se puede "caer" la WWW?

http://www.theguardian.com/world/2011/a ... web-access

Ahora en serio, salvo cataclismo enorme las conexiones son tan numerosas que lo veo muy difícil que ocurra.

Hombre, universal salvo apocalipsis zombi esta complicado. Pero si un terremoto en alta mar rompiera los cables submarinos que comunican los distintos continentes entre si iba a estar gracioso. Aunque siempre quedarían los satélites para emergencias.

Ademas ten en cuanta que va por capas, siempre quedarían "islas" funcionando (salvo apocalipsis zombi, insisto).

Aqui tienes un "mapa" de la pinta que tiene internet Como ves es un arbol con miles y miles de ramas, es muy chungo que se rompa todo a la vez mientras haya electricidad en alguna parte del planeta

http://www.opte.org/maps/

Todo es posible,pero hoy en dia es muy dificil,cables submarinos,satelites,antenas...

La www difícil ya que hay millones de servidores y alguno siempre irá.

Según leí hace bastante tiempo, toda la internet está sustentada por sólo 13 "servidores maestros", por así llamarlos, si esos fallan, todo el internet del mundo se caería. De hecho, en el mayor ataque a la red que hubo cayeron 6 de esos servidores, y aún así ese ataque no es muy conocido por la gente de a pie.

Si se rompe, estamos jodidos:

Pues en realidad el método para tirar al suelo internet es mas simple que lo que decís de los cables.
Para hacer caer internet no hay que eliminar las conexiones, hay que eliminar a los que gestionan esas conexiones. (para evitar que la gente vea DVDs en casa no puedes ir casa por casa. Es mas sencillo evitar que la fábrica que los hace pueda sacarlos)

Apocalipsis a parte (la verdad, si algo "destruye" todos los cables de comunicaciones... me parece que nuestro menor problema serán esas comunicaciones y tendremos que preocuparnos mas por sobrevivir en un mundo destruido) lo mas "simple" es un error de software o un virus que escoñe los servidores raíz DNS. Imaginaos que alguien hace un virus que ataque los servidores base y les diga que todas las webs en vez de tener la dirección IP que toca, tienen la 127.0.0.1 (esta apunta al propio PC).

Esto es harto improbable porque hay medidas de seguridad, pero los virus están hechos para saltárselas, así que... algo así haría que NADIE pudiera acceder a ninguna web.

Si, aquellos que conocieran la IP destino podrían acceder directamente así y en el improbable caso que algo así pasara ya se encargarían de arrancar servidores "nuevos" con copias de seguridad anteriores al ataque (con lo que el 99% de internet volvería a funcionar normalmente en horas) . Pero un ataque sólo lo veo posible en este sentido.

coyote-san escribió:Según leí hace bastante tiempo, toda la internet está sustentada por sólo 13 "servidores maestros", por así llamarlos, si esos fallan, todo el internet del mundo se caería. De hecho, en el mayor ataque a la red que hubo cayeron 6 de esos servidores, y aún así ese ataque no es muy conocido por la gente de a pie.

Son 13 "direcciones", pero detrás de cada una puede haber 1 o 15 servidores reales

Además no sirve que dejen de funcionar si no que hace falta que funcionen mal y los miles de servidores DNS que hay por debajo (cada "telefonica" tiene varios) confíen en esos 13 y repliquen los errores.

ese "nadie" esta muy bien si estas pensando en sistemas operativos y plataformas digamos "atacables" por un virus/malware, como pueden ser windows, linux, mac o android.

pero hay tambien muchos equipos que se conectan a internet que no son atacables en el mismo modo: sistemas embebidos, no actualizables, anticuados... y todo eso no seria atacado por ese virus. el porcentaje seria infimo, pero igualmente seria un numero lo bastante grande de maquinas como para dar la alarma y mas adelante solucionar el problema.

ademas el virus se tendria que diseminar, o garantizar una diseminacion muy alta sin ser descubierto para luego atacar simultaneamente. no es imposible pero si es tremendamente improbable.

y asi todo: cargandote los DNS no te cargas internet, te cargas el listin telefonico. tu sigues pudiendo teclear "195.78.228.226" y acceder a esta misma pagina (bueno, a la cabecera). y tampoco te cargas otros servicios que cuelgan de internet como las mensajerias instantaneas o el correo, con lo cual seria un ataque molesto, podria jeringarle al personal un buen rato pero seguramente en menos de 1 dia laboral seria solucionado/corregido (y eso contando con que en un solo ataque fuera completamente volado el sistema de DNS a nivel mundial)

veo mas viable el ataque ddos a todos los nodos, empezando por el de noruega, claro

Los DNS se basan en la propagacion. Tu atacas ahora al servidor DNS 80.58.61.250 y le dices que TODAS las web estan en 127.0.0.1

Espera a que se propague eso.

Disfruta del show.

Si tu lograses entrar en ese, o aun peor, en el 8.8.8.8, y hicieras algo asi...

