Servidores Raices y sus ataques

Root Servers
La creación de toda navegación dentro de la red internacional es creada por estos servidores, debido a la gran dependencia que tenemos con los nombres de dominios. Digamos que  estos servidores creadores y organizadores del internet cayeran. Entonces empresas, negocios, conversaciones, transacciones, tráfico de rutas, tráficos aéreos e  itinerarios se irían abajo con ellos, situación que casi se concreta específicamente el  21 de octubre del 2002.

Conozcamos primero a nuestros servidores, nuestros y del mundo, utilizaremos un programa resolutor denominado nslookup para ello:

  • Si estamos en Linux, vayamos a una consola.
  • Lo mismo en Windows, vamos a ejecutar, escribimos cmd y le damos a Aceptar.

Obs: A partir de ahí los comandos son los mismos y para poder distinguir del texto los escribiré en cursiva.

nslookup

Entramos al resolutor que nada más realizará consultas a las DNS(Servidores de Nombres de Dominios) a los que estemos conectados, nada fuera de este mundo si tenemos en cuenta que todos los programas conectados a internet realizan estas consultas.

Un nombre de dominio pertenece a una máquina o host en el internet en este caso el nombre de dominio de nuestros servidores es “.”; el “.” simboliza la raíz o servidores raices, así que consultaremos por los servidores de dominios a los que apunta “.” . Cambiamos a modo de consultar servidores de nombres de dominio:

set type=ns

Y ahora el dominio del cual queremos consultar sus servidores, escribiremos un simple e inmutable:

.

El texto que nos desplegará será parecido al texto que se encuentra en la imagen como encabezado, los nombres de las máquinas donde se originan toda consulta en el internet .

Como vemos ahora mismo están de la “a” hasta la “m”, es decir 13 máquinas encargadas de movernos a través del internet.

¿Qué es lo que ocasionó que estos servidores funcionaran de mala forma el 21 de octubre del 2002? Y que todo el internet casi se volviera abajo.

Al parecer aquel día se llevo a cabo un ataque distribuido sobre todos los servidores simultáneamente. El ataque comenzó a las 20.45 UTC, llevándose por mucho la transferencia de ancho de banda de los servidores, pues fue realizado un ataque de Denegación de Servicio.

Es decir, una enorme cantidad de ordenadores (no se conoce si los hechos fueron efectuados por una botnet), empezaron a realizar conexiones simultaneas a los servidores con el objetivo de dejarlos fuera de servicio.

De acuerdo con los envíos hechos por Paul Vixie, el operador del servidor raíz F, el ataque del 21 de octubre  se prolongó durante casi una hora, y consistió en paquetes ICMP Echo Request – paquetes ping, en otras palabras. Vixie declaró que trabajaba con su ISP para “hacer retroceder” el ataque.

A pesar de que el ataque llegó a afectar a 9 de los 13 servidores, sólo fue perceptible por el usuario final como pequeños retrasos al intentar usar ciertos servicios, debido a la protección y directivas que se debían llevar a cabo en un ataque como aquel.

Actualmente los servidores se encuentran muchos más protegidos contra eventualidades como estas, lo que causó que un nuevo ataque realizado el 6 de febrero del 2007 no afectara de gran manera en el servicio.