Nos preguntamos ¿Dónde está la infraestructura? ¿Qué respalda esas vulnerabilidades?
Durante el ataque masivo del viernes pasado conocido como (DDoS) en el proveedor de servicios de DNS Dyn, uno podría ser perdonado por confundir los planos de estos cortes a la red con imágenes de algunas secuelas nucleares post-apocalípticas. Imágenes de sitios como downdetector.com mostraron amenazantes puntos rojos de calor en los mapas, difusos de sólo los centros de población de los Estados Unidos que experimentaron graves dificultades para acceder a Twitter, Github, Etsy, o cualquiera de los otros clientes de alto perfil de Dyn.
Además de ofrecer pequeño detalle y haciendo de DDoS, literalmente una amenaza de color rojo brillante, que también oscurecido la realidad de que realmente está muy centralizado una gran cantidad de infraestructura de Internet.
DNS es la zona cero de la tensión incómoda de muy presumida resiliencia descentralizada de internet y la realidad de que a partir de ahora, la traducción de direcciones IP en nombres de dominio requiere algún tipo de plataforma centralizada, jerárquica, y que probablemente no va a cambiar radicalmente a corto plazo.
Otros mapas proporcionados por varios negocios a empresas de infraestructura de red de negocios no eran mucho más útiles. Estos mapas parecen existir sobre todo para señalar que las empresas en cuestión tienen un montón de datos interesantes y que se puede convertir en un mapa llamativo – que podría impresionar a los clientes potenciales, pero que no ofrece nada para el lego.
Por ejemplo, la compañía de inteligencia ante amenazas Norse’s map parece ser sobre todo un homenaje a las películas de Matthew Broderick de Juegos de Guerra: un bombardeo constante de ataques DDoS radiantes como cohetes invasores del espacio a través de un mapa del mundo. Akamai tiene una impresionante visualización en 3D que hace que se vea como puntos radiantes a la atmósfera. Y el servicio de monitoreo de sitios web Pingdom ofrece un mapa de puntos a un nivel de zoom tan largo que es esencialmente inútil para la búsqueda de patrones más significativos que “ocurren interrupciones en los centros de población, también hay una gran cantidad de cortes”.
Y no está claro si tal ataque habría sido menos devastador si Dyn fuera un actor más pequeño o si sus clientes estaban rodando sus propios servidores de nombres de dominio. DNS es molesto y tedioso y podría decirse que es el problema técnico menos atractivo en el Internet. “DNS es un protocolo de 30 años de edad. Solo lo manejamos”. Dijo Kyle York, director de estrategia en el proveedor de servicios de DNS Dyn. Lo manejan muy, muy bien, que es en parte lo que hizo DDoS ayer de manera significativa. “Somos los mejores en el mundo en esto y nos ponen de rodillas”, dijo York. No hay que minimizar la importancia del ataque, pero Dyn “de rodillas” en este contexto significa “reanudar las operaciones normales en menos de 24 horas”. ¿Cuántas otras empresas podrían decir lo mismo? Si Twitter, Github, AWS, y otros clientes de Dyn fueran por separado, golpeados simultáneamente con la misma escala de ataque DDoS en sus servidores principales, ¿se habrían defendido mejor que una sola empresa que se especializa en esta materia?
La Ciberguerra
21 de octubre de 2016 es un día que pueden o no pueden no vivir como el día que comenzó la ciberguerra, pero los ataques DDoS fue un éxito inesperado en la unión de la comunidad de personas en su mayoría inadvertidas y, a menudo olvidadas que trabajan en el mantenimiento de la infraestructura básica de Internet. Ciertamente unió a los 430 empleados de Dyn. York, describió el día como una “montaña rusa emocional” en el que todo el mundo estaba en la cubierta. “Contadores se ofrecen como voluntarios para ayudar al equipo de servicio al cliente, los vendedores estaban animando en nuestro equipo NOC [centro de operaciones de red]”, dijo York.
No es exactamente la historia de la guerra emocionante de generaciones pasadas, pero se hace eco de la unión general de las voces de la infraestructura, normas, y la comunidad de seguridad, que han estado preocupados por la posibilidad de ataques de este tipo desde hace años.
Pero Dyn no está especialmente interesado en ser el héroe de la ciberguerra o un nombre familiar. Como fundador de Dyn, Jeremy Hitchcock tuiteó anoche, “Nos basta con ejecutar la Internet y mantenernos al margen de las noticias”. Tal vez afortunadamente para Hitchcock, la mayor parte de la atención de los medios sobre este ataque se está convirtiendo cada vez más hacia su fuente, un botnet del Internet de las cosas orquestado por actores desconocidos. Por desgracia para Hitchcock y para Dyn, basado en los informes sobre el ataque en sí mismo, no suena que estos botnets basadas en la IoT van a ser algo de una sola vez en los ataques DDoS de esta escala, y que podrían hacer que sea mucho más difícil para Dyn que tan sólo ejecute internet y se mantenga fuera de las noticias.
Con información de The Verge