La mayoría de la información circula a través del cable gordo (parientes cercanos del chip homónimo) asentados en el fondo del mar (no con Bob ni en la fosa de las marianas pero en el fondo del mar). Luego tienes los sistemas de apoyo o recuperación... en fin, que es muy difícil. Tendría que ser un ataque (dirigido, obviamente) a los megaservidores ultrapreciso y perfectamente sincronizado...

En fin: ¿es posible que ocurra? Sí; ¿es probable? Hombre... pues no tanto

Trog escribió:La mayoría de la información circula a través del cable gordo (parientes cercanos del chip homónimo) asentados en el fondo del mar (no con Bob ni en la fosa de las marianas pero en el fondo del mar). Luego tienes los sistemas de apoyo o recuperación... en fin, que es muy difícil. Tendría que ser un ataque (dirigido, obviamente) a los megaservidores ultrapreciso y perfectamente sincronizado...

En fin: ¿es posible que ocurra? Sí; ¿es probable? Hombre... pues no tanto

Hombre, con el chip gordo puedes joder el celulino y se lia la de Dios es Cristo jejeje

chinche2002 escribió:

Trog escribió:La mayoría de la información circula a través del cable gordo (parientes cercanos del chip homónimo) asentados en el fondo del mar (no con Bob ni en la fosa de las marianas pero en el fondo del mar). Luego tienes los sistemas de apoyo o recuperación... en fin, que es muy difícil. Tendría que ser un ataque (dirigido, obviamente) a los megaservidores ultrapreciso y perfectamente sincronizado...

En fin: ¿es posible que ocurra? Sí; ¿es probable? Hombre... pues no tanto

Hombre, con el chip gordo puedes joder el celulino y se lia la de Dios es Cristo jejeje

Bueno, sí, pero son cables gordos que no es lo mismo; si jodes el chip gordo entonces... espérate cualquier cosa

vpc1988 escribió:Los DNS se basan en la propagacion. Tu atacas ahora al servidor DNS 80.58.61.250 y le dices que TODAS las web estan en 127.0.0.1

Espera a que se propague eso.

Disfruta del show.

Si tu lograses entrar en ese, o aun peor, en el 8.8.8.8, y hicieras algo asi...

No es tan facil hacer eso. Los servidores DNS solo son "jefes" de una serie de direcciones. Y solo se propagan los cambios que los autoritativos "jefes" sobre las direcciones de sus zonas, el resto se ignoran.

De todas formas cagadas gordas con los DNS a nivel mundial hay varias al año. Y no llega la sangre al rio casi nunca Y cuando llega son solo unas horas de downtime.

redscare escribió:

vpc1988 escribió:Los DNS se basan en la propagacion. Tu atacas ahora al servidor DNS 80.58.61.250 y le dices que TODAS las web estan en 127.0.0.1

Espera a que se propague eso.

Disfruta del show.

Si tu lograses entrar en ese, o aun peor, en el 8.8.8.8, y hicieras algo asi...

No es tan facil hacer eso. Los servidores DNS solo son "jefes" de una serie de direcciones. Y solo se propagan los cambios que los autoritativos "jefes" sobre las direcciones de sus zonas, el resto se ignoran.

De todas formas cagadas gordas con los DNS a nivel mundial hay varias al año. Y no llega la sangre al rio casi nunca Y cuando llega son solo unas horas de downtime.

La semana pasada, creo que fue Malaydia telekom redireccionó todo el trafico al tier1 y saturó.
Hablo de memoria, por lo que igual no fue eso

Reakl escribió:Si se rompe, estamos jodidos:

Lo que me pude reir con ese capítulo

GXY escribió:ese "nadie" esta muy bien si estas pensando en sistemas operativos y plataformas digamos "atacables" por un virus/malware, como pueden ser windows, linux, mac o android.

Claro, con ese "NADIE" ya me refería a personas (que usan nombres de dominio y no IPs). Si hablara de máquinas ya habría puesto "NADA"

Aún así, no me refiero a atacar máquinas finales (ni siquiera a los DNS de las telefónicas). Ese supuesto "virus" solo atacaría a los DNS raíz. Estos serían los que reproducirían el error mas abajo, pero el resto no tienen porque estar infectados ya que "confían" en los grandullones.
Eso si, tal como dices (y como ya he puesto yo también en mi post), la solución es "simple". En cuestión de horas o quizá uno o dos días todo volvería a la normalidad.


Pero lo que no estoy de acuerdo es en lo del volumen de las repercusiones. Un fallo general de los DNS puede hacer muchísimo daño (durante un tiempo muy limitado, eso si). Todos los sistemas distribuidos raramente funcionan con IP, trabajan con dominio precisamente para que el tráfico se reparta o dirija donde mas conviene. Incluso una "nevera inteligente" seguramente se conecta a algo estilo "embeded.lg.com" (porque será un sistema distribuido según la carga o según la proximidad) y esa nevera estará igual de jodida que el que quiera entrar a mano a elotrolado.net.

