¿Por qué la red de la ULA ha estado (tan) lenta?
Desde hace algunos meses, pero con mayor acento en los últimos días, la Red de Datos de la ULA (RedULA) ha manifestado vaivenes, lentitud o intermitencia, lo que en términos prácticos no es otra cosa que la dificultad para conectarnos desde la ULA, acceder a algunas páginas, hacer uso de nuestro correo institucional, arrancando a cada rato la expresión “la red está lenta”. ¿Por qué está sucediendo esto?
La insuficiencia del ancho de banda contratado por la ULA a CANTV (16mbs) frente a 7 mil usuarios conectados simultáneamente constituye una razón de peso ante el problema de conexión en la ULA, sobre todo con una demanda creciente de uso de la red para descargas o manejo de datos asociados a imágenes, videos, audios, que, aun cuando sean usados para fines estrictamente académico e institucional, ocupan cada vez más espacio en el tráfico de la red. Con estas condiciones, navegar a las diez de la mañana en la ULA es casi como manejar por el enlace que conecta la avenida Las Américas con el final de la avenida Universidad, en horas pico. Para ello se requiere tener precaución y planificación en el uso que se hace de la red, sacándole, por ejemplo, mejor provecho a las horas de menor tráfico. Otra razón que ha afectado últimamente la calidad de la red, es la interrupción del servicio eléctrico y las descargas imprevistas que suelen afectar el funcionamiento de los servidores, ocasionando tardanzas en la reactivación de algunos servicios.
Desde hace algunos días, el tráfico de la red ha enfrentado otros conflictos, agravando las condiciones de navegación de los usuarios de RedULA: la existencia de un troyano (similar a un virus) en algunos equipos de la Universidad generó ataques específicos hacia un protoloco de navegación. Este síntoma, conocido como ping de la muerte, suele manifestarse cuando algunos virus generan un “ataque de degeneración de servicio”, aprovechándose de protocolos formales instalados para fines institucionales y que no suelen ser reportados como peligrosos. Al actuar el virus, se generó una salida inusual de millones de datos, inundándose la red e inhibiéndose los enrutadores que permiten la salida hacia Internet comercial.
El tráfico desbordado generó una intermitencia que, al compararse con las condiciones de tráfico en condiciones normales, reportaba un comportamiento inusual de la red, haciendo sospechar sobre la existencia de un troyano que empezaba a propagarse en los computadores de la Universidad. “Se detectó un tráfico inusual identificado como el protocolo ICMP, que es el que usamos para medir la calidad de la red. Las sondas de monitoreo nos indicaban que la salida hacia Internet comercial superaba incluso lo que permitía nuestro ancho de banda, lo que nos hizo pensar que se trataba de la existencia de un troyano que estaba atacando el protocolo ICMP”, explicó Alejandra Stolk, responsable de la Unidad de Monitoreo y Seguridad de RedULA.
Si vemos las imágenes que reflejan el tráfico que genera la ULA sobre Internet comercial, se nota que el comportamiento del tráfico, ya complicado en condiciones normales, suele ser mayor en los datos que se traen de Internet (expresado en color verde) a los que salen de la ULA.
En el momento de activación el tráfico de los datos que salieron, represó la red. Puede verse que a partir de este momento, la franja más delgada refleja extremos en los que se supera el color verde, lo que se le adjudica a la salida de millones de datos que el virus provoca.
Se busca virus
Desde ese momento, los miembros de la Unidad de Seguridad y Monitoreo de RedULA están fungiendo de detectives de virus, detectando posibles usuarios con el problema en diversas facultades. Según explica Stolk, lo primero que se hizo fue bloquear temporalmente el tráfico ICMP en la puerta de salida de la ULA hacia Internet comercial, mejorando parte del problema, pero ahora el tráfico empezó a quedar represado en las facultades donde existe el virus. “Estamos trabajando en estas facultades, revisando computadores que pudieran resultar sospechosos al reportar salida de datos con el protocolo ICMP. Aquellas máquinas identificadas han sido bloqueadas con el fin de restringir el tráfico por medio de estos equipos y de esta manera impedir la propagación de los virus. En este momento la situación está controlada, pero tenemos el foco más fuerte en la Facultad de Humanidades. Estamos instalando un equipo para monitorear la red en este sector”.
Como las epidemias, una forma de ayudