|
Noticias
relacionadas |
|
|
|
A partir del atentado de Madrid del 11 de Marzo, se dejó de
tener acceso a diferentes hosts de Internet. Después del saturamiento lógico que
hubo se comprobó que el problema persistía. Investigaciones nos hicieron ver que
el problema estaba situado en la red de Telefónica, según nos informa el
proveedor de hosting "Sync.es", uno de los afectados por esta situación
La descripción del problema era, en todo caso, la falta de conectividad de
líneas que pasan por la estructura de Telefónica desde varios miles de
servidores alojados en Estados Unidos.
Cualquier máquina alojada en estas redes 64.246.6.* , 69.57.132.* , 66.98.* no
podía enviar ningún tipo de información a ningún ordenador que estuviera en
España conectado con ADSL. Cualquier petición por Internet (bien sea una página
Web, ver el email, conectar por FTP, chatear, etc...) siempre es un envío de
información desde el cliente a la máquina y la
máquina responde una información al cliente.
Pues bien, miles de máquinas que están alojadas en esas redes, con sus
correspondientes miles y miles de páginas alojadas y servicios (web, mail,
etc.), aparentemente estaban sin funcionar. "Decimos aparentemente porque como
hemos explicado, para un cliente que use ADSL ve que simplemente la Web no
funciona, o que el correo electrónico no funciona, pero realmente lo que pasa es
que cuando estos servidores quieren devolver la información al ordenador que la
solicita no puede porque el proxy de Telefónica se "traga" toda esta
información", señala esta empresa en un comunicado.
Para comprobar la situación y descubrir de donde provenía el problema, Sync.es
procedió a determinar la conectividad entre distintas maquinas situadas entre
Estados Unidos y Europa, comprobando que el problema de conectividad afectaba,
en exclusiva, a una serie de redes determinadas.
Esto se puede comprobar con el llamado TRACEROUTE, que envía paquetes de
información de prueba de un ordenador a otro, diciéndote por donde pasa y cuanto
tiempo tarda.
Realizando TRACEROUTEs
desde distintas ADSL por toda España se ve que el acceso a las máquinas
afectadas es correcto, pero si desde estas máquinas se envía el
TRACEROUTE a cualquier ADSL de España no funciona. He aquí una de las
pruebas desde uno de los muchos servidores afectados contra una IP de
telefónica ( 81.38.6.46 ) traceroute to
81.38.6.46 (81.38.6.46), 30 hops max, 38 byte packets
1 66.98.144.1 (66.98.144.1) 0.445 ms 0.316 ms 0.285 ms
2 ivhou-207-218-245-30.ev1.net (207.218.245.30) 0.914 ms 0.681 ms
0.450 ms
3 ivhou-207-218-223-4.ev1.net (207.218.223.4) 0.447 ms 0.397 ms
0.450 ms
4 216.54.253.1 (216.54.253.1) 0.924 ms 1.078 ms 0.988 ms
5 dist-01-ge-2-0-0-0.hsto.twtelecom.net (168.215.172.44) 0.994 ms
1.072 ms 0.997 ms
6 core-02-so-0-1-0-0.dlfw.twtelecom.net (168.215.53.61) 5.686 ms
5.779 ms 5.696 ms
7 66.192.246.53 (66.192.246.53) 5.842 ms 5.643 ms 5.852 ms
8 ge1-3-0-grtdaleq1.ri.telefonica-data.net (206.223.118.107) 6.271 ms
6.499 ms 6.148 ms
9 GE9-3-0-grtdaleq2.red.telefonica-wholesale.net (213.140.36.230)
139.114 ms 132.023 ms 131.851 ms
10 So3-1-0-0-grtnycpt2.red.telefonica-wholesale.net (213.140.38.34)
42.789 ms 42.917 ms 42.731 ms
11 GE7-0-0-0-grtnycpt1.red.telefonica-wholesale.net (213.140.36.26)
43.284 ms 43.190 ms 45.221 ms
12 TEE-4-1-0-0-grtmadde1.red.telefonica-wholesale.net (213.140.50.150)
136.816 ms 131.747 ms 131.835 ms
13 89.Red-80-58-83.pooles.rima-tde.net (80.58.83.89) 132.192 ms TEE-
4-1-0-0-grtmadde1.red.telefonica-wholesale.net (213.140.50.150) 153.030
ms 138.788 ms
14 89.Red-80-58-83.pooles.rima-tde.net (80.58.83.89) 139.232 ms
139.244 ms 221.Red-80-58-96.pooles.rima-tde.net (80.58.96.221) 153.083
ms
15 * * *
16 * * *
17 * * *
18 * * *
(Los asteriscos significan pérdida de paquetes y por tanto desconexión)
Mediante dichas pruebas se determinó que, si bien era posible enviar
información a ese servidor (solicitar una pagina web alojada en ese
servidor, p.e.), la información que el servidor devolvía (repuesta de
página web, correo o cualquier otro servicio), era bloqueada al llegar a
las líneas
de Telefónica. |
Como explicación exhaustiva, nos amplían que en realidad el envío de los
primeros paquetes se realiza, es decir, las cabeceras de una página Web se
reciben, o el número de emails que se tienen, o las primeras comunicaciones de
cabecera en cada protocolo se reciben bien, pero son las siguientes las que son
bloqueadas por los Proxy de Telefónica)
Estas pruebas comprendieron:
- pruebas de conectividad desde los servidores afectados, a diversas IPs de
telefónica ( ping, traceroute )
- pruebas de conectividad desde diversas conexiones ADSL de telefonica ( se
probaron conexiones de 256 , 512 y 2 mbits de capacidad ).
Para la realización de dichas pruebas, se instaló un servidor proxy (sistema
informático que actúa como intermediario entre dos comunicaciones) en un
servidor alojado en una zona no afectada, comprobando que, una vez que se
utiliza dicho proxy, el problema quedaba solucionado, demostrando esto, de
nuevo, que el problema no se encuentra en el servidor, sino en el sistema
de comunicaciones intermedio.
Como se ha comentado el problema afectaba a todos los hosts alojados en estas
redes 64.246.6.*, 69.57.132.*, 66.98.*, aunque se prevé lógicamente que haya
muchos más.
"La zona afectada, recalca la compañía de hospedaje web, incluye a 60.000
servidores con miles y miles de paginas web y servicios internet, lo que implica
un número de páginas web que puede estar comprendido entre 10000 y varios
millones, y asimismo una cantidad muy elevada de cuentas de correo, y demás
servicios".
"Recalcar que, aparentemente, para un usuario normal de ADSL, simplemente
pensaría que la página Web ha caído o que el correo no le funciona, y en su
caso, llamaría a su soporte técnico de donde ha contratado el servicio para
quejarse, cuando realmente el problema como se ha demostrado es de Telefónica,
en concreto, de su red Proxy por donde pasa toda la información para usuarios de
ADSL", concluye el comunicado.
|