Hace unos días estábamos comentando los estragos que un ataque de DDoS había provocado a la web de la SGAE.
No es que lo sienta por la web en sí, pero sí por los técnicos que no tuvieron otro remedio que sacrificar las rutas hacia este sito para evitar males mayores.
Porque, como comentan en SecurityByDefault, una vez sabes la que se te viene encima, no tienes otro remedio que quitarte de en medio.
Por muy grande que seas, es virtualmente imposible repeler un ataque de este tipo, y si lo consigues, es que no era lo suficientemente grande. Es cuestión de fuerza bruta.
Pero, ¿Es realmente imposible repelerlo?
Seguramente no, pero quizás sea porque estamos mirando por el lado equivocado del canuto. Un ataque DDoS no es sino la suma de miles de ataques DoS, a la vez. Cuando salen del canuto se convierten en una avalancha hacia la electrónica del sufrido proveedor, que ya se puede “dar por jodido”. No hay otra, pero, ¿Y en el origen?
En el origen no deja de ser una ‘insignificante tralla’ de peticiones entrando por conexiones mucho más exiguas, que no supondrían mayor problema por separado, y que podrían ser detenidos con relativa facilidad por los proveedores de conectividad.
¿Y por qué no se paran allí de donde salen?
Probablemente porque no interesa. En el fondo, la suma global de DDoS y spam no supone mucho más del 4% del tráfico global de Internet, y quitando el trago del momento, si pasa muy cerca, no supone mayor problema transportarlo. Así que es más fácil desentenderse y no hacerse responsable.
Y ahí es, bajo mi punto de vista, donde viene el problema. La responsabilidad.
Los proveedores de servicios en Internet invierten enormes cantidades de dinero en proteger sus sistemas de ataques de todo tipo, con firewalls, IDS, WAFs, que cuando vienen mal dadas son insuficientes por grandes que sean, y en asegurarse de que los sistemas de los que son responsables no son infectados y no infectan a otros sistemas.
Al mismo tiempo, los proveedores de servicios de correo en Internet invierten enormes cantidades de dinero en protegerse y proteger del spam. Por supuesto que lo hacen por interés. Por reputación. Tanto hacia adentro, con sus clientes, como hacia afuera, con filtros de reputación, de modo que es tanto o más importante detener un ataque de spam entrante, como evitar un ataque saliente para poder seguir intercambiando mensajes sin problemas con el resto de servidores del mundo.
Sin embargo, no existen, o no conozco, filtros de reputación para operadores de acceso.
¿Qué ocurriría si un día los ISP y los grandes generadores de contenidos decidieran priorizar el tráfico que entra en sus sistemas? ¿Qué pasaría si una red considerada permisiva con ataques DDoS y/o spam, viera reducida su prioridad, o fuera virtualmente desconectada al detectarse un ataque?
Hay quien dirá que forzar a los proveedores de acceso a proteger sus entradas hacia Internet puede considerarse abrir una puerta a la ruptura con la neutralidad de la red, pero yo opino que redundaría en un mejor servicio.
Imaginemos que Google, Gmail, Youtube,… funcionaran ‘más lento’ con determinadas conexiones consideradas irresponsables con su tráfico. ¿Qué pasaría? ¿Cambiaríamos de operadora? ¿O cambiaríamos de buscador?
No deja de venirme a la mente la imagen del baturro conduciendo su carreta por delante de un tren. “Chufla, chufla, que como no te apartes tú…”. Lo que no tengo tan claro es quién es el del carro, y quién el de la locomotora.
¿O sí?
¡Muy acertada la reflexión!
Estaría bien que hubiera dos Redes. Una para lo “todo gratis”, “todo ilimitado” y “todo permitido”. Habría que ver que pasaba, quién quedaba en esta Red en poco tiempo, y sobre todo, que utilidad tenía.
¿Haremos con la Red lo que hemos hecho con nuestro hábitat? ¿Explotarla a límites de no sotenibilidad? Esta actividad también genera residuos,¿Qué pasará si mientras miramos sólo la caja registradora no nos preocupamos del cubo de basura? ¿Crearemos vertederos submarinos, o lagos de lodos contaminados cuando empiece a molestarnos?
¿Tropezaremos dos veces en la misma piedra?
Muchas gracias por tu comentario.
Sinceramente creo que incorporar estas listas de reputación para proveedores de acceso redundaría en un mejor servicio para todos, y no tendría por qué ser malo para las operadoras, ni mucho menos.
Los clientes de servicios de Internet valoran que su proveedor no tenga problemas para enviar correos, y ser proactivo contra el spam puede ser una ventaja competitiva.
Una vez se adaptaran, las operadoras podrían utilizar esta misma ventaja competitiva (protejo Internet de ataques y por ello mis servicios funcionan mejor) como argumento, e incluso les serviría para potenciar la venta de servicios auxiliares de defensa (firewalls, antivirus,….)
Pero bueno, veremos por dónde sigue la historia de la red.