[malware , ddos a dns y otras :D]como destruir internet

Iniciado por daryo, 22 Septiembre 2013, 15:26 PM

0 Miembros y 1 Visitante están viendo este tema.

daryo

Citar¿ Destruir Internet ? no es ciencia ficción esto ya paso y podría volver a pasar.

Ok hoy quiero compartirles una entrada que me pareció muy interesante y que me gustaría que leyeran hasta el final...


El mundo ha estado a punto de que el internet sea destruido al menos 4 veces 1 de ellas de hecho aniquilo la red por un momento.

En 1997 un ruteador que fue configurado erróneamente, se convirtió ruteador central de internet, algo similar a un ataque " hombre en el medio por ARP Poison" todo el trafico de internet intento pasar por ese único ruteador. El resultado fue desastroso el internet colapsó, seguramente muchos no lo recuerdan porque eran pequeños y aunque importante en 1997 el Internet no era tan masivo, sin facebook, netflix y otras cosas de consumo inmediato como ahora hizo que esta falla pasara desapercibida, lo mas masivo en ese entonces fue el correo electrónico que llegaron retrasados debido a que no podían ser entregados por los MTA Servers. Sin embargo este aunque fue un fallo de aniquilación y colapso total pudo ser revertido porque al final fue error humano y no había ninguna intención de destruir el internet.

Las otras 3 veces han estado a punto de lograr el colapso lo preocupante es que aquí si había la intención de terminar con el internet.

Ha pasado mucho tiempo y tal vez no recuerdo bien al autor del ataque, creo que fue atribuido a  Anonymous, los mismos que atacaron a la iglesia de la cientologia.

Lo que sucedió fue que hace 11 años en el mes de octubre del 2002 un sorpresivo ataque que no fue avisado ni anticipado fue dirigido a los 13 servidores raíz de DNS del mundo. Esto no ha cambiado mucho al 2013. Son muy pocos los servidores que sostienen el internet literalmente, en el 2002 eran solo 13, si algo le pasa a esos 13 servicios el internet seria paralizado indefinidamente por la falta de reconversión de dominios a direcciones ip. No todo el internet colapsaría porque aun se podría usar la conexión directa de ip a ip sin usar dominio, sin embargo el 99.99% de las conexiones a internet se hacen usando un dominio. Por lo que solo quedaría funcionando el 0.01% de la red que en realidad es NADA.

Los servidores raíz son los que almacenan una lista de los registrar de primer nivel, los dominios de primer nivel son los .COM .NET .ORG .EDU .GOV .MX .VE .AR .ES en resumen los que almacenan la terminación de los dominios según su país. Por ejemplo la parte de primer nivel de la cueva es .NET en su versión colombiana es .CO


¿Cómo funciono el ataque?

Históricamente el dominio de primer nivel se le asigna a la institución de un país que se haya conectado por primera vez a internet. En México la primera fue el Tec de Monterrey. El Tec por lo tanto tuvo el derecho de registrar el dominio .MX de primer nivel. Así que en los servidores raíz se programo para apuntar el .MX hacia el Tec. De Monterrey.

Los servidores de DNS del TEC se configuraron para dar soporte a los dominios de segundo nivel, los de segundo nivel en la mayoría de los piases son una clonación de los de primer nivel. Por ejemplo el .COM en México es .COM.MX por lo tanto los servidores del TEC fueron programados para atender .COM.MX, .NET.MX, .EDU.MX, .GOB.MX. Finalmente los usuarios pueden comprar un dominio de tercer nivel por ejemplo newstechnology.com.mx y yo con mi dominio puedo lanzar sub dominios de cuarto nivel, quinto y todos los niveles que yo desee.

Nivelx.delnively.delnivelz.newstechnology.com.mx

Los servidores DNS son jerárquicos solo resuelven la parte que le corresponde y dejan el siguiente nivel para que sea resuelto por el servidor designado en el caso de México a Akky antes NIC de México.

Sabiendo esto podemos deducir lo siguiente. Si alguien quiere ir a la página de www.newstechnology.com.mx  uno de los servidores raíz resolverá que .MX es manejado por Akky y reenviara la petición a Akky, Akky a su vez internamente lo reenviara a sus servidores que manejan el .com.mx. Este servidor que maneja el .com.mx lo reenviara finalmente a mi servidor que controla el newstechnology.com.mx  y si tengo subniveles debajo de eso podría resolver www.newstechnology.com.mx  o mas subniveles.

Si quisiera acabar con todos los dominios .com.mx de mexico tendría que atacar a akky y dejaría fuera a todo .com.mx. Pero si quisiera terminar con toda la resolución de dominios en el mundo sin importar el país. Atacaría los servidores raíz. Si no se pueden resolver los dominios de primer nivel por ejemplo .com o .mx de nada serviría que haya comprado mi dominio en akky no podría ser resulto y ya que los servidores raíz atienden todos los dominios de primer nivel hacerlos caer haría caer la resolución de dominios del mundo y por lo tanto la falla total de internet.

