Como ya seguramente sabréis, el pasado viernes sufrieron ataques de denegación de servicios (DDoS) páginas como Twitter, o Ebay. Eso produjo que los accesos se colapsaran y, en primer lugar, aparte de una navegación lenta, las imágenes dejaron de cargarse. Pocos minutos después el servicio completo se vino abajo.
Era una oportunidad inmejorable para probar las utilidades online de verificación de status, que te confirman si una determinada página web está caída para todos, o solo falla para ti. Decidí acudir a una de estas utilidades más famosas, downforeveryoneorjustme (que viene a ser como "caído para todos, o solo para mí"). Tras introducir en ella la dirección de Twitter, me salió el mensaje que veis en la pantalla, que viene a decir que la página estaba activa y que solo era yo el que no tenía acceso a la misma. Como luego hemos sabido, es mentira, y Twitter dejó de prestar servicio a una buena parte del mundo. Pero entonces, ¿por qué en la página nos lo daban como activo?
La explicación la podemos encontrar en cómo funcionan este tipo de servicios. Ellos acceden abriendo una conexión desde su origen, por lo que en el caso del ataques DDoS (de denegación de servicios) del viernes, que iba destinado a servidores DNS y no a los propios servidores que dan cobertura a Twitter, nos puede dar lugar a resultados falsos, puesto que desde su conexión -lejana a nosotros- puede que sí funcione.
Este tipo de servicios es mas cómodo, pero tiene, como acabo de explicar, muchas fallas y en la práctica es poco útil. Pero, ¿hay alguna otra solución? Por supuesto, y ésta es el antiguo recurso "de toda la vida", el que llevamos usando todos los que estamos con ordenadores cuando el servidor al que señala la URL se cae: ir a él directamente con su IP, en lugar de su nombre de dominio.
El ataque del viernes -y muchos parecidos- incidió sobre el servidor DNS, o sea, el servidor que se encarga de interpretar la dirección web a una dirección IP. Accediendo directamente desde su IP sabremos si realmente el servicio está o no online.
Existen varias utilidades para conocer la dirección IP, la más sencilla es abrir en Windows una consola (comando CMD en inico/ejecutar de Windows) y escribir (podemos sustituir twitter.com por cualquier otro dominio):
nslookup twitter.com
En la parte inferior nos aparecerán las direcciones IP utilizadas por ese dominio. Otra alternativa es usando el comando PING, de la forma:
ping twitter.com
Se enviarán un paquete de cuatro "pings" hacia el servidor destino, donde se nos mostrará la dirección IP a la que se envían.
Si preferimos algo más cómodo, más completo y mejor, y además con interfaz GUI, podemos optar por la herramienta DNSDataView de NirSoft, una estupenda herramienta freeware la cual nos informará de la IP de un determinado sitio junto con muchos otros datos muy interesantes, y que podemos usar para conectarnos al host si la URL falla. Por otro lado, podemos incluso recurrir a páginas online con este tipo de utilidades, como Mon-ip. E incluso podemos utilizar sus servicios para localizar el lugar de origen de una IP.
Una vez conozcamos la dirección IP física en donde está la web a la que queremos ir, para acceder a ella no tenemos más que escribirla poniéndola en nuestro navegador como cualquier URL. No obstante hay que hacer notar que, dependiendo de la configuración del servidor, no siempre podremos acceder a ese servicio por su IP (por ejemplo, en aquellas webs con IP compartida), cosa que podemos solucionar abriendo con cualquier editor de texto plano el archivo "hosts" dentro de system32\drivers\etc de Windows (en Linux estaría siguiendo la ruta /etc/hosts), y añadiendo en él la dirección IP seguida del servicio, por ejemplo:
104.244.42.129 twitter.com
Si quieres profundizar más en el uso y conocimiento del archivo hosts de Windows, puedes acceder a esta página en norfipc.com, donde lo explican bastante bien y sencillo. Por otro lado, servicios como hola nos permiten navegar por la web de una forma alternativa y parecida a si utilizásemos una red privada virtual.
| Redacción: Bianamaran.blogspot.com
Con los ataques DDoS, tenemos un grave problema con difícil solución. Desde el momento que pedir algo (lanzar una petición) es más barato que atenderla (servirla), vamos a poderlo embotellar.
ResponderEliminarEs como si pedir una botella de agua en un bar fuera gratis, y el camarero no solo la sirviese, sino que nos la pagase. Podríamos saturar la barra, y es difícil establecer donde cortar a los clientes legítimos que quieren agua, de los que quieren fastidiar.
Con el spam se hablaba de algún tipo de criptomedida, que hiciera que cursar la solicitud llevara algo de tiempo, es un buen sistema, aunque nunca llegó a generalizarse.
En el primer blog en el que trabajé el servidor dejó de prestar servicio porque llegaba tanta gente que confundió las visitas legítimas con un ataque DDoS :D Aún hay mucho que avanzar en ese campo, sí.
ResponderEliminar