domingo, 24 de mayo de 2009

DDoS contra China

Según he podido leer en PCWorld, hace unos días el agente registrador chino DNSPod sufrió un ataque de DDoS (Denegación de Servicio Distribuida) contra sus servidores DNS que acabó teniendo consecuencias graves para las comunicaciones de todo el pais, ya que varias provincias sufrieron una pérdida de conectividad con Internet.

Parece ser que el ataque se inició por medio de una petición masiva de resolución de nombres contra los servidores DNS del agente registrador, lo cual colapsó dichos servidores, dejando los usuarios de poder resolver las direcciones de los servicios alojados por este agente, entre ellos Baofeng, una popular aplicación de video.



Como respuesta a este ataque, los proveedores de servicio bloquearon los intentos de resolución de nombres contra este agente registrador, con lo que pretendían contener el ataque. Sin embargo, al bloquear los accesos a la resolución de nombres de este agente registrador, las peticiones de resolución de nombres legítimas de los usuarios de los servicios del agente, entre ellos el popular Baofeng, fueron redirigidos hacia los servidores DNZ raiz Chinos, provocando de esta manera en estos un segundo ataque de DDoS, esta vez casi sin quererlo.






Sin duda, este tipo de cosas deberían alertar a la sociedad sobre la importancia de la seguridad en las nuevas tecnologías, y para ejemplo un botón, China sufre un casi-ataque-ciberterrorista y casi sin quererlo. ¿Que sucederá cuando alguien pretenda hacer algo gordo?

Arremangaros, que viene trabajo.

No hay comentarios :