Si, los DNS son los listines telefónicos, pero cada uno tenemos nuestra agenda en el teléfono y casi no usamos el listín. Pero en internet NADIE tiene agenda (bueno, tenemos, pero esta es "transparente" y se reinicia) y para todas las llamadas utilizas el listín... Eliminarlo es un cristo de cojones.

GXY escribió:y tampoco te cargas otros servicios que cuelgan de internet como las mensajerias instantaneas o el correo

El correo usa los servidores DNS para consultas.

Mandas un correo de @gmail a @miempresa. Gmail pregunta al DNS la dirección del servidor y le envía el correo.

Pa mi que los yankis tienes un botón de este estilo y si se llegara a terciar le dan y se lía la de dios... Siendo elllos los inventores, me extraña que no tengan varios ases en la manga.

hal9000 escribió:Pa mi que los yankis tienes un botón de este estilo y si se llegara a terciar le dan y se lía la de dios... Siendo elllos los inventores, me extraña que no tengan varios ases en la manga.

Pues hacemos como Corea del Norte y nos creamos nuestra propia red

Como dicen por ahí, un dns poison masivo y rápido podría llegar a tumbar toda la www y buena parte de otros servicios.

ahora planteo la pregunta de otra manera.

imagino que gran parte del trafico esta automatizado y es autónomo, si es así

cuanto duraría en pie la red si ninguna persona al cargo?

elde escribió:ahora planteo la pregunta de otra manera.

imagino que gran parte del trafico esta automatizado y es autónomo, si es así

cuanto duraría en pie la red si ninguna persona al cargo?

buena pregunta.

esto ya empieza a coger rumbo a skynet.



ahora en serio, buena pregunta.

Pues decís que como máximo estaría horas o un par de días caída la www, como quitándole transcendencia, pero si todo el mundo se quedara sin internet aunque fueran tan sólo un par de horas yo creo que podría ser catastrófico.

Creo que esta mas cercana la 3º guerra.

no hay una malla bastante amplia de servidores,quizás parcialmente pero total no creo a menos que no pagues a la empresa que te suministra el internet

ygriega escribió:Pues decís que como máximo estaría horas o un par de días caída la www, como quitándole transcendencia, pero si todo el mundo se quedara sin internet aunque fueran tan sólo un par de horas yo creo que podría ser catastrófico.

Claro que sería caótico, pero en muchos casos sería mas caótico por las paranoias de la gente y la visión de un futuro apocalíptico que por problemas reales derivados de la falta de internet.

El problema real son las empresas... y no todas, solo las que trabajen por internet y necesiten de internet para hacer su trabajo.
Toda la industria puede seguir produciendo, no podrá enviar albaranes a los clientes ni podrá pasar el listado de envíos a DHL para cuando vengan a recoger palés y demás, pero la fabrica en si no tiene porque estar parada (lo mismo para todos los trabajos físicos.1-2 días sin conexión de internet son bastante viables.

El gran problema real sería el ramo de la economía (comunicaciones de bancos, bolsa, en caso que los datáfonos vayan por dominio y no por IP tendrás gente que no puede sacar dinero en metálico del cajero ni pagar en la tienda...).
Ese si es un gran problema, pero a la vez, para la gente de a pié, realmente no sería "molesto" retrasar las compras 2 días y aún así estarían poniendo el grito en el cielo.

John Connor lo hara, lo apagara todo

Con que el sol pegue un petardazo un poco fuera de lo habitual no solo se cae la WWW sino todo lo eléctrico, sin embargo estamos con todo el empeño de hacerlo todo digital.

Cuando pase eso que pasará (la pregunta es cuando) me voy a echar unas buenas risas

elde escribió:ahora planteo la pregunta de otra manera.

imagino que gran parte del trafico esta automatizado y es autónomo, si es así

cuanto duraría en pie la red si ninguna persona al cargo?

Menos de un mes. Los routers y los firewalls se cuelgan. Y cuando lo hacen sobrecargan a sus "hermanos" lo cual produce efecto dominó.

Bueno, me ha gustado ver este hilo, porque creo que puedo aclarar unas cuantas cosas.

En primer lugar, puede que alguno lo sepa, pero yo he estado trabajando durante unos años en la cabecera de Ono Baleares como responsable de las conexiones generales de todos los clientes de las islas. (entre el 1999 y el 2002).

El caso es que la cosa no ha cambiado nada desde entonces en lo que refiere a las conexiones a traves de IP4, dado que con IP6 ya no puede ocurrir que caiga la red de redes.

De entrada, en aquella epoca solo existian 3 "cajas negras" como las podriamos llamar ahora (por lo de la caja con la luz roja), y estas eran y son (desconozco cuantas hay ahora) completamente secretas. Estas estan gestionadas por los principales gobiernos de modo que realizan una replicacion completa a diario de las DNSs internacionales.

Esto significa que cada direccion IP correspondiente a cada servidor o servidores a las que pertenecen, no pueden ser utilizadas por otras IPs. Por consiguiente, ya se dijo en su dia, ... que si algun canelo conseguia sustituir las DNS de un banco por una web IDENTICA apuntando a otro servidor .... los usuarios que se logueasen en la susodicha web estarian dandole su ID y PASS sin ningun problema.

