Compartir:
Internet ha sido diseñado de tal forma que la red no esté inoperativo del todo. Está diseñada para ser resiliente y sobrevivir a catástrofes que volatilicen parte de su infraestructura, siendo capaz de regenerar su infraestructura básica y los servicios que funcionan sobre ellos.
Veamos algunas circunstancias en las que la Red puede mostrar sus debilidades o sufrir percances de cierta trascendencia.
Lo que paso con Fastly el día 8 de junio: CDN (red de distribución de contenidos)
Básicamente son grandes sistemas caché de publicación de contenidos, que permiten que el tráfico en internet vaya fluido. Sin ellos sería mucho más caro y lento acceder a todo tipo de contenidos, desde imágenes a texto. Todos los grandes medios utilizan CDN.
La caída de un CDN puede ocasionar la ceguera parcial de internet, cortando de raíz el acceso a grandes medios de manera simultánea como ha pasado con la caída de Fastly en junio de 2021. Existen muchos otros CDN, que de caer provocarían el apagón de cientos de miles de webs de todo tipo, la caída de un CDN solo ocasiona problemas temporales (minutos/horas) en cualquier caso.
Ataques de denegación de servicio distribuido (web, correo, etc.)Mediante ataques de denegación de servicio distribuido es posible «tumbar» servicios como webs, aplicaciones y otros. Existen mecanismos para protegerse de estos ataques (como CDN) y hoy día se dan decenas de ataques de estos diariamente, pero son rápidamente mitigados y suelen afectar a servicios específicos (la web de una empresa) o a internet en su conjunto. A menudo funcionan como un ataque por extorsión (“o pagas o tumbamos tu aplicación”).
Caída del Sistema de resolución de nombres (DNS)
Los DNS son una de las partes más críticas de la infraestructura de internet global. La caída de todos los DNS raíz del mundo significaría un caos. Existen 13 servidores DNS raíz (principales) repartidos en todo el mundo. Los albergan organizaciones como la NASA, Verisign, Universidad de Maryland, o el laboratorio de investigación de la US Army.
De caer los 13 nodos, aunque existen cientos de miles de réplicas secundarias por todo el mundo, sería necesario coordinar la recuperación lo que durante un tiempo podría haber cierto caos en la red, pero nada que no se pudiera recuperar en cuestión de horas
La destrucción de las Cloud (Amazon, Azure)
Debido a la intensa concentración de muchos servicios online en nubes públicas como Amazon o Azure, la caída de una de ellas significaría el cese de todo tipo de servicios de manera inmediata. Tanto AWS como Azure disponen de diferentes zonas geográficas para distribuir el impacto, pero en caso de una destrucción física de uno de sus grandes centros de datos, el impacto sería importante. Algunos servicios premium incluyen la alta disponibilidad geográfica automática, pero no todos los servicios ni mucho menos se la pueden permitir. Si el centro de datos de AWS en Irlanda quedara destruido por incendio, decenas de miles de servicios quedarían afectados durante mucho tiempo.
Algo parecido, pero a menor escala, sucedió cuando se quemó parte del centro de datos de OVH, uno de los mayores MSP europeos, donde miles de clientes no pudieron seguir operando, perdiendo datos, ya que el backup en una ubicación física diferente era un servicio opcional.
Imposible cegar la Conectividad
Uno pudiera pensar que el corte de un cable submarino pudiera dejar a ciegas un país entero, pero lo cierto es que Internet se diseñó originalmente para evitar ese tipo de situaciones. Internet dispone de millones de interconexiones que se pueden reordenar automáticamente en caso del fallo de una de ellas para redirigir el tráfico por las conexiones que sigan operativas.
Gusanos y malware
Un gusano (worm) es un malware que se infecta de manera exponencial a través de la red y que puede ocasionar un colapso por su réplica masiva. En 1988, todavía en los albores de internet, cuando la tecnología y la seguridad no estaba todavía muy avanzada, el gusano Morris colapsó internet casi por completo. Hoy día un gusano podría colapsar secciones geográficas de internet (como una región) por poco tiempo, pero coordinar un ataque masivo es realmente complejo como para llevarlo a cabo sin una gran organización.
Por Sancho Lerena, ingeniero informático experto en monitorización y fundador y CEO de Pandora FMS