Entre 7 y 8 de cada 10 solicitudes que se hacen a la infraestructura básica de Internet, los servidores raíz (DNS) son generadas por los hackers con la idea de tratar de saturar y tirar el sistema, por lo cual el sistema ha tenido que crecer su capacidad hasta en cientos de veces para resistir los ataques, indican especialistas y recoge el grupo editorial Reforma.
Por ejemplo, en el caso de la infraestructura instalada en México, los ataques han hecho que su demanda de ancho de banda se llegue a incrementar centenas de veces, destacó Oscar Robles, director de NIC, la organización que administra estos recursos junto con el nombre de dominio .mx.
De acuerdo con el estudio anual de las empresas CAIDA e ISC, “Un Día en la vida de Internet”, que monitoreo por 24 horas el tráfico de cerca de la mitad de los servidores del DNS, encontró que 99 por ciento de las solicitudes a la infraestructura son inválidas y que el tráfico al DNS está creciendo entre 1.5 y 3 veces por año.
“Un parte de las solicitudes no válidas se refiere a nombres de dominio que no existen (como terminaciones .xx, .yy), a nombres mal formados, a registros que ya se descontinuaron en el DNS.
“Sin embargo, un gran número de consultas se realizan con el fin de atacar la infraestructura, y ese porcentaje sería el más preocupante”, describió Robles.
Un ataque de negación de servicio puede llegar a acumular, durante su duración, niveles de trafico que superen en 100 veces o más el trafico normal sostenido por los servidores, aseguró Joao Silva, gerente de programación del Internet Systems Consortium.
La situación es tan recurrente, que el tamaño de la infraestructura del DNS puede ser hasta 100 veces mayor, de lo que en realidad demanda el tráfico real de la red, comenta el especialista en internet de la Universidad Nacional Autónoma de México, Alejandro Pisanty en su página electrónica personal.
Crecimiento que permite garantizar la disponibilidad de una infraestructura robusta para la red y una mayor diversificación de sus recursos en varios países para eliminar los cuellos de botella, agregó Enrique Díaz, miembro de la organización latinoamericana que agrupa a los operadores locales de la infraestructura, LANIC.
Pero, al mismo tiempo, ha incrementado los costos de su mantenimiento, que son absorbidos por los operadores, locales y regionales, como NIC México, indicó Robles.
[tags]Ataques DoS, DNS, Hackers[/tags]
[...] Los hackers protagonizan el 80% de las llamadas a los servidores DNS Entre 7 y 8 de cada 10 solicitudes que se hacen a la infraestructura básica de Internet, los servidores raíz (DNS) son generadas por los hackers con la idea de tratar de saturar y tirar el sistema, por lo cual el sistema ha tenido que crecer su capacidad hasta en cientos de veces para resistir los ataques, indican especialistas y recoge el grupo editorial Reforma. http://www.noticiasdot.com/wp2/2008/05/03/los-hackers-protagonizan-el-80-de-las-llamadas-a-los-servi… [...]
Asumo que parte de los datos publicados en este artículo fueron extraídos de este reporte.
Si es así, existen ciertas imprecisiones que vale la pena corregir. Se extrapola lo que sucede en la infraestructura de NIC México a lo que sucede en los servidores raíz, relativo a que 80% de las consultas son generadas por hackers. No existe material publicado que avale dicha afirmación.
CAIDA no es una empresa, es un grupo de investigación sin fines de lucro que trabaja codo a codo con los operadores de los servidores raíz para elaborar esos estudios.
“Un día en la vida de Internet” (DITL por sus siglas en inglés) se ha realizado en los años 2006, 2007 y 2008. Su artículo no hace referencia a que año corresponden sus datos, pero asumo que se refieren a 2007.
Las solicitudes inválidas recibidas por los servidores raíz usualmente hacen referencia a dominios con terminaciones que nunca han existido, como .local o .localhost. Las consultas por dominios de primer nivel no válidos alcanzan un 20% del tráfico recolectado en 2007.
La referencia al gerente de programación de ISC es incorrecta, su nombre es Joao Damas, no Joao Silva.
Lamento la falta de referencia a los estudios originales y los yerros en su artículo.
Sebastián Castro, CAIDA / NIC Chile