El tema es que esto no puede ocurrir, porque esos sistemas de DNS internacional se replican a cada momento realizando un "RAID" en espejo entre ellos confirmando continuamente la validez del servidor al que apuntan. De hecho, cuando un dominio cambia de servidor, los controles de seguridad son tan estrictos que se necesita un codigo Autopath que otorga al servidor que recepciona el dominio ciertos derechos que deben ser confirmados por el gestor como por quien transfiere y quien recepciona varias veces.

Por tanto, aunque mañana se fuera a tomar por culo medio Internet .... los servidores DNS del resto de equipos que hacen chequeos los propagan a su vez a equipos cliente, de ahi que generalmente no haya problemas de este tipo nunca.

De hecho algo que si podria pasar es que un programa (no dire ni virus ...) podria realizar una modificacion de las DNS a nivel local para que determinadas webs se cargasen sobre tu propio PC haciendote creer que estas en una direccion cuando no es asi.

Eso se hace realizando cambios en las DNSs internas en el comando Route de la consola de comandos. Es mas .... os propongo una cosa. Mirar de abrir una ventana de DOS escribiendo CMD en "Ejecutar" sobre cualquier version de Windows. A continuacion redactais esto: "Route delete 0.0.0.0" sin las comillas y le dais a Enter. Vereis como desde ese momento os quedais sin Internet. Esto sencillamente le dice a la tabla de enrutamiento de DNSs que cualquier direccion IP (los 0 son cualquier IP) sencillamente no salga hacia ningun dispositivo que tenga salida hacia el Router. Es decir, es como desconectar el cable de red fisicamente sin desconectarlo. Al reiniciar el PC, todo volvera a estar correctamente.

El caso es que si editamos el enrutamiento DNS hacia otra direccion que le indiquemos a la tabla de enrutado ... ya tenemos la liada parda ... y esto sin que nos afecta al resto del mundo, individualmente puede ocasionarte un caos de cojones.

Sin mas .... para mas dudas, aqui estamos.

Edy escribió:Bueno, me ha gustado ver este hilo, porque creo que puedo aclarar unas cuantas cosas.

En primer lugar, puede que alguno lo sepa, pero yo he estado trabajando durante unos años en la cabecera de Ono Baleares como responsable de las conexiones generales de todos los clientes de las islas. (entre el 1999 y el 2002).

El caso es que la cosa no ha cambiado nada desde entonces en lo que refiere a las conexiones a traves de IP4, dado que con IP6 ya no puede ocurrir que caiga la red de redes.

De entrada, en aquella epoca solo existian 3 "cajas negras" como las podriamos llamar ahora (por lo de la caja con la luz roja), y estas eran y son (desconozco cuantas hay ahora) completamente secretas. Estas estan gestionadas por los principales gobiernos de modo que realizan una replicacion completa a diario de las DNSs internacionales.

Esto significa que cada direccion IP correspondiente a cada servidor o servidores a las que pertenecen, no pueden ser utilizadas por otras IPs. Por consiguiente, ya se dijo en su dia, ... que si algun canelo conseguia sustituir las DNS de un banco por una web IDENTICA apuntando a otro servidor .... los usuarios que se logueasen en la susodicha web estarian dandole su ID y PASS sin ningun problema.

El tema es que esto no puede ocurrir, porque esos sistemas de DNS internacional se replican a cada momento realizando un "RAID" en espejo entre ellos confirmando continuamente la validez del servidor al que apuntan. De hecho, cuando un dominio cambia de servidor, los controles de seguridad son tan estrictos que se necesita un codigo Autopath que otorga al servidor que recepciona el dominio ciertos derechos que deben ser confirmados por el gestor como por quien transfiere y quien recepciona varias veces.

Por tanto, aunque mañana se fuera a tomar por culo medio Internet .... los servidores DNS del resto de equipos que hacen chequeos los propagan a su vez a equipos cliente, de ahi que generalmente no haya problemas de este tipo nunca.

De hecho algo que si podria pasar es que un programa (no dire ni virus ...) podria realizar una modificacion de las DNS a nivel local para que determinadas webs se cargasen sobre tu propio PC haciendote creer que estas en una direccion cuando no es asi.

Eso se hace realizando cambios en las DNSs internas en el comando Route de la consola de comandos. Es mas .... os propongo una cosa. Mirar de abrir una ventana de DOS escribiendo CMD en "Ejecutar" sobre cualquier version de Windows. A continuacion redactais esto: "Route delete 0.0.0.0" sin las comillas y le dais a Enter. Vereis como desde ese momento os quedais sin Internet. Esto sencillamente le dice a la tabla de enrutamiento de DNSs que cualquier direccion IP (los 0 son cualquier IP) sencillamente no salga hacia ningun dispositivo que tenga salida hacia el Router. Es decir, es como desconectar el cable de red fisicamente sin desconectarlo. Al reiniciar el PC, todo volvera a estar correctamente.