En el 2002 trabajaba como administrador de la red corporativa de Demar instaladora y contractura S.A. de C.V. Fue un verdadero fastidio y dolor de cabeza todo empezó a fallar, no llegaban los correos, los correos enviados tampoco llegaban a su destino. Las páginas web no abrían, había que intentar muchas veces y la mayoría de las veces las paginas abrían solo porque estaban en memoria cache de el servidor DNS de la compañía no porque realmente se haya resuelto, lo recuerdo bien por que como responsable de la red todo el mundo te pregunta, ¿ya quedo? Cada 5 minutos. Fue un momento horrible para mí y para todo administrador de red que haya estado laborando en ese puesto aquel octubre del 2002.

En el tercer intento, hay un héroe. GNU/Linux salva al internet y a la misma Microsoft

La tercera vez fue un año después, otro ataque DDoS esta vez no fueron hacia los servidores raíz del internet. En Agosto del 2003 un virus/gusano Blaster ataco directamente a Microsoft por medio de maquinas zombies infectadas, el gusano atacaba una vulnerabilidad en todo los Windows XP y NT, Windows 2000 Server e incluso el recién salido Windows 2003 eran vulnerables, como era una falla en el código fuente del sistema operativo Blaster podía infectar usando la vulnerabilidad. En aquella ocasión hice varias pruebas.

Instale Windows XP lo puse de frente a Internet y se infecto 23 minutos después
Instale un Windows 2000 y se infecto 16 minutos después
Instale un Windows 2003 y se infecto 26 minutos después.

Todos o casi todos los servidores basados en Windows debieron estar infectados sin contar las maquinas XP.


La solución era obvia había que parchar la vulnerabilidad. Pero el programador de blaster previo esto, una vez infectado suficientes maquinas todas al mismo tiempo atacaron el sitio de Windows. Windowsupdate.microsoft.com , el parche fue sacado de inmediato y se crearon los services pack.

En XP fue el Service pack 4, no recuerdo para Windows 2000 pero para el Windows 2003 recién salido al mercado tuvo su primer service pack 1 casi de inmediato. El problema es que al no poder acceder a Windowsupdate.microsoft.com por estar bajo ataque, ninguna maquina se pudo parchar y descargar el Service Pack de cada versión del sistema operativo.

Sin la posibilidad de parche la infección se incremento y más y más zombies se unieron a atacar windowsupte.microsoft.com. Con más del 90% de las maquinas operadas con Windows en el 2003 una infección de este tamaño puso al mundo en manos de los creadores de Blaster, ahora solo tenían que programar un modulo para hacer lo que quisieran, borrar todos los discos duros, atacar servidores raíz, tenían el poder de terminar con el internet con unas cuentas líneas de código.

En el momento más sombrío Microsoft tomo la decisión correcta. Su inútil sistema operativo era incapaz de soportar el ataque DDoS en Windowsupdate.microsoft.com, contrato más servidores pero no les instalo Windows. Parte de tomar la decisión correcta fue que estos servidores los que salvarían a Microsoft de perder el total control de las maquinas con Windows, la decisión sería instalarlas con GNU/Linux. Con un sistema operativo capaz de soportar la tortura de Blaster cayéndose y levantándose poco a poco se fueron parchando las maquinas con Windows.

En el 2003 Micosoft tuvo que aceptar la humillación de que su sistema operativo Windows 2003 y anteriores no podían soportar las cargas de internet mucho menos un ataque directo DDoS y se demostró el gran poder de Linux para manejar millones de peticiones, entregando los services pack a las maquinas infectadas. Al final Linux salvo el dia.


La infección fue tan grande que en el 2005 instale un Windows 2003 y lo puse de cara a internet sin protección ni service pack, 2 horas después se había infectado de blaster, en el 2005 todavía quedaban miles de maquinas infectadas con blaster. Tal vez aun hoy 10 años después quedan maquinas con blaster habría que probar.

El último intento ocurrió poco antes de escribir este artículo, pero comparado a las veces anteriores incluso el cuarto intento se oye ridículo no debería contar de hecho creo que es amarillismo puro.

Según el universal esta semana de Marzo del 2013 se ha llevado a cabo el ataque más grande a Internet http://www.eluniversal.com.mx/sociedad/7827.html , porque CloudFare no pudo evitar protegerse a sí mismo de un ataque que pudo alcanzar los 300Gbps. Yo no considero un momento crítico el ataque, solo el fracaso de una empresa que presume ser inmune a los DDoS.

