Reflexiones sobre el ataque que tumbó a Google

Que Google está en nuestras vidas es un hecho. Y ayer, muchos fuimos conscientes de cuánto lo necesitamos. Nos dimos cuenta que no funcionaba Google Analytics y ya no podíamos medir el éxito o fracaso en el trabajo. Tampoco funcionaba Gmail y llegó el caos ya que no podíamos contestar los correos, pero tampoco funcionaba Chrome   y tuvimos que volver al lápiz y papel.

La lista de servicios que se vieron afectados fue larga.  ¿Qué está pasando? ¿Por qué está afectando a Google? ¿Es el Apocalipsis?

La respuesta es sencilla, pero muy difícil de entender. Se trató de un ataque DDOS masivo contra los servidores DNS de una de las empresas más importante de internet: un ataque contra la petición de resolución de nombres que corta el contacto entre los clientes y los proveedores de servicios. Por ello, como no funcionan los DNS,  la infraestructura de  Internet comienza a fallar. 

Para aquellos que no están en el tema, los DNS son una pieza clave en la infraestructura de i nternet.  Si estos son atacados por un DDOS y no pueden resolver los nombres de dominio, se acabó la conectividad y comienza a reinar el caos.

A medida que va pasando el tiempo, internet va evolucionado y ofreciendo nuevas herramientas para luchar contra estos ataques, pero lo cierto es que no está disponible para todos y falta mucho camino por recorrer.

Una solución muy utilizada es poner una Cloud por delante que filtre los bots atacantes de los usuarios legítimos. Sin embargo, si el ataque se hace a los servicios DNS, deben ser los  routers  los que discriminen si un pedido llega desde una máquina legítima o no. Esto es una tarea más compleja. 

Otro ejemplo de protección puede ser que la empresa tenga una red previa, proporcionada por el operador que le brinda las conexiones a internet. De esta manera, dicha red eliminará - antes de que lleguen a su router - las peticiones. 

Un ejemplo para comprender la situación

Decido poner en mi casa una feria americana, vendo toda mi ropa a 50 pesos en un lugar donde tengo un potencial de 100.000 personas. Es muy difícil que si dejo entrar a todos a la vez lo pueda manejar, por eso decido poner puestos de control antes de llegar a mi tienda, que filtren por edad y dinero a gastar. De esta manera, me organizo mejor y atiendo mejor a mis clientes. Los puestos de control vienen siendo "la red previa". 

Así funcionan las tecnologías que protegen ataques de DDOS.

¿Quién está detrás de estos ataques?

Si pensaste que iba a contestar Estados Unidos o Corea del Norte estás muy equivocado. Te cuento que en ataques a grandes escalas como sufrió Google el día de ayer, pueden hasta los dispositivos de tu empresa verse involucrados en el delito.