No has iniciado sesión
Conectar al sistema | Registrar usuario
 
ProgramacionWeb - Ayuda al webmaster Fernando Díaz 

Mis conclusiones del ataque a los root-servers  

Mensaje del weblog de include  
 
 Acerca de IncludeArtículosBlogMensajesNotíciasPortfolio 
Votos:
0
WebLog Mis conclusiones del ataque a los root-servers
07/02/2007
El ataque de DOS distribuido contra los root-server ( servidores raíz del sistema de DNS ) de ayer, ha sido calificado como el peor ataque contra Internet desde Octubre de 2002.

Entonces, igual que ahora, se envió una enorme cantidad de tráfico a los 13 servidores que sustentan el sistema de DNS para colapsar su ancho de banda provocando que estos servidores no fueran accesibles desde zonas determinadas si bien seguían siendo capaces de responder las peticiones DNS que llegaban a recibir.

Si bien parece que en esta ocasión el ancho de banda ( trazado principalmente desde Corea del Sur ) usado era inferior a los 900Mbits/seg de 2002 la duración del ataque obligó a tomar medidas para garantizar la estabilidad de los principales líneas de Internet pero, el ataque, solo consiguió afectar a dos de los servidores ( el G y el L de Departamento de Defensa USA y a la ICANN ) .

Como comenta John Crain ( jefe técnico del ICANN ) en unas declaraciones a Wired, las mejoras tecnológicas ha permitido que la mayoría de los servidores soportaran el ataque, pero esto no asegura que el sistema actual de DNS pueda soportar un ataque con un ancho de banda como el de 2002 o superior.

La naturaleza distribuida de este tipo de ataque vuelve a evidenciar la necesidad de aumentar la distribución de los servicios críticos de Internet con sistemas como anycast que distribuyen las peticiones a una determinada IP entre diferentes servidores. La existencia de root-servers en un solo site ( sin anycast ) como A,B,D,E,G,H y L ( recordamos que entre esta lista aparecen los dos afectados de 2007 ) es un punto débil en un sistema vital para el buen funcionamiento de Internet descubierto hace más de 5 años.



La caída de un root-server supone un aumento de tráfico legítimo contra los otros 12 por lo tanto, el ancho de banda necesario para tumbar el segundo es inferior al del primero y así sucesivamente no debería haber mucho problema ( todo es cuestión de ancho de banda ) para tumbar los 7 servidores no distribuidos que ya hemos comentado.

El ancho de banda necesario se multiplica en el caso de los otros root-servers por el número de sites distribuidos que los componen. Y puesto que deberíamos tirar unos 100 sites más la cosa se empezaría a complicar ( harían falta entre 5Gbits/seg y 10Gbits/seg distribuidos de forma inteligente ).
Enviar un comentario
 
Procedéncia visitas externas
63 http://google.com (Google Search) detalles...
29 http://programacion-web-log.blogspot.com/2007/02/conclusione
1 http://programacion-web-log.blogspot.com/search?q=dns raiz
1 http://programacion-web-log.blogspot.com/search?q=ataque
1 http://yahoo.com (Yahoo! Search) detalles...
 
Comentarios
No hay ningún comentario para este post
 
Red de Blogs de Programación Web