Espero sea de gusto el post agradecerle a LastDragon por compartirnos esta información Saludos!

http://news-technology-learning.blogspot.com/2013/04/destruir-internet-no-es-ciencia-ficcion.html
buenas

0xDani

Algún entendido del tema puede aclarar cuanta veracidad merece este artículo?
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

daryo

#2
Cita de: 0xDani en 22 Septiembre 2013, 16:28 PM
Algún entendido del tema puede aclarar cuanta veracidad merece este artículo?
en cuanto a los servidores dns es completamente cierto , en realidad es una ong gringa la que se encarga de administrarlos , y bueno http://www.satinfo.es/blog/2012/anonymous/

ong que administra los dominios de internet: icann
http://dominioyhost.blogspot.com/2008/08/quien-controla-todos-los-dominios-del.html
www.icann.org/‎
CitarWhat Does ICANN Do?

To reach another person on the Internet you have to type an address into your computer -- a name or a number. That address must be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination, we wouldn't have one global Internet.

In more technical terms, the Internet Corporation for Assigned Names and Numbers (ICANN) coordinates the Internet Assigned Numbers Authority (IANA) functions, which are key technical services critical to the continued operations of the Internet's underlying address book, the Domain Name System (DNS). The IANA functions include: (1) the coordination of the assignment of technical protocol parameters including the management of the address and routing parameter area (ARPA) top-level domain; (2) the administration of certain responsibilities associated with Internet DNS root zone management such as generic (gTLD) and country code (ccTLD) Top-Level Domains; (3) the allocation of Internet numbering resources; and (4) other services. ICANN performs the IANA functions under a U.S. Government contract.

Learn more. You can download a free Beginner's Guide to Domain Names and a Beginner's Guide to Internet Protocol (IP) Addresses from our E-Learning pages.
www.icann.org/en/about/welcome

lo del virus blaster pues la verdad no estaba muy enterado hasta este momento
buenas

Stakewinner00

#3
Lo de los dominios lo lei varias veces. De todas formas el autor del artículo es un poco exagerado. Un ataque DOS a los dominios no destruye internet para nada, solo lo deshabilita temporalmente. Twitter algunas veces se cae y no por eso se destruye internet.

Sobre lo del troyano también me parece algo exagerado.

daryo

#4
Cita de: Stakewinner00 en 22 Septiembre 2013, 17:56 PM
Lo de los dominios lo ley varias veces. De todas formas el autor del artículo es un poco exagerado. Un ataque DOS a los dominios no destruye internet para nada, solo lo deshabilita temporalmente. Twitter algunas veces se cae y no por eso se destruye internet.

Sobre lo del troyano también me parece algo exagerado.
amm es lei*  :P

lo desabilita temporalmente claro eso depende cuanto tiempo dure el ddos xD y ademas ten encuenta que eso es mas teoria que practica y ya se ha intentado, pero los ataques ddos cada vez son mayores e involucran mas cantidad de trafico asi que no es tan improbable que suceda.

lo de blaster bue la verdad es que no se si talves es algo exagerado pero va de la mano con lo masivos que se puede convertir un ataque ddos .

pues si talves es una posibilidad remota pero aun asi tiene cosas interesantes el articulo

saludos  ;D
 
WTF porque lo movieron a diseño de malware
buenas

daryo

buenas

TheChivo

Porque el titulo sugiere que quieres diseñar algo para destruir el internet?
(jajaja, la verdad me sonó a villano de caricatura "Destruirre el interrnet, y no podrras hacerr nada parra evitarrlo superr pan tostado!!!" XD)

Bueno, en mi opinion, no creo que sea posible "Destruir" el internet, no creo que haya tantas maquinas para dar tanta demanda simultaneamente con DDoS a todos los servidores DNS del mundo. Digo, las que ya están usan todo el tiempo los servidores DNS, ademas supongo que estos servidores tienen servidores de respaldo y algoritmos de proteccion. Digo, ya vieron lo que pasó la vez que quisieron aplicar un ataque DoS a elhacker.net, esta página se pudo defender bastante bien. Ahora a aquellos que les pagan... Ahora, tampoco olvidemos que existen los DNS de las universidades, los DNS militares, los DNS's de las empresas, etc. Si bien no son globales y en el DNS de la Universidad Autonoma de Guanajuato dudo que te deje meterte a páginas de pornografia de nueva zelanda, sirven para mantener ciertas redes aun en conexión. Eso sin contar que muchisimas empresas tienen IP's fijas y comunican sus servidores y enrutadores por la obsoleta pero aun util IPv4, sin utilizar nombres de dominio.
Bueno, creo que saben a donde voy, creo que en el peor caso para quien desapareceria el internet seria para nosotros los simples mortales. Volveriamos a lo mejor a los dias en los que nacia TCP/IP, pero conla diferencia que no seria solo un pequeño lugar, sino que sería global, lo unico que habria que hacer es cambiar de servidores DNS y hacer una reestructuracion para volver a entregar internet al usuario. Se hizo una vez, ¿que no se pueda volver a hacer?.
Lo que si veo mas factible para Destruir internet es la teoria del dia del pulso electromagnetico (la que dice que en una tormenta solar se liberará un pulso electromagnetico que freirá toda la electronica y esas ondas) pero claro, no solo se va internet, si eso llega a pasar se nos va todo lo que utilize cmos en adelante :P
Saludos