El caso es que si editamos el enrutamiento DNS hacia otra direccion que le indiquemos a la tabla de enrutado ... ya tenemos la liada parda ... y esto sin que nos afecta al resto del mundo, individualmente puede ocasionarte un caos de cojones.

Sin mas .... para mas dudas, aqui estamos.

¿ Qué tiene que ver la DNS con la tabla de encaminado?

Edy escribió:Bueno, me ha gustado ver este hilo, porque creo que puedo aclarar unas cuantas cosas.

En primer lugar, puede que alguno lo sepa, pero yo he estado trabajando durante unos años en la cabecera de Ono Baleares como responsable de las conexiones generales de todos los clientes de las islas. (entre el 1999 y el 2002).

El caso es que la cosa no ha cambiado nada desde entonces en lo que refiere a las conexiones a traves de IP4, dado que con IP6 ya no puede ocurrir que caiga la red de redes.

De entrada, en aquella epoca solo existian 3 "cajas negras" como las podriamos llamar ahora (por lo de la caja con la luz roja), y estas eran y son (desconozco cuantas hay ahora) completamente secretas. Estas estan gestionadas por los principales gobiernos de modo que realizan una replicacion completa a diario de las DNSs internacionales.

Esto significa que cada direccion IP correspondiente a cada servidor o servidores a las que pertenecen, no pueden ser utilizadas por otras IPs. Por consiguiente, ya se dijo en su dia, ... que si algun canelo conseguia sustituir las DNS de un banco por una web IDENTICA apuntando a otro servidor .... los usuarios que se logueasen en la susodicha web estarian dandole su ID y PASS sin ningun problema.

El tema es que esto no puede ocurrir, porque esos sistemas de DNS internacional se replican a cada momento realizando un "RAID" en espejo entre ellos confirmando continuamente la validez del servidor al que apuntan. De hecho, cuando un dominio cambia de servidor, los controles de seguridad son tan estrictos que se necesita un codigo Autopath que otorga al servidor que recepciona el dominio ciertos derechos que deben ser confirmados por el gestor como por quien transfiere y quien recepciona varias veces.

Por tanto, aunque mañana se fuera a tomar por culo medio Internet .... los servidores DNS del resto de equipos que hacen chequeos los propagan a su vez a equipos cliente, de ahi que generalmente no haya problemas de este tipo nunca.

De hecho algo que si podria pasar es que un programa (no dire ni virus ...) podria realizar una modificacion de las DNS a nivel local para que determinadas webs se cargasen sobre tu propio PC haciendote creer que estas en una direccion cuando no es asi.

Eso se hace realizando cambios en las DNSs internas en el comando Route de la consola de comandos. Es mas .... os propongo una cosa. Mirar de abrir una ventana de DOS escribiendo CMD en "Ejecutar" sobre cualquier version de Windows. A continuacion redactais esto: "Route delete 0.0.0.0" sin las comillas y le dais a Enter. Vereis como desde ese momento os quedais sin Internet. Esto sencillamente le dice a la tabla de enrutamiento de DNSs que cualquier direccion IP (los 0 son cualquier IP) sencillamente no salga hacia ningun dispositivo que tenga salida hacia el Router. Es decir, es como desconectar el cable de red fisicamente sin desconectarlo. Al reiniciar el PC, todo volvera a estar correctamente.

El caso es que si editamos el enrutamiento DNS hacia otra direccion que le indiquemos a la tabla de enrutado ... ya tenemos la liada parda ... y esto sin que nos afecta al resto del mundo, individualmente puede ocasionarte un caos de cojones.

Sin mas .... para mas dudas, aqui estamos.

redscare escribió:

elde escribió:ahora planteo la pregunta de otra manera.

imagino que gran parte del trafico esta automatizado y es autónomo, si es así

cuanto duraría en pie la red si ninguna persona al cargo?

Menos de un mes. Los routers y los firewalls se cuelgan. Y cuando lo hacen sobrecargan a sus "hermanos" lo cual produce efecto dominó.

Eso sin tener presente la cantidad de veces que se averían los cables submarinos que conectan todo.

alfredfs85 escribió:

Esto explica el historial de Ono...

Edy escribió:Bueno, me ha gustado ver este hilo, porque creo que puedo aclarar unas cuantas cosas.

En primer lugar, puede que alguno lo sepa, pero yo he estado trabajando durante unos años en la cabecera de Ono Baleares como responsable de las conexiones generales de todos los clientes de las islas. (entre el 1999 y el 2002).

Es un gerente, no espereis que realmente sepa como funcionan las cosas

Es bromita, no te lo tomes a mal por favor, pero es que lo has puesto a huevo con el follon que te has montado entre el encaminamiento IP y el sistema DNS

Edy escribió:Bueno, me ha gustado ver este hilo, porque creo que puedo aclarar unas cuantas cosas.

En primer lugar, puede que alguno lo sepa, pero yo he estado trabajando durante unos años en la cabecera de Ono Baleares como responsable de las conexiones generales de todos los clientes de las islas. (entre el 1999 y el 2002).

