IPv4 un bello edificio con frágiles cimientos

Florian Murillo Posted On octubre 26, 2012

755 Views

Hola amigos, soy Florián Murillo y aquí estoy, como cada viernes.

Tras varias semanas hablando acerca del futuro de los DC (volveré con este tema próximamente) hoy quiero compartir con vosotros algunas reflexiones que me preocupan.

¿Qué pasaría si Internet dejara de funcionar? Algunos pensaréis «eso es imposible». Y me pregunto ¿realmente hay algo imposible en informática? ¿por qué es imposible?

Para que Internet deje de funcionar sólo hay que dañar los motores que hacen que funcione. No me refiero a los routers de core o al BGP o a los proveedores principales de Internet… me refiero a los frágiles cimientos sobre los que se apoya IPv4 : DNS y NTP.

Recordar que le pasa a los hosts de un cluster HA de vSphere 4 ante la pérdida de comunicación con sus DNS. Todos los hosts pasan a modo host isolate aunque estén en perfecto estado y, si la política de host isolation aplicada es apagar las VMs, TODAS las VMs se apagarán sin contemplaciones. Tranquilos, en vSphere 5 esto no pasa, y sólo por este motivo ya deberíais estar migrando a vSPhere 5.

Esto mismo le puede ocurrir a Internet si se contamina el DNS o a NTP si se crea un desajuste de tiempo.

¿Continuáis pensando que esto no puede ocurrir? Pues ya ha ocurrido.

En 2007 se descubrió un malware llamado DNS Changer que ataca a servidores DNS cambiando la configuración DNS y redirigiendo a los clientes DNS hacia falsos destinos con la intención de realizar estafas y obtener dinero. Todo ello de forma transparente a los usuarios que creen que están conectados al servidor de confianza. El FBI estima en millones de dólares el total del fraude generado.

En Noviembre de 2011 el FBI tomó el control de los servidores DNS afectados que se adjunta a continuación :

pastedGraphic.pdf

fuente:

Se eliminó el malware y se dejaron operativos hasta el 11-julio-2012, día en que se apagaron, lo que se ha denominado el Internet blackout.

En el citado día, se estima que había unos 350.000 ordenadores en todo el mundo utilizando estos servidores DNS. Para estos 350.000 confiados usuarios, Internet dejo de funcionar ese día.

Esto no es lo más divertido. El pasado sábado 30-junio-2012 se añadió un segundo a los relojes atómicos a las 23h 59m 60s para ajustar el ritmo de rotación de la Tierra, es el llamado segundo bisiesto. Esta acción se realiza periódicamente, ya se realizó en 2008, 2005 y 1998.

El caso es que reddit.com anunció que tenia problemas con sus aplicaciones Java por este cambio, gawker.com dejó de funcionar durante 45 min, linkedin.com, foursquare.com y yelp.com también anunciaron problemas.

Los casos más preocupantes se dieron en amadeus.com y produjeron retrasos en las compañías aéreas Qantas, Virgin Australia y Cathay Pacific. Al ser los australianos los primeros en cambiar de día fueron los más afectados.

¿Qué habría pasado si los relojes atómicos sufrieran un ataque organizado en lugar de un ajuste controlado?

Todo esto me hace pensar que Internet tiene unos frágiles cimientos… ¿IPv6 nos puede ayudar a tener una mejor cimentación? No en vano disponemos de DNSv6 y NTPv6 hace tiempo. ¿Qué pensáis amigos?

Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo. Muchas gracias por tu apoyo!

Post Views: 755

Author

Florian Murillo

Florián Murillo es CTO y socio fundador de Cloud Consulting, consultora especializada en cloud computing y DataCenter, con mas de 25 años asesorando empresas de todos los tamaños y con amplia experiencia en Seguridad, Virtualización VMware (VCP5 y VCI5) y Networking de Cisco (CCNP, CCDP y CCSP). Actualmente se dedica a ayudar a desarrollar negocios y proyectos en la nube a integradores, consultoras y proveedores de servicio.