento legítimo en internet, se dedicaría a sacar los trapos sucios de genocidios, corrupciones/esbirros políticos, etc que realizan ciertos personajes a través de multinacionales, ONG's , etc etc, por mucho que se escuden tras directivos escudo. La información es poder, los ataques DDOS un engaña bobos.

      • BocaDePez BocaDePez
        6

        Ya, pero estas dando por supuesto que tienen acceso a esas…

        Ya, pero estas dando por supuesto que tienen acceso a esas informaciones... salvo que el objetivo sea obtenerlas, pero esto ni tu ni yo lo sabemos. Mira lo que paso y pasa con wikileaks...

        La informacion es poder, pero hay que saber como, cuando y donde soltarla... y estar bien protegido por la que te va a caer tarde o temprano. Ah, y lo mas importante.. tenerla. :)

  • BocaDePez BocaDePez
    12

    esto quiere decir una cosa,los paises acojonaditos están,esto…

    esto quiere decir una cosa,los paises acojonaditos están,esto como alguno ha dicho tiene toda la pinta de una acción bajo bandera falsa,¿porque? , pues para desprestigiar el movimiento anonymous, a ningún país ni gobierno le interesa que estos fulanos se hagan populares ,porque tienen mucho que ocultar, el mejor ejemplo de todo esto es que están consiguiendo su cometido,solo hace falta leer los comentarios para darse cuenta, hay que ser muy tonto para publicar como y donde vas a atacar,y dudo mucho que anonymous lo haga si son un mínimo de inteligentes

    • BocaDePez BocaDePez
      18

      Creo que has dado en el clavo. Por otro lado, no me…

      Creo que has dado en el clavo.

      Por otro lado, no me extrañaría nada que, por "casualidades" de la vida, ese día estuviese programada alguna una operación de algún tipo, hipotetizaré con una militar ya que por la fecha lo primero que me llama la atención es el comienzo de la primavera.

      Habrá que tener abiertos los ojos. Me imagino que se podrá entrever por donde va la historia, del que depara ese día, por como vayan concienciando a la gente los "noticiarios", aunque podría ser que pretendan sacar alguna ley o algo similar. De todas formas, desde que se se bajaron todos los cifrados https de internet de 256 a 128bits por la aparición de la "vulnerabilidad"... tengo la mosca detrás de la oreja tratando de intuir que leches es lo que están monitorizando.

  • BocaDePez BocaDePez
    6

    Está bien que lo intenten, si lo consiguen dejarán con el…

    Está bien que lo intenten, si lo consiguen dejarán con el culo al aire a mas de uno.

1