El caso es que la cosa no ha cambiado nada desde entonces en lo que refiere a las conexiones a traves de IP4, dado que con IP6 ya no puede ocurrir que caiga la red de redes.

De entrada, en aquella epoca solo existian 3 "cajas negras" como las podriamos llamar ahora (por lo de la caja con la luz roja), y estas eran y son (desconozco cuantas hay ahora) completamente secretas. Estas estan gestionadas por los principales gobiernos de modo que realizan una replicacion completa a diario de las DNSs internacionales.

Esto significa que cada direccion IP correspondiente a cada servidor o servidores a las que pertenecen, no pueden ser utilizadas por otras IPs. Por consiguiente, ya se dijo en su dia, ... que si algun canelo conseguia sustituir las DNS de un banco por una web IDENTICA apuntando a otro servidor .... los usuarios que se logueasen en la susodicha web estarian dandole su ID y PASS sin ningun problema.

El tema es que esto no puede ocurrir, porque esos sistemas de DNS internacional se replican a cada momento realizando un "RAID" en espejo entre ellos confirmando continuamente la validez del servidor al que apuntan. De hecho, cuando un dominio cambia de servidor, los controles de seguridad son tan estrictos que se necesita un codigo Autopath que otorga al servidor que recepciona el dominio ciertos derechos que deben ser confirmados por el gestor como por quien transfiere y quien recepciona varias veces.

Por tanto, aunque mañana se fuera a tomar por culo medio Internet .... los servidores DNS del resto de equipos que hacen chequeos los propagan a su vez a equipos cliente, de ahi que generalmente no haya problemas de este tipo nunca.

De hecho algo que si podria pasar es que un programa (no dire ni virus ...) podria realizar una modificacion de las DNS a nivel local para que determinadas webs se cargasen sobre tu propio PC haciendote creer que estas en una direccion cuando no es asi.

Eso se hace realizando cambios en las DNSs internas en el comando Route de la consola de comandos. Es mas .... os propongo una cosa. Mirar de abrir una ventana de DOS escribiendo CMD en "Ejecutar" sobre cualquier version de Windows. A continuacion redactais esto: "Route delete 0.0.0.0" sin las comillas y le dais a Enter. Vereis como desde ese momento os quedais sin Internet. Esto sencillamente le dice a la tabla de enrutamiento de DNSs que cualquier direccion IP (los 0 son cualquier IP) sencillamente no salga hacia ningun dispositivo que tenga salida hacia el Router. Es decir, es como desconectar el cable de red fisicamente sin desconectarlo. Al reiniciar el PC, todo volvera a estar correctamente.

El caso es que si editamos el enrutamiento DNS hacia otra direccion que le indiquemos a la tabla de enrutado ... ya tenemos la liada parda ... y esto sin que nos afecta al resto del mundo, individualmente puede ocasionarte un caos de cojones.

Sin mas .... para mas dudas, aqui estamos.

Ahora en serio, ¿por que crees que con el IPv6 no habría posibilidad alguna de caída y con el IPv4 si?

Edy escribió:[...]

Qué tiene que ver los DNS con los enrutamientos?
Da igual el camino que elijas si te equivocas de destino.


Tú mismo lo has dicho, los DNS son un sistema jerárquico y de ahí viene todo el tema, si los DNS raíz empiezan a dar IPs equivocadas TODOS los que haya por debajo empezarán a replicar los fallos porque confían en los "jefes".

Si en un GPS pones una direccion errónea da igual si te hace pasar por una carretera de carros, la autovía o la nacional, no llegarás a tu destino porque el destino es erróneo.

Otra cosa es que los 13 servidores de nombres raíz sean casi inexpugnables, que sea inviable atacarlos a todos a la vez (porque cada uno puede estar formado por sistema distribuido de distinta arquitectura software) o que al mínimo error de uno de ellos las medidas de seguridad ya avisen y se trabaje activamente para evitar que otros servidores raíz se vean afectados por el mismo error, todo en un lapso de tiempo tan corto que no da lugar a problemas mayores.

Cada vez que he hablado de virus me refiero ir directamente ahí, a la base, atacar intermediarios solo sirve para tocar los cojones a "cuatro usuarios".

El diseño de arpanet precisamente era para evitar que se caiga la red al completo en caso de ataque enemigo contra una base. Por eso mismo internet tiene un diseño distribuido, sin puntos centrales y multiples rutas entre los distintos puntos. Que caiga TODO internet, como no sea por un cataclismo es practicamente imposible.

Edy escribió:Bueno, me ha gustado ver este hilo, porque creo que puedo aclarar unas cuantas cosas.

En primer lugar, puede que alguno lo sepa, pero yo he estado trabajando durante unos años en la cabecera de Ono Baleares como responsable de las conexiones generales de todos los clientes de las islas. (entre el 1999 y el 2002).

El caso es que la cosa no ha cambiado nada desde entonces en lo que refiere a las conexiones a traves de IP4, dado que con IP6 ya no puede ocurrir que caiga la red de redes.