#!drvy

#7
CitarLo que sucedió fue que hace 11 años en el mes de octubre del 2002 un sorpresivo ataque que no fue avisado ni anticipado fue dirigido a los 13 servidores raíz de DNS del mundo. Esto no ha cambiado mucho al 2013. Son muy pocos los servidores que sostienen el internet literalmente, en el 2002 eran solo 13, si algo le pasa a esos 13 servicios el internet seria paralizado indefinidamente por la falta de reconversión de dominios a direcciones ip. No todo el internet colapsaría porque aun se podría usar la conexión directa de ip a ip sin usar dominio, sin embargo el 99.99% de las conexiones a internet se hacen usando un dominio. Por lo que solo quedaría funcionando el 0.01% de la red que en realidad es NADA.

Atacar a los servidores raiz no acabaria con Internet. Recordemos que los servidores DNS de las companias que proporcionan Internet tambien tienen CACHE y ademas el propio sistema operativo tiene cache dns. En lo que arreglan el fallo (mitigan el ataque), los DNS "secundarios" pueden manejar perfectamente la red ya que el cache segun lei por ahi suele ser de 24 a 48 horas. Por eso cuando contratas un dominio este puede no estar disponible las primeras 48 horas.

Ademas, el numero en general son 13 pero varios de ellos utilizan anycast y distribuyen cargas segun necesidades.



Un ataque en 2007 conseguio "dañar" a 2 de los servidores raiz pero los demas fueron capaces de arreglarselas perfectamente. Teniendo en cuenta la cantidad de informacion y consultas que manejan, el ataque DDoS tiene que ser bestial.. algo nunca visto.. y dudo que eso ocurra.





La historia que cuenta de Microsoft y Blaster es un poco icoherente y se contradice mucho con la Wiki y otras fuentes. Para empezar:

Citarel parche fue sacado de inmediato y se crearon los services pack. En XP fue el Service pack 4,

XP nunca vio el Service Pack 4... no se de donde se saca tal cosa.. ademas habla de 2003 cuando en XP solo exista el Service Pack 1.. nisiquiera existia el 2 que fue lanzado a mediados de 2004. Por no hablar de que el 3 fue lanzado en 2008.
http://es.wikipedia.org/wiki/Service_Pack#Familia_de_Microsoft_Windows_XP

CitarEl problema es que al no poder acceder a Windowsupdate.microsoft.com por estar bajo ataque, ninguna maquina se pudo parchar y descargar el Service Pack de cada versión del sistema operativo.

Segun varias fuentes (1,2,3,4,5,6), el ataque se realizo a windowsupdate.com y no a windowsupdate.microsoft.com, ademas fue mitigado casi de imedianto decidiendo Microsoft suspender temporalmente el dominio bajo ataque.


Lo que cuenta sobre Microsoft utilizando Linux si es cierto aunque esta muy exagerado (tipico fan linuxero). Microsoft contrato Akamai para "hospedaje extra" y en ese momento contaban con servidores Linux a los que se les añadio el IIS 6.0.
http://diarioti.com/microsoft-supero-crisis-de-blaster-con-ayuda-de-linux/3949




En fin, tipico fan de linux exagerando historias para atraer atencion. Sus comentarios en la entrada no tienen desperdicio.. todos le creen... un poco de concienca por favor.. cuando vieron SP4 en WXP ? wtf...




Edit: Al parecer la entrada original esta en lastdragon . net /?p=720 . Al tio de lastdragon siempre le vi exagerando a lo bestia. Se las lleva de super-hax0r con recursos infinitos que ayuda a no se que gente a parar ataques DDos y no se que leches mas... el tio ese tenia que ser...

Saludos

0xDani

@drvymonkey, me parece estupendo que hayas aclarado la historia (es lo que pedía al principio de este hilo), pero relacionar que el tipo en cuestión exagere historias de forma absurda para llamar la atención con que sea fan de Linux me parece que tiene tanto sentido como la historia en sí misma.

Saludos.
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

#!drvy

En realidad queria decir que aparte de ser fan, exagera. Pero aveces me expreso mal xD

Saludos