¿Sería posible sobrecargar una gran parte de Internet, y si es así, cómo?

Primero necesitamos entender qué es exactamente lo que estás preguntando. Cada vez que alguien envía un paquete en Internet, consume parte del potencial ancho de banda de Internet. Al igual que cuando un automóvil conduce por una carretera, ningún otro automóvil puede conducir en ese mismo lugar, por lo que tiene un lugar menos disponible en la carretera.

Si continuamos esa comparación, un solo sitio que envía muchos autos puede bloquear fácilmente las carreteras a su alrededor, ver la locura después de que termine cualquier juego de deportes y todos los fanáticos se vayan al mismo tiempo. Pero esto solo causa interrupciones muy localizadas, lo mismo ocurre generalmente con Internet. Pero el atacante utilizó una técnica de amplificación para hacer más daño por congestión de lo que podrían haber hecho solos. Esto empleó terceros no dispuestos, que tenían vulnerabilidades específicas. Esto permitió al atacante generar mucha más congestión de la que podrían tener solos.

Entonces, hay dos preguntas más importantes que nunca encontrarás en las noticias, ya que son técnicas. Las noticias están casi exclusivamente relacionadas con las terribles predicciones que la gente promedio puede entender, y cuanto más sensacionales mejor, sin importar la precisión.

Las preguntas:

• ¿Se podría construir un ataque con una escala tal que afecte a una gran parte del tráfico de Internet de una manera notablemente perjudicial?
• ¿Existen vulnerabilidades en los sistemas clave de Internet que pueden permitir un esfuerzo relativamente pequeño de los atacantes para que la experiencia de los usuarios promedio se vea interrumpida de forma significativa?

En cuanto a la primera pregunta, es muy poco probable. Como se ha visto, se pueden construir ataques que interrumpirán ciertas partes muy localizadas de Internet. Spamhaus representa una porción muy pequeña de la Internet en general, y el ataque fue mitigado en gran medida por una única entidad de Internet. El atacante tenía recursos significativos en comparación con la mayoría de los atacantes potenciales y aún no podía superar completamente la colaboración de Spamhaus y Cloudfare. Por muy divertido que sea teorizar lo que podría ser posible, es más que un salto gigante desde sacar a Spamhaus a afectar a Internet en su conjunto.

Para la segunda pregunta, esto es algo más plausible. Internet se basa en una variedad de infraestructura clave. Muchas veces, la seguridad tiene un asiento trasero en la funcionalidad, especialmente cuando hay fuerzas económicas fuertes (es decir, descontar). Un gran primer ejemplo es BGP, que es lo que ayuda a conectar las muchas redes individuales que conforman Internet. BGP fue accidentalmente "hackeado" por un ISP sirio en 2012 , que terminó molestando a una gran parte del enrutamiento IP. Esto no fue malicioso, se reparó rápidamente (considerando el alcance), pero ilustra cómo una pequeña corrupción puede causar problemas masivos si los sistemas no están protegidos contra tales.

Si pudiera predecir la próxima ocurrencia de este tipo, sería un millonario. La mejor defensa que tenemos ahora es analizar a fondo los sistemas en busca de vulnerabilidades, comprenderlos, desarrollar mejores prácticas para protegerse contra ellos e implementar medidas apropiadas de forma vigilante.

Parece que está preguntando si alguna compañía en particular tiene la capacidad de reducir la velocidad de Internet. Si bien originalmente se diseñó Internet para que fuera una red distribuida que resistiera las interrupciones, el hecho es que ahora gran parte de Internet se ejecuta en redes troncales (realmente grandes conjuntos de cables) propiedad de un número relativamente pequeño de compañías. Estas empresas trabajan entre sí para intercambiar datos en lo que se conoce como "Peering". Peering es el acuerdo sobre cómo permiten los datos en las redes de los demás. Ocasionalmente, cuando estos proveedores de espina dorsal no están de acuerdo, pueden interrumpir el acceso a otra red de pares.

Cuando dos proveedores principales de red troncal (como Level 3 y Cogent en 2005) tienen una disputa y detienen el tráfico comercial, Internet se fractura, se enrolla el enrutamiento y gran parte de Internet no está disponible para muchos. En Google para la "disputa entre pares de nivel 3" obtendrás muchos detalles acerca de lo que sucedió en 2005, que es prácticamente el peor de los casos recientes.

Sí, eso es precisamente lo que sucedió: una red de bots y una gran cantidad de servidores DNS mal configurados. Spamhaus solo pudo defenderse con la ayuda de cloudflare, quien publicó una publicación en el blog

Ha pasado, al menos parcialmente. El ("in") famoso "gusano de Internet" esencialmente estrelló el Intrenet naciente, más tarde el gusano de correo electrónico "Te amo" se atascó mucho del manejo del correo electrónico. Se han realizado estudios teóricos sobre superworms, que están bien construidos (y no es que sea difícil construirlos, definitivamente no es solo una teoría) que se hará cargo de más del 90% de los hosts vulnerables en todo el mundo de manera global. hora o así El slammer worm causó estragos, a pesar de que su población vulnerable era pequeña (Internet se enfrenta al servidor SQL en Windows), y su análisis dio subir al papel, si la memoria sirve. Ya no puedo encontrar el documento original, fue alrededor de 2000-2005 IIRC.

Es trivial reducir la velocidad o deshabilitar "parte" de Internet. ¿Tiene un sitio web o un servidor de correo electrónico alojado en su empresa con una conexión de 100 Mb a internet? Pues eres "parte de internet". Y no es tan difícil inundar una tubería de 100 Mb.

Me doy cuenta de que no es exactamente lo que estabas pensando, pero es un ejemplo simple que ilustra un punto: Internet es una serie de conexiones. Si un atacante puede generar suficiente tráfico para inundar una de esas conexiones, entonces ha sobrecargado esa "parte" de Internet. Realmente bastante simple.

Ni siquiera necesita ser malicioso. Imagina que tienes un sitio web pequeño y limitado que termina siendo revisado en la primera página de un sitio web importante como CNN o la BBC. Es bastante posible que los intentos de acceso legítimos sobrecarguen una conexión tanto como los intentos de acceso ilegítimos.

En cuanto a este incidente específico, creo que las afirmaciones de que este ataque podría acabar con todo el Internet están un poco exageradas. Creo que este es posiblemente un ejemplo de personas no técnicas que intentan informar sobre problemas técnicos.

• El ataque fue dirigido contra Spamhaus.
• Spamhaus proporciona un servicio que utilizan muchos sistemas de correo electrónico en Internet.
• La interrupción del servicio Spamhaus podría causar problemas en el flujo de correo electrónico en Internet.

Es quizás una distinción sutil, ciertamente demasiado sutil para el "reportero técnico" promedio de un servicio de noticias convencional, pero es importante.

Hay centros de conectividad a Internet que, si se caen, podrían ralentizar o inhabilitar grandes porciones de Internet. El grupo de hackers anónimos una vez amenazó con atacarlos. Se denominan "servidores de nombre raíz" .

Se necesitaría una cantidad abrumadora de recursos para derribar a uno de estos, y mucho menos a todos. Pero en teoría? Claro, es factible.

Como dije, ha sido amenazado e intentado antes .

Sí, podrías. Necesitarías muchos recursos, pero es posible.