De entrada, en aquella epoca solo existian 3 "cajas negras" como las podriamos llamar ahora (por lo de la caja con la luz roja), y estas eran y son (desconozco cuantas hay ahora) completamente secretas. Estas estan gestionadas por los principales gobiernos de modo que realizan una replicacion completa a diario de las DNSs internacionales.

Esto significa que cada direccion IP correspondiente a cada servidor o servidores a las que pertenecen, no pueden ser utilizadas por otras IPs. Por consiguiente, ya se dijo en su dia, ... que si algun canelo conseguia sustituir las DNS de un banco por una web IDENTICA apuntando a otro servidor .... los usuarios que se logueasen en la susodicha web estarian dandole su ID y PASS sin ningun problema.

El tema es que esto no puede ocurrir, porque esos sistemas de DNS internacional se replican a cada momento realizando un "RAID" en espejo entre ellos confirmando continuamente la validez del servidor al que apuntan. De hecho, cuando un dominio cambia de servidor, los controles de seguridad son tan estrictos que se necesita un codigo Autopath que otorga al servidor que recepciona el dominio ciertos derechos que deben ser confirmados por el gestor como por quien transfiere y quien recepciona varias veces.

Por tanto, aunque mañana se fuera a tomar por culo medio Internet .... los servidores DNS del resto de equipos que hacen chequeos los propagan a su vez a equipos cliente, de ahi que generalmente no haya problemas de este tipo nunca.

De hecho algo que si podria pasar es que un programa (no dire ni virus ...) podria realizar una modificacion de las DNS a nivel local para que determinadas webs se cargasen sobre tu propio PC haciendote creer que estas en una direccion cuando no es asi.

Eso se hace realizando cambios en las DNSs internas en el comando Route de la consola de comandos. Es mas .... os propongo una cosa. Mirar de abrir una ventana de DOS escribiendo CMD en "Ejecutar" sobre cualquier version de Windows. A continuacion redactais esto: "Route delete 0.0.0.0" sin las comillas y le dais a Enter. Vereis como desde ese momento os quedais sin Internet. Esto sencillamente le dice a la tabla de enrutamiento de DNSs que cualquier direccion IP (los 0 son cualquier IP) sencillamente no salga hacia ningun dispositivo que tenga salida hacia el Router. Es decir, es como desconectar el cable de red fisicamente sin desconectarlo. Al reiniciar el PC, todo volvera a estar correctamente.

El caso es que si editamos el enrutamiento DNS hacia otra direccion que le indiquemos a la tabla de enrutado ... ya tenemos la liada parda ... y esto sin que nos afecta al resto del mundo, individualmente puede ocasionarte un caos de cojones.

Sin mas .... para mas dudas, aqui estamos.

Eeehhh... Te has liado y hay muchos detalles técnicos que no son ciertos.

Si cambio la tabla de enrutamiento, los paquetes enviados a esa dirección darían más vueltas (o no llegarían), pero no pasaría nada más.

Y lo de IPv6 no sé que pinta *_*

@silent bob son 13 servidores direccionables. Pero están replicados por todo el mundo. Pueden haber cientos perfectamente.

Bueno, un troyano suficientemente extendido tbn podría saturar la red durante cierto tiempo.
Por poner un ejemplo, si consigues meter una app en todos los android y un alto porcentaje de ps's que hagan ataques de capa de transporte sobre los routers, seguro que podrias tirar la red. Pero claro, no creo que sea facil tener tanto zombie

amchacon escribió:@silent bob son 13 servidores direccionables. Pero están replicados por todo el mundo. Pueden haber cientos perfectamente.

Si, si, por eso lo que puse de que "seguramente el ataque es inviable (porque cada uno puede estar formado por un sistema distribuido de distinta arquitectura y software)"
Ya me refería a eso, que aunque sean 13 direcciones "de contacto", realmente detrás de cada una habrá "granjas" distribuidas por todo el planeta

Silent Bob escribió:Ya me refería a eso, que aunque sean 13 direcciones "de contacto", realmente detrás de cada una habrá "granjas" distribuidas por todo el planeta

y ahora me surge otra pregunta

quien es realmente el que costea todo este tinglado? los gobiernos? suena un poco conspiranoico pero todo esto vale una pasta.

se reunen en un almuerzo y alguien decide si en vez de 13 tienen que ser 15, quien estaría sentado en esa mesa?

es curioso que una cosa que ha salido de la nada y sea parte de la sociedad, no sepamos casi nada de ella y no me refiero a nivel técnico

elde escribió:

Silent Bob escribió:Ya me refería a eso, que aunque sean 13 direcciones "de contacto", realmente detrás de cada una habrá "granjas" distribuidas por todo el planeta

y ahora me surge otra pregunta

quien es realmente el que costea todo este tinglado? los gobiernos? suena un poco conspiranoico pero todo esto vale una pasta.

se reunen en un almuerzo y alguien decide si en vez de 13 tienen que ser 15, quien estaría sentado en esa mesa?

es curioso que una cosa que ha salido de la nada y sea parte de la sociedad, no sepamos casi nada de ella y no me refiero a nivel técnico

