Lanzan ataques a gran escala contra una de las infraestructuras críticas de Internet

Escrito por Roberto Adeva
Software

Cuando hablamos de seguridad informática, los ataques DDoS o ataques de denegación de servicios son una de las principales causas para que un servicio o recurso quede inaccesible para los usuarios. Pues bien, parece que en los últimos días el corazón de Internet ha sufrido una serie de ataques DDoS, unos ataques que han llegado a alcanzar un máximo de 5 millones de consultas por segundo contra varios de los servidores raíz DNS de Internet.

Estos ataques se han producido en dos ocasiones, la primera tuvo lugar el pasado 30 de noviembre y posteriormente se repitieron el día 1 de diciembre. Ambos ataques duraron casi 3 horas el primero y cerca de una hora el siguiente. De momento se desconoce el autor o autores de los hechos, pero lo cierto es que consiguieron dejar fuera de servicio a 3 servidores raíz DNS durante al menos un par de horas.

servidores

Según el informe publicado por RootOps, los servidores recibieron una alta tasa de consultas bien formadas con mensajes DNS válidos para un solo nombre de dominio durante el día 30 de noviembre y contra otro nombre de dominio distinto en el caso de los ataques del 1 de diciembre. Durante el tiempo que duraron los ataques, la mayoría de nodos (B, C, G y servidores ráiz H), recibieron grandes cargas y provocaron tiempos de espera elevados.

A pesar de todo, los ataques DDoS no causaron ningún daño serio en Internet y sólo algunos usuarios pudieron sufrir algunos retrasos en las consultas hechas a estos DNS a través de sus navegadores web, FTP, SSH u otros clientes. Al igual que se desconoce los autores de los mismo, no está tampoco muy claro el motivo por el que han lanzado estos duros ataques con los servidores raíz de Internet, pero si algo queda claro en todo esto es que a pesar de conseguir alguno de los servidores raíz, el hecho no tendrá un impacto importante para los usuarios que navegan por Internet ya que existen miles de servidores DNS que gestionan todas las consultas solicitadas.

Sin embargo, estos ataques contra la infraestructura más crítica de Internet es un hecho bastante serio y seguramente se estén investigando duramente para poder localizar a los autores de los mismos.

Quizás te interese…

Usan cámaras de vigilancia para lanzar ataques DDoS

BitTorrent soluciona el problema de los ataques DDoS amplificados

Protege tu WiFi: una herramienta gratuita permite acceder a redes protegidas

Fuente > The hacker news

Continúa leyendo
Comentarios
1 comentario
  1. lordman 10 Dic, 15 2:34 pm

    Para que un ataque a un servidor root afecte creo tiene que ser algo muy continuado en el tiempo.

    Esto viene de que los servidores DNS que usamos todos tienen en mayor o menos medida unos caches que se refrescan cada cierto tiempo, para que ese ataque afectara tendria que ser continuado y solo lo notaria el primer usuario una vez hecha de nuevo la solicitud al servidor DNS, una vez hecha, si responde, ya queda guardada en cache y si no pues supongo que de momento se mantiene la IP anterior.