La interrupción de los servicios de AWS, seguida poco después por la de Microsoft Azure, tiene un elemento en común: un problema en la resolución del DNS. Aunque se resolvieron con relativa rapidez, las interrupciones provocaron la caída de servicios tanto para usuarios privados como para empresas. Y, en el caso de las empresas, incluso unos pocos minutos de inactividad siempre se traducen en una pérdida económica que a menudo no se puede recuperar.
En particular, la interrupción global de AWS provocó una fuerte reacción mediática, incluso en medios no especializados, lo que demuestra el impacto que este tipo de eventos puede tener en la sociedad y la economía, y lo “delicada” que es la red de Internet. Como declaró la propia Amazon, un pequeño problema en la resolución de un solo DNS puede generar un efecto dominó inmediato, convirtiéndose en un daño mucho mayor. Empresas privadas, administraciones públicas, intranets conectadas y miles de servicios en la nube de AWS quedaron paralizados durante varios minutos.
Índice de temas
Qué significa resolución DNS
Como se ha mencionado, ambos proveedores declararon que las interrupciones se debieron a un problema de resolución DNS. AWS fue más específica y declaró públicamente que la interrupción estaba relacionada con la “resolución DNS de los endpoints del API de DynamoDB en la región N. Virginia (us-east-1)”.
Remontándose a 1983, el DNS (Domain Name System) es el protocolo más antiguo aplicado a redes informáticas, creado para facilitar la navegación de los usuarios. El protocolo DNS se encarga de traducir (resolver) los nombres de dominio en direcciones IP y viceversa. Por ejemplo, el sitio web google.com se convierte, durante la transmisión, en la dirección IP 142.251.209.46. Esta traducción es necesaria porque los ordenadores se identifican por direcciones IP, pero los usuarios o las aplicaciones solicitan un nombre de dominio y no una dirección IP.
Cuando ocurre un problema de resolución DNS, algo se rompe en el camino entre el usuario y el servidor que aloja el sitio o servicio. Generalmente, la traducción no se realiza correctamente, lo que puede suceder por varias razones, no solo por un ataque. Una de las causas más comunes es un error de configuración, quizás tras una actualización del software de red o la sustitución de algún dispositivo.
Ataques a los servicios DNS
Los servicios de resolución DNS son gestionados por proveedores especializados para clientes o proveedores de servicios en la nube, y su calidad puede variar. Es sabido —y lamentablemente frecuente— que los atacantes dirigen sus ataques precisamente a los servidores DNS. En esos casos, el atacante se infiltra en el servidor y modifica la correspondencia entre nombres de dominio e IP, redirigiendo las solicitudes a sitios maliciosos de forma totalmente transparente para el usuario o el servicio. Por ello, el DNS puede representar una primera línea de defensa contra el malware y los contenidos peligrosos.
No todos los servicios de resolución DNS son seguros y confiables. Para protegerse de posibles interrupciones, las empresas deben exigir garantías a sus proveedores, tales como:
- Preguntar en qué servicios DNS se apoya el proveedor.
- Preguntar qué actividades de recuperación están previstas y en qué plazos.
- Asegurarse de que el proveedor ofrezca un DNS de respaldo desde el inicio.
En definitiva, el DNS debe ser rápido, robusto, resiliente y, sobre todo, redundante: capaz de transferir el servicio a otros servidores en caso de fallo de uno o más nodos.
FlashStart es líder en Italia en el desarrollo de soluciones de protección de la navegación en Internet, presente ya en miles de empresas, escuelas e instituciones públicas en más de 160 países a través de 700 socios. Sus servicios se ofrecen en servidores DNS probados mundialmente que garantizan seguridad y fiabilidad.
Según los informes mensuales de DNSperf —benchmark internacional independiente—, el Resolver DNS de FlashStart ha sido declarado el más rápido del mundo en varias mediciones consecutivas, con un tiempo de disponibilidad superior al 99,5% a nivel mundial y dando servicio a más de 32 millones de usuarios.
Además de garantizar la resolución de nombres de dominio, FlashStart se presenta como un “DNS seguro”, bloqueando el acceso de los empleados a malware, ransomware y contenidos no deseados. Cada empresa, proveedor de servicios de Internet o administración pública puede establecer sus propias políticas de navegación y, mediante los informes y alertas de la plataforma, controlar la seguridad de su red.
FlashStart dispone de más de 70 nodos en todo el mundo, ubicados en las principales capitales y puntos de intercambio de tráfico de Internet. Gracias a una cuidadosa selección de socios DNS, FlashStart garantiza planes de respaldo, recuperación ante desastres y gestión de emergencias.
