El corazón de Internet podría haber sufrido un ataque en estos dos últimos días. Y cuando decimos el corazón de Internet nos referimos a los servidores raíz DNS. En las pasadas jornadas los servidores han tenido un aumento de tráfico muy intenso, llegando a alcanzar cifras que superan el triple de lo normal.
En trece servidores principales se apoya toda la red de Internet, y cuatro de ellos son los que han experimentado este fenómeno, el cual parece haber remitido hace apenas algunas horas. El aumento de tráfico no tendría que ser necesariamente por un ataque informático, pero es demasiado exagerado como para tratarse de algo accidental, además de que ya hay antecedentes de ataques durante la última década. Y todo esto por no hablar de los frecuentes hackeos que tan de moda se han puesto últimamente.
Para todos los que no lo sepan, un servidor DNS se utiliza para traducir la dirección URL que introducimos (XatakaOn.com) en el lenguaje de Internet, o sea, en una dirección IP (del tipo 192.158.2.1). Existen multitud de servidores DNS intermedios, pero tan solo trece servidores raíz, por eso son tan importantes este tipo de hechos. La siguiente gráfica nos ayuda a observar qué servidores han sufrido más.
Los servidores raíz se nombran de la A a la M. La gráfica muestra la actividad de los trece servidores durante dos días completos, empezando a las 12 del día 28 de junio. Las barras amarillas son evidencias de que no se han podido responder algunas peticiones, por debajo del 66 % de ellas. Las naranjas ilustran momentos en los que no se ha podido responder a más del 66 % de las peticiones, y menos del 90 %. Las rojas marcan los instantes en los que más del 90 % de las peticiones no se han devuelto, una situación bastante crítica.
Así, podemos ver que el servidor B es el que más ha sufrido con esta situación, llegando a estar casi inhabilitado. Por su parte, el C, E y G también han tenido problemas, aunque han conseguido salvar el problema con cierta solvencia.
Interesante es lo que le ha ocurrido al servidor K, gestionado por la empresa RIPE. Han declarado que han tenido gran cantidad de peticiones en su servidor raíz, llegando incluso a cuadruplicar lo normal. En este caso, el servidor parece haber tenido capacidad para aguantar y responder a las peticiones sin presentar problemas.
En este momento se están investigando las posibles causas. Ya se habían producido algunos casos de ataques allá en el año 2007 (mucho menos dañino), y antes en el 2002 (que afecto a nueve servidores). Habrá que esperar a que los expertos investiguen el fenómeno y se pronuncien sobre él. Ya en RIPE desviaron parte del tráfico de su servidor K a Londres, para poder investigar con una mayor precisión. Estaremos al tanto de nuevas noticias.
Vía | The Register
Más información | Wikipedia – Servidores Raíz