Anonymous pretende atacar los servidores DNS

Anonymous ha anunciado que el día 31 de marzo lanzará ataques dirigidos contra los servidores raíz DNS de Internet. Los hacktivistas han asegurado que estos ataques formarán parte de la campaña "Operation Global Blackout" ("operación de apagón mundial").

Anonymous ha publicado en Pastbein un comunicado en el que amenazan con lanzar el 31 de marzo una campaña de ataques contra los 13 servidores raíz del Domain Name Systen (DNS) de Internet. Según Anonymous, los ataques han sido planeados en protesta contra “nuestros irresponsables líderes y los queridos banqueros, que están matando de hambre al mundo solo por pura diversión sádica”.

El sistema DNS traduce el nombre de un website, como por ejemplo www.idg.es. en una dirección IP, que es la que utilizan los ordenadores para acceder a esa página. Los 13 servidores raíz contienen la lista maestra de las ubicaciones donde otros servidores de nombres pueden buscar las direcciones IP de los dominios. 

Anonymous amenaza con atacar el sistema DNSAnonymous asegura en Pastebin haber construido una herramienta "Reflective DNS Amplification DDOS" que provoca que otros servidores DNS sobrecarguen los servidores raíz generando pérdidas de tráfico. Sin embargo, según Robert Graham, CEO de Errata Security, “aunque este tipo de ataques podría afectar a unos cuantos servidores raíz, es poco probable que inutilice todos, al menos durante un periodo de tiempo. Aunque hay 13 servidores raíz, un ataque a uno de ellos no afectaría a los otros 12, asegura Graham. Además, el ataque tendría menos éxito gracias a la técnica de ‘anycasting’, que permite que el tráfico encaminado a un servidor raíz sea redirigido a otro servidor que contenga una réplica de los mismos datos. De hecho, existen cientos de servidores en todo el mundo que albergan los mismos datos que los servidores raíz para incrementar la seguridad del sistema DNS.

Asimismo, los ISP suelen hacer caché de los datos de DNS durante un tiempo, generalmente un día o dos. Es decir, aunque un servidor raíz quede inoperativo, los clientes del ISP no se verían afectados inmediatamente. Po otra parte, como la actividad de los servidores DNS se supervisa a fondo continuamente, es posible bloquear el tráfico malicioso dirigido contra ellos en cuestión de minutos. En ese caso, cientos de expertos en Internet podrían intervenir para solucionar el problema, explica Graham.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper