18:51 23/10/02
ATAQUE MASIVO Y ANÓNIMO A LOS PRINCIPALES SERVIDORES DE INTERNET
El bombardeo duró una hora y se considera el peor y más complejo en la memoria reciente de la red, aunque los usuarios no lo notaron
Mercè Molist
El FBI y el Departamento de Interior de Estados Unidos investigan un duro ataque que el pasado lunes tumbó siete de los trece ordenadores principales que controlan el Sistema de Nombres de Dominio de Internet y todo lo que funciona a través de él, como la World Wide Web o el correo electrónico. Durante una hora, las máquinas soportaron diez veces más tráfico que el habitual, aunque gracias al poco tiempo que duró el bombardeo y a la propia arquitectura de Internet los usuarios no lo notaron.Los servidores raíz son los encargados de traducir los nombres de dominio, como elpais.es, a direcciones númericas comprensibles para las máquinas, y a la inversa. El ataque fue concretamente una Denegación Distribuida de Servicio (DDoS), que consiste en bombardear una máquina desde múltiples ordenadores "esclavos", en los que se han instalado con antelación programas automáticos que, a una orden del atacante y sin saberlo el propietario, se lanzan contra el objetivo, haciendo muy difícil la identificación del auténtico agresor.
Aunque éste no es el primer DDoS que soportan los servidores de nombres de dominio, sí es el mayor y más complejo, según las organizaciones y empresas que los gestionan. El ingeniero Chris Morrow, de UUNET, que soporta la mitad del tráfico mundial de Internet, afirmaba: "Es probablemente el mayor ataque contra la infraestructura de Internet que hemos visto nunca". Según Paul Vixie, del Internet Software Consortium: "Un ataque a todos los servidores es bastante raro, normalmente van sólo contra uno".
No se conocía un bombardeo así desde que, en febrero del 2000, diversos servicios comerciales como Yahoo, Amazon o eBay sufrieron una DDoS durante varias horas, presuntamente orquestado por MafiaBoy, que fue descubierto al presumir de su acción con los amigos. En Internet, se ofrecen libremente diversos programas para realizar estos ataques, como Tribe Flood Network, Trinity o Stacheldraht, muy mal considerados por la comunidad 'hacker'.
Louis Touton, vicepresidente de la Internet Corporation for Assigned Names and Numbers (ICANN), responsable última de la seguridad de los servidores raíz, aseguraba: "Que sepamos, los usuarios no se han visto afectados". Ésto se debe a la arquitectura del sistema, que pone a los servidores principales como última instancia dónde ir a preguntar para la conversión de un dominio, habiendo otros servidores menores, gestionados por los proveedores de acceso, que realizan las operaciones más usuales.
Según Matrix NetSystems, el ataque provocó que el 6% de demandas no pudieran ser atentidas por los servidores raíz. Aunque Internet podría funcionar con sólo uno de ellos en pie, el servicio iría muy despacio. El bombardeo ha coincidido con la renovación del contrato entre el ICANN y el gobierno norteamericano para la gestión del sistema de dominios. Precisamente, el gobierno lleva meses insistiendo a la organización para que asegure más y mejor los servidores.
DE LA "A" A LA "M"
Los trece servidores raíz del Sistema de Nombres de Dominio se designan por letras. Según Matrix NetSystems, lo más afectados por el ataque del lunes fueron los "A" y "J", gestionados por la compañía norteamericana Verisign; el "G", propiedad del Departamento de Defensa de EEUU; el "H", de la Marina norteamericana; el "I", en Estocolmo, el "K" en Londres y el "M", en Tokio.