dimarts, 13 de febrer de 2007

Atac a l'arrel de internet

Dimarts 6 de febrer, quart Dia Internacional de la Seguretat a Internet, un grup desconegut es va dedicar, durant dotze hores, a atacar dos dels tretze ordinadors que formen el nucli d'internet, anomenats 'servidors de fons' (root servers). No és pas el primer atac d'aquesta mena, però no n'hi havia hagut cap de tan potent des del 2002. Tot i amb això, la gran majoria d'internautes no van notar res; a tot estirar, una disminució de la velocitat.



L'atac es va fer des d'ordinadors 'zombie': ordinadors personals normals envaïts per programari espia, que permet de tenir-ne un control remot. Aquests ordinadors van començar a fer peticions ingents d'informació als servidors de fons amb la intenció de col·lapsar-los. L'atac va durar unes dotze hores i, segons que sembla, la majoria d'ordinadors 'zombie' que hi van participar eren de la Xina, Corea del Sud i dels Estats Units. De fet, hom estima que un 13% dels ordinadors envaïts eren de la ciutat de San Francisco, on aquests dies s'aplega l'RSA Conference, un dels congressos de seguretat informàtica més importants del món. Segons alguns analistes, l'atac va ser més intel·ligent que no els d'ocasions anteriors, perquè es va centrar en dos servidors: un de gestionat per la Corporació d'Internet per a l'Assignació de Noms i Nombres (ICANN) i un del Departament de Defensa dels EUA. Concentrant l'atac únicament en dos servidors de fons pretenien fer-los caure.





Tot i això, l'efecte es va notar molt poc, perquè els servidors afectats van poder readreçar l'excedent de demandes a unes altres màquines i també perquè, segons el vice-preseident de la ICANN, Paul Levins, els atacs constants que es llancen contra els servidors de fons obliguen a actualitzar-los i a millorar-los tant com sigui possible, cosa que els fa més forts.


Els tretze servidors de fons que controlen el trànsit d'internet es troben repartits per tot el món i actuen en xarxa (en aquest mapa podeu veure a quins països són). Gestionen el Sistema de Noms de Domini (DNS) que es fa servir per traduir les adreces d'internet al protocol numèric d'internet (IP) que empren els ordinadors per identificar-se dintre la xarxa.