Un ataque al DNS es un ataque a Internet

Ataque DoS

Esta noticia me pareció muy importante en cuanto la leí, trata sobre los efectos de un ataque a servidores DNS. El artículo original puede ser visto en CircleID (en inglés).

El 7 de Agosto, un proveedor de DNS llamado DNS Made Easy sufrió un largo ataque DoS, que sobrepasó los 40 Gigabit/segundo de tráfico total. Varios de los proveedores de internet de DNS Made Easy vieron saturados sus troncales, y el ataque en sí resultó no afectar sólo a esta compañía sino a todo Internet.

Los ataques de Denegación de Servicio consisten en una multitud de equipos, generalmente infectados con malware, que envían toneladas de información basura a servidores provocando una saturación de su ancho de banda y cuellos de botella en su capacidad de proceso. Se realizan para dejar fuera de servicio de forma temporal a algún servicio. En sus primeros tiempos, bastaron 80 equipos de una pequeña botnet para dejar fuera de servicio a Yahoo.

Según la compañía, el impacto fue mínimo, no superando un 10% de daño a su infraestructura. Solo tuvieron retrasos por algunos minutos de forma esporádica, y en algunas regiones como Europa nunca tuvieron un impacto notable.

El protocolo DNS fue diseñado para poder ser inmune a fallas de servidores individuales. En teoría, que unos cuantos (miles) de servidores queden fuera de servicio no “para” a Internet. Además, en este caso la compañía realiza las consultas en los servidores mas geográficamente próximos a el equipo cliente, lo que disminuye el tiempo de respuesta.

Según los datos recogidos durante el ataque, las consultas en DNS Made Easy tomaron de menos de 100 milisegundos a mas de 200. El promedio de errores era siempre de 1%, y durante el ataque subió a entre 5% y 10%.

Otros datos, pertenecen a más de 300 sitios, con un total de 300.000 mediciones independientes por un periodo de 8 días. En contraste, ninguno de estos sitios usaba los servicios de DNS Made Easy, sino que eran operados por varias compañías diferentes.

Antes del ataque, el promedio de tiempo de las consultas DNS en estos sitios era de 350 a 390 milisegundos. El día del ataque, el promedio del ataque fue de 450, y el promedio final en las horas siguientes* alcanzó los 800 milisegundos*.

Resumiendo:

Un proveedor de DNS sufrió un gigantesco ataque de denegación de servicio. El proveedor pudo hacerle frente al ataque sin mayores problemas que un leve retraso en el tiempo de consultas y una suba en el índice de errores.

Pero, una multitud de sitios totalmente no relacionados con este proveedor, sufrieron durante el ataque (que no les afectó directamente) un importante aumento en el tiempo de respuesta de sus consultas DNS, resultando ser ellos los mayores afectados por el ataque que sufrió un tercero.

Los ataques de Denegación de Servicio son actualmente los que más ponen en peligro la estabilidad de la red en su conjunto, y casos como este nos lo ponen bien claro.