Los hackers protagonizan el 80% de las llamadas a los servidores DNS


Entre 7 y 8 de cada 10 solicitudes que se hacen a la infraestructura básica de Internet, los servidores raíz (DNS) son generadas por los hackers con la idea de tratar de saturar y tirar el sistema, por lo cual el sistema ha tenido que crecer su capacidad hasta en cientos de veces para resistir los ataques, indican especialistas y recoge el grupo editorial Reforma.

Por ejemplo, en el caso de la infraestructura instalada en México, los ataques han hecho que su demanda de ancho de banda se llegue a incrementar centenas de veces, destacó Oscar Robles, director de NIC, la organización que administra estos recursos junto con el nombre de dominio .mx.

De acuerdo con el estudio anual de las empresas CAIDA e ISC, «Un Día en la vida de Internet», que monitoreo por 24 horas el tráfico de cerca de la mitad de los servidores del DNS, encontró que 99 por ciento de las solicitudes a la infraestructura son inválidas y que el tráfico al DNS está creciendo entre 1.5 y 3 veces por año.

«Un parte de las solicitudes no válidas se refiere a nombres de dominio que no existen (como terminaciones .xx, .yy), a nombres mal formados, a registros que ya se descontinuaron en el DNS.

«Sin embargo, un gran número de consultas se realizan con el fin de atacar la infraestructura, y ese porcentaje sería el más preocupante», describió Robles.

Un ataque de negación de servicio puede llegar a acumular, durante su duración, niveles de trafico que superen en 100 veces o más el trafico normal sostenido por los servidores, aseguró Joao Silva, gerente de programación del Internet Systems Consortium.

La situación es tan recurrente, que el tamaño de la infraestructura del DNS puede ser hasta 100 veces mayor, de lo que en realidad demanda el tráfico real de la red, comenta el especialista en internet de la Universidad Nacional Autónoma de México, Alejandro Pisanty en su página electrónica personal.

Crecimiento que permite garantizar la disponibilidad de una infraestructura robusta para la red y una mayor diversificación de sus recursos en varios países para eliminar los cuellos de botella, agregó Enrique Díaz, miembro de la organización latinoamericana que agrupa a los operadores locales de la infraestructura, LANIC.

Pero, al mismo tiempo, ha incrementado los costos de su mantenimiento, que son absorbidos por los operadores, locales y regionales, como NIC México, indicó Robles.

[tags]Ataques DoS, DNS, Hackers[/tags]