Los servidores DNS raíz aguantan un colosal ataque DDoS

La organización Internet Assigned Numbers Authority (IANA) ha informado de un ataque DDoS tan inusual como potente contra los servidores DNS raíz, claves para el funcionamiento de Internet.

DNS (en español Sistema de Nombres de Dominio) es un importante protocolo de Internet utilizado por computadoras, servicios o cualquier recurso conectado a Internet u otras redes. Aunque tiene otros usos, su función más importante es resolver (o traducir) el nombre de un dominio a un lenguaje (protocolo IP) que utilizan las computadoras para comunicarse entre sí. Además de ser más fácil de recordar por ejemplo el nombre ‘muyseguridad.net’ que pares de números tipo ‘204.159.16.98’, el nombre es lógicamente más fiable.

En la práctica, nuestro navegador u otro programa cliente es el que realiza la resolución de nombre de forma transparente accediendo a los servidores DNS para determinar la dirección IP de esa página web. Su importancia es vital para el funcionamiento de Internet y ya la vimos hace unos años cuando se desmanteló el «asesino de Internet» DNSChanger.

Los servidores raíz (root servers) son la clave de todo el sistema y hay 13 repartidos por todo el mundo y con decenas de servidores espejo, gestionados por distintas organizaciones y administrados por la ICANN. Ellos son los que han sufrido un inusual ataque en los últimos días.

Nada menos que 5 millones de peticiones falsas por segundo, superando los 50.000 millones al día en uno de los picos más importantes que se tienen registrados. Los ataques no consiguieron bloquear ninguno de los servidores DNS raíz. Tampoco se conocen reportes de ralentización de Internet esos días ni incidentes para los usuarios finales.