La "gestión base" si. Hay varias organizaciones sin ánimo de lucro que gestionan las cosas, y son los gobiernos quienes las financian (sobre todo EEUU). Por ejemplo tienes el ICANN y el IETF
https://es.wikipedia.org/wiki/Corporaci ... C3%BAmeros
https://es.wikipedia.org/wiki/Grupo_de_ ... e_internet

Luego lo que es la infraestructura, pues son empresas privadas que se conectan entre si y se pagan "peaje" unas a otras por la conexión. Al final lo pagamos los usuarios, claro

Los "canutos gordos gordos" de internet se llaman backbones (espinas dorsales de internet). Hay 7 empresas que tienen estos canutos: Level 3 Communications, TeliaSonera International Carrier, CenturyLink, Vodafone, Verizon, Sprint, y AT&T Corporation
https://es.wikipedia.org/wiki/Backbone
https://en.wikipedia.org/?title=Internet_backbone

elde escribió:

Silent Bob escribió:Ya me refería a eso, que aunque sean 13 direcciones "de contacto", realmente detrás de cada una habrá "granjas" distribuidas por todo el planeta

y ahora me surge otra pregunta

quien es realmente el que costea todo este tinglado? los gobiernos? suena un poco conspiranoico pero todo esto vale una pasta.

se reunen en un almuerzo y alguien decide si en vez de 13 tienen que ser 15, quien estaría sentado en esa mesa?

es curioso que una cosa que ha salido de la nada y sea parte de la sociedad, no sepamos casi nada de ella y no me refiero a nivel técnico

Pues semos un poco tontos, porque mira que no ir a consultar la wikipedia ninguno de nosotros... tiene delito
https://es.wikipedia.org/wiki/Servidor_ ... _ra.C3.ADz

Así resumido según lo que he encontrado en la wikipedia (y en la página de alguno de los consorcios/proyectos)

• NASA
• ICANN (gestores de nombres de dominio)
• Verisign (emisores de certificados y gestores de nombres de dominio)
• Universidad de California
• Universidad de Maryland
• Ejercito americano
• Proyecto WIDE (gestores de dominio e inversores de los principales cables troncales en la zona de Japón)
• RIPE NCC (consorcio europeo formado por ISPs, gestion de IPs)
• NORDU (consorcio de los paises nordicos que gestiona el cable troncal del mar del norte)
• Internet Systems Consortium (ONG que mantiene software de servidorores de redes como DNS, DHCP, también gestionan licencia de software libre -similar a BSD o MIT-)
• Cogent Communications (Por lo que entiendo de su web son gestores de un porrón de infraestructuras troncales)

O sea que en general son privados que deben de costear las inversiones con licencias, cobrando por el uso de su infraestructura troncal, a base de investigación (universidades, NASA) o porque les interesa el control (ejército USA). El resto, consorcios de empresas que les beneficia que exista el sistema (los ISPs necesitan de los cables troncales y los servidores raíz así que se juntan un porrón de ellos y también algunos gobiernos y montan todo el tinglado)

EDIT: Redscare me ha adelantado con el tema wikipedia, pero veo que entre ambos explicamos casi todo

El creador de megaupload pagó el cable de nueva zelanda, por ejemplo.

elde escribió:quien es realmente el que costea todo este tinglado? los gobiernos? suena un poco conspiranoico pero todo esto vale una pasta.

Empezó como un proyecto militar, hoy en día se mantiene por la gran cantidad de dinero que mueve.

amchacon escribió:El creador de megaupload pagó el cable de nueva zelanda, por ejemplo.

elde escribió:quien es realmente el que costea todo este tinglado? los gobiernos? suena un poco conspiranoico pero todo esto vale una pasta.

Empezó como un proyecto militar, hoy en día se mantiene por la gran cantidad de dinero que mueve.

curioso la de cosas que hoy en día empezarón como un proyecto militar.

Sera eso cierto que los militares sacan provecho de la tecnologia extraterrestre?

redscare escribió:

Edy escribió:Bueno, me ha gustado ver este hilo, porque creo que puedo aclarar unas cuantas cosas.

En primer lugar, puede que alguno lo sepa, pero yo he estado trabajando durante unos años en la cabecera de Ono Baleares como responsable de las conexiones generales de todos los clientes de las islas. (entre el 1999 y el 2002).

Es un gerente, no espereis que realmente sepa como funcionan las cosas

Es bromita, no te lo tomes a mal por favor, pero es que lo has puesto a huevo con el follon que te has montado entre el encaminamiento IP y el sistema DNS

Esto me pasa por escribir parrafadas a estas horas y con horas de sueño pendientes .... que en vez de soltar polleces tendria que irme a la cama.

Y efectivamente como bien estais diciendo, nada que ver una cosa con otra. Solo que he mezclado todo en un mismo contexto. He mezclado lo que comentaba el compañero sobre que pasaria sobre si existiera un virus que pudiera afectar a la Internet con el hecho de que en local pueda afectar a tu entutamiento .... en fin.