Anonymous amenaza con atacar los servidores DNS
Anonymous ha anunciado para el próximo 31 de marzo una campaña de ataques dirigidos contra los servidores raíz DNS de Internet, como parte de una "Operation Global Blackout" ("operación de apagón mundial").
Anonymous ha publicado en Pastbein un comunicado en el que amenazan con lanzar el 31 de marzo una campaña de ataques contra los 13 servidores raíz del Domain Name Systen (DNS) de Internet. Según Anonymous, los ataques han sido planeados en protesta contra “nuestros irresponsables líderes y los queridos banqueros, que están matando de hambre al mundo solo por pura diversión sádica”.
El sistema DNS traduce el nombre de un website, como por ejemplo www.idg.es. en una dirección IP, que es la que utilizan los ordenadores para acceder a esa página. Los 13 servidores raíz contienen la lista maestra de las ubicaciones donde otros servidores de nombres pueden buscar las direcciones IP de los dominios.
Anonymous asegura en Pastebin haber construido una herramienta "Reflective DNS Amplification DDOS" que provoca que otros servidores DNS sobrecarguen los servidores raíz generando pérdidas de tráfico. Sin embargo, según Robert Graham, CEO de Errata Security, “aunque este tipo de ataques podría afectar a unos cuantos servidores raíz, es poco probable que inutilice todos, al menos durante un periodo de tiempo. Aunque hay 13 servidores raíz, un ataque a uno de ellos no afectaría a los otros 12, asegura Graham. Además, el ataque tendría menos éxito gracias a la técnica de ‘anycasting’, que permite que el tráfico encaminado a un servidor raíz sea redirigido a otro servidor que contenga una réplica de los mismos datos. De hecho, existen cientos de servidores en todo el mundo que albergan los mismos datos que los servidores raíz para incrementar la seguridad del sistema DNS.
Asimismo, los ISP suelen hacer caché de los datos de DNS durante un tiempo, generalmente un día o dos. Es decir, aunque un servidor raíz quede inoperativo, los clientes del ISP no se verían afectados inmediatamente. Po otra parte, como la actividad de los servidores DNS se supervisa a fondo continuamente, es posible bloquear el tráfico malicioso dirigido contra ellos en cuestión de minutos. En ese caso, cientos de expertos en Internet podrían intervenir para solucionar el problema, explica Graham.
