Informática

Egipto a oscuras

10 junio, 2011

El 27 de Enero de 2011 el 90% de los ISP que operan en Egipto vio cortados sus servicios. El entonces presidente Hosni Mubarak decidió cortar el lazo con Occidente para evitar la organización de las masas en su contra. Pero, ¿cómo lo hizo?

Primero explicaré los dos protocolos fundamentales para la resolución y el enlace con la Red.
Domain Name System o DNS: Este protocolo es el encargado de la resolución de nombres en direcciones IP y viceversa. Los servidores DNS conforman una base de datos distribuida y con forma de árbol donde se guardan los dominios y sus IPs correspondientes. Gracias a estos servidores, los usuarios no deben memorizar o apuntar las direcciones IPs de los sitios que visitan, de sus servidores de correo, servidores FTP,…
Border Gateway Protocol o BGP: Este protocolo es el encargado de unir los distintos sistemas autónomos (AS) entre sí. Su tarea es proporcionar un canal de actualización de las tablas de encaminamiento de los enrutadores de los distintos ISPs. Este protocolo se apoya en el protocolo TCP para las comunicaciones entre sistemas autónomos.
Como aparece especificado en la RFC1654 en su apartado 4.1, existen 4 tipos de mensajes usados por el protocolo BGP:
          OPEN: Tras establecer una conexión TCP, será el primer mensaje que se envíe desde ambos extremos. Si este mensaje es aceptado, el receptor mandará un mensaje de tipo KEEPALIVE.
          UPDATE: Estos mensaje se usan para comunicar una única ruta posible o para descartar varias rutas corruptas.
          KEEPALIVE: BGP no utiliza ningún sistema de control de tiempos ya que estos mensajes son enviados en intervalos cortos (siempre superiores a 1 segundo) y de, aproximadamente, un tercio del tiempo especificado en el mensaje OPEN.
          NOTIFICATION: Estos mensajes son enviados cuando se detecta una condición de error.
Por lo tanto, los dos métodos que Mubarak tenía a su alcance para un cierre así son:
          El cierre/apagado de los routers que dirigen el tráfico en sus fronteras y conectan el país con el canal principal de Internet.
          El cierre/apagado de los routers de los ISP individualmente para dejar a todos sus clientes sin acceso a la red.
En los siguientes gráficos, podemos ver el descenso sincronizado del tráfico en internet desde y hacía Egipto:
 Esto nos lleva a pensar que, o bien se ha tratado de una acción perfectamente sincronizada, actuando sobre los distintos ISPs al mismo tiempo (cosa harto improbable), o bien han sido apagados/cerrados los routers fronterizos.
Bien fuese mediante la primera o la segunda opción, el resultado fue que más de 2.500 redes cayeron y 3.500 rutas dejaron de anunciarse mediante el protocolo DNS, impidiendo así las comunicaciones entrantes y salientes con los servidores Egipcios y la resolución de direcciones IP.

 

 

 

Puedes compartir este artículo en:

    Deja un comentario

    Información básica acerca de cómo protegemos tus datos conforme al Reglamento General de Protección de Datos (Reglamento UE 2016/679) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

    De conformidad con lo establecido en el Reglamento General de Protección de Datos, te informamos de:

    - Quien es el responsable del tratamiento: SEAS, Estudios Superiores Abiertos S.A.U con NIF A-50973098, dirección en C/ Violeta Parra nº 9 – 50015 Zaragoza y teléfono 976.700.660.

    - Cuál es el fin del tratamiento: Gestión y control de los comentarios del blog de SEAS. 

    - En que basamos la legitimación: En tu consentimiento.

    - La comunicación de los datos: No se comunicarán tus datos a terceros.

    - Los criterios de conservación de los datos: Se conservarán mientras exista interés mutuo para mantener el fin del tratamiento o por obligación legal. Cuando dejen de ser necesarios, procederemos a su destrucción.

    - Los derechos que te asisten: (i) Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al tratamiento, (ii) derecho a retirar el consentimiento en cualquier momento y (iii) derecho a presentar una reclamación ante la autoridad de control (AEPD).

    - Los datos de contacto para ejercer tus derechos: SEAS, Estudios Superiores Abiertos S.A.U. C/ Violeta Parra nº 9 –
    50015 Zaragoza (España) o través de correo electrónico a lopd@estudiosabiertos.com

    - También puedes ponerte en contacto con nuestro Delegado de Protección de Datos en dpd@estudiosabiertos.com

    Información adicional: Puedes consultar la información adicional y detallada sobre nuestra política de privacidad