Internet a punt de caure per un atac?

Compartir

L’atac DDoS més gran documentat fins a la data té lloc amb Spamhaus com a objectiu, malgrat que -i en contra del que han afirmat molts mitjans aquests dies- la Xarxa de xarxes no ha arribat a córrer seriosament el perill de “trencar-se”.

Califòrnia té el seu “big one”, el mític terratrèmol cataclísmic que, segons diuen, algun dia vindrà per arrasar San Francisco juntament amb bona part de la seva àrea circumdant, com una mena de venjança bíblica o un guió simplista de pel·lícula d’efectes especials. Internet també té la seva llegenda o predicció en aquest sentit: un ciberatac que bloquejarà la Xarxa de xarxes durant un dia o fins i tot més. Les claus per a què aquest atac sigui reeixit són, entre d’altres, una sèrie de servidors que aguanten bona part de l’enrutament de les adreces IP, tot i que tombar-los no és una tasca gens fàcil i es considera gairebé impossible fer-ho. Tot i això, la llegenda continua aquí.

Aquests dies, molts noticiaris l’han tret novament a lluir arrel de la possible fi cataclísmica d’Internet (entenent-se com a fi una interrupció temporal del servei de tota la Xarxa) arran d’un massiu atac de denegació de servei distribuït (DDoS, per les sigles en anglès de Distributed Denial of Service) patit per Spamhaus, una organització internacional dedicada a identificar als spammers i els qui els ajuden en la seva tasca, i a oferir serveis als qui volen lluitar contra ells. Ofereix, per exemple, una llista d’ISPs des dels quals s’envia spam, per tal que els altres ISPs els puguin bloquejar.

Des de fa almenys un parell de setmanes, Spamhaus es troba sota el foc d’aquest atac que, en un moment determinat, va aconseguir tombar el seu lloc web i els serveis que ofereix, però que no ha aconseguit més resultats, a més de fer que el tràfic IP funcioni més lentament en algunes de les empreses servidores de continguts amb les quals treballa Spamhaus.

Per tal de poder fer front a aquest atac, Spamhaus ha comptat amb els serveis de Cloudflare, empresa dedicada a la distribució de contingut i gestió de DNSs, que ha permès a l’entitat aguantar una càrrega d’atac DDoS que va oscil·lar entre els 30 gigabits per segon (Gbps), fins a pics de 120.

Havent fracassat el primer assalt, els atacants es van decidir a canviar de tàctica: si no podien tombar directament a Spamhaus, anirien a pels seus proveïdors, i això és el que van fer. Òbviament, els proveïdors de Spamhaus no només serveixen a aquesta entitat, si no que també venen els seus serveis a altres empreses i organitzacions, amb la qual cosa l’atac les va afectar a totes de la mateixa manera.

No es van arribar a tombar serveis sencers -almenys, dels quals en tinguem notícia-, però sí que alguns importants proveïdors de contingut i ample de banda es van trobar amb una menor velocitat en les seves xarxes, fruit de pics d’atac de fins a 300 Gbps. Això ha convertit aquest atac en el més gran documentat fins a la data segons indica Cloudflare, tenint en compte que moltes empreses i organitzacions no faciliten dades i ni tan sols reconeixen haver patit aquests atacs, i que els competidors de Cloudflare no s’han pronunciat sobre el tema.

Sense haver arribat a atacar els principals servidors DNS i les infraestructures nuclears d’Internet, els atacants van aconseguir alentir el tràfic d’alguns llocs importants, fent la impressió que la Xarxa de xarxes es trobava sota un atac que apuntava directament a les seves infraestructures clau. És clar que la lentitud només es va notar en determinats trams regionals d’Internet.

Internet en perill?

És difícil respondre amb un si o un no a aquesta pregunta, i possiblement la resposta es trobi en un terme mig. Probablement la Xarxa no s’hagi trobat en un perill imminent aquest cop, tot i que un augment de la intensitat de l’atac fruit d’una xarxa de bots més gran que l’emprada, si que hagués provocat problemes greus.

Internet tampoc s’hauria “trencat”, tal i com declaren a Cloudflare, part interessada en què tot l’afer s’hagi difós a través dels mitjans de comunicació generalistes per aparèixer com la “salvadora d’Internet”. El màxim que hauria pogut passar és que molts dels principals serveis, els més emprats pels internautes, haguessin quedat inaccessibles durant algun temps, donant realment la impressió que “Internet no funciona”.

Pensem-ho amb calma: si algú aconseguís fer caure els principals proveïdors de cerques (Google, Yahoo!, Bing), els principals serveis de correu electrònic (Gmail, Hotmail-Outlook, Yahoo!), i els principals serveis socials (Facebook i Twitter), per a molts internautes seria com si Internet deixés d’existir, almenys durant unes hores.

Tots aquests serveis i molts més són víctimes diàriament d’atacs com el patit per Spamhaus, només que a menor escala. Aquests atacs difícilment poden ser sostinguts amb la mateixa intensitat indefinidament, per la qual cosa un nou atac d’aquesta mena però més potent podria bloquejar l’accés als principals serveis online durant hores o fins i tot un parell de dies, però és poc probable que anés més enllà.

Malgrat tot, el camí encetat per aquest ciberatac pot tenir un esglaó més en el futur i, aquest si, arribar a provocar conseqüències dramàtiques a Internet. No, la fi de la Xarxa no ha arribat, però la llegenda continuarà viva.

 

Copyleft 2013 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina
Etiquetes: