El 27 de Enero de 2011 el 90% de los ISP que operan en Egipto vio cortados sus servicios. El entonces presidente Hosni Mubarak decidió cortar el lazo con Occidente para evitar la organización de las masas en su contra. Pero, ¿cómo lo hizo?
Primero explicaré los dos protocolos fundamentales para la resolución y el enlace con la Red.
Domain Name System o DNS: Este protocolo es el encargado de la resolución de nombres en direcciones IP y viceversa. Los servidores DNS conforman una base de datos distribuida y con forma de árbol donde se guardan los dominios y sus IPs correspondientes. Gracias a estos servidores, los usuarios no deben memorizar o apuntar las direcciones IPs de los sitios que visitan, de sus servidores de correo, servidores FTP,…
Border Gateway Protocol o BGP: Este protocolo es el encargado de unir los distintos sistemas autónomos (AS) entre sí. Su tarea es proporcionar un canal de actualización de las tablas de encaminamiento de los enrutadores de los distintos ISPs. Este protocolo se apoya en el protocolo TCP para las comunicaciones entre sistemas autónomos.
Como aparece especificado en la RFC1654 en su apartado 4.1, existen 4 tipos de mensajes usados por el protocolo BGP:
– OPEN: Tras establecer una conexión TCP, será el primer mensaje que se envíe desde ambos extremos. Si este mensaje es aceptado, el receptor mandará un mensaje de tipo KEEPALIVE.
– UPDATE: Estos mensaje se usan para comunicar una única ruta posible o para descartar varias rutas corruptas.
– KEEPALIVE: BGP no utiliza ningún sistema de control de tiempos ya que estos mensajes son enviados en intervalos cortos (siempre superiores a 1 segundo) y de, aproximadamente, un tercio del tiempo especificado en el mensaje OPEN.
– NOTIFICATION: Estos mensajes son enviados cuando se detecta una condición de error.
Por lo tanto, los dos métodos que Mubarak tenía a su alcance para un cierre así son:
– El cierre/apagado de los routers que dirigen el tráfico en sus fronteras y conectan el país con el canal principal de Internet.
– El cierre/apagado de los routers de los ISP individualmente para dejar a todos sus clientes sin acceso a la red.
En los siguientes gráficos, podemos ver el descenso sincronizado del tráfico en internet desde y hacía Egipto:
Esto nos lleva a pensar que, o bien se ha tratado de una acción perfectamente sincronizada, actuando sobre los distintos ISPs al mismo tiempo (cosa harto improbable), o bien han sido apagados/cerrados los routers fronterizos.
Bien fuese mediante la primera o la segunda opción, el resultado fue que más de 2.500 redes cayeron y 3.500 rutas dejaron de anunciarse mediante el protocolo DNS, impidiendo así las comunicaciones entrantes y salientes con los servidores Egipcios y la resolución de direcciones IP.
SEAS es el centro de formación online del Grupo San Valero, especializado en el ámbito técnico, industrial y de empresa. Visita www.seas.es para consultar nuestra oferta formativa de cursos y másteres. Formación profesional para el empleo de calidad y accesible para todos.
