¿Dónde estuvo ayer mi Twitter?

Hola,

¿Ayer te dejó de funcionar Twitter, PayPal, Reddit, Spotify, Netflix, SoundCloud, Shopify, Airbnb, Reddit...? Pues como decíamos cuando la tele por antena perdía la señal: "Es cosa de ellos". Al parecer uno de los servidores de DNS mas importantes del mundo sufrió un ataque DDoS y esto provocó que la gente no pudiera acceder a esas y otras páginas. Ya se que desde que veis la serie Mr. Robot todos tenéis claro que es un exploid, un honeypot y que tenéis claro como hackear Evil Corp.... pero como siempre digo la informática no es tan complicada si se explica, así que dejarme explicarlo lo mejor que se para los que se pierden con esto.

¿Qué es un DDos? DDos son las siglas de Ataque por denegación de servicio. Un servidor, aunque mucho mas complejo no deja de ser como el ordenador, el portátil e incluso el móvil con el que estás leyendo esto. Imagina que al mismo tiempo que tu estás utilizando este dispositivo pudiera haber alguien mas utilizándolo. Tu navegas por internet, mientras la otra persona trabaja con la hoja de cálculo, por ejemplo. A parte del problema de espacio físico de haber dos personas utilizando el teclado, el ratón,... el ordenador lo soportaría. Ahora en lugar de eso, conectamos otros ordenadores mediante cables al tuyo y todos utilizan los programas de tu ordenador. También lo soportaría hasta una decena de conexiones aproximadamente. Un servidor es capaz de hacer esto último por miles, o millones, de personas conectadas por segundo. Pero todo tiene un límite y si lo superamos el ordenador, o el servidor, empezará a ir mas lento. Incluso antes que el mismo ordenador, si mucha gente está haciendo servir la misma aplicación está irá mas lenta, y provocará que las tareas de todo el mundo vayan mas lentas. Si se conecta el número de conexiones máximas que se puede soportar un servidor mas uno, el servidor deja de dar servicio. Esto es a lo que le llamamos denegación de servicio. ¿Qué es un ataque por denegación de servicio? Pues ser capaz de generar las suficientes conexiones por segundo, a un servidor determinado, que provoque que deje de servir.

¿Para qué lo hacen? Pues si una página como Twitter, Facebook,... está tan saturada que no puede recibir mas visitas, no puede ganar dinero por publicidad. Y las visitas que están provocando el ataque, ¿no les dan dinero por publicidad? No, ya que las conexiones del ataque al ser "virtuales" no suman.

El ataque fue a un servidor de DNS, no a las webs de Twitter, PayPal,.... ¿qué es lo que atacaron? Todo ordenador tiene un valor que lo identifica, la famosa dirección IP. Cuando quieres acceder a una página de internet, deberías de escribir algo del estilo http://192.23.48.123 en tu navegador. Le estarías diciendo al navegador que se conectara a ese ordenador en concreto, que es el que tiene la web que quieres ver. El problema de esto es recordar toda la retahíla de número de todas las páginas que nos gustan y en el caso de grandes webs como Facebook, Twitter, Google,... ¿la dirección de cual de los millones de servidores que tienen escribes?¿Y si ese servidor se ha estropeado y ha dejado de funcionar?Así que se ideo un sistema a través del cual nosotros escribimos una dirección amigable para los humanos, como http://www.apuestesuvida.com, y un servidor de DNS se encarga de saber donde ha de conectarse, y así nos olvidamos de los problemas de recordar las dichosas IP. Pues lo que atacaron fueron a los servidores encargados de llevarte hasta la web.

¿Qué sucedió ayer? Por lo visto se llegaron a producir hasta tres oleadas de ataques. En cada oleada buscaron la denegación de servicio de los servidores DNS. Una vez los servidores superaron el número de conexiones, dejaron de redirigir a los usuarios a las páginas que solicitaban. Como estos servidores redirigen para mas de una web, provoco el no acceso a webs tan diversas como Twitter, PayPal, Reddit, Spotify, Netflix, SoundCloud, Shopify, Airbnb, Reddit... todas ellas dependientes de los mismos servidores de DNS. Por lo que cuentan fueron tres ataques, y al estar físicamente en Estados Unidos, el primero fue el que tardaron mas en solucionar ya que pillo a los técnicos de madrugada y seguramente durmiendo en sus casas.

¿Afectó a mis datos? Si cuentan la verdad y solo se intentó denegar el acceso, ni querían ni llegaron a los datos.

¿Qué puedes hacer si esto vuelve a suceder? Leer, dormir, salir a pasear, abrazar a alguien, mirar la tele, besar, dibujar,.... vivir en definitiva. Es un mal al que hay que empezar a acostumbrarse como lo hicimos en el siglo XX a los cortes de luz, las restricciones de agua,... y otras cosas que no eran habituales en el siglo XIX, ya que no tenían nada de todo esto.


No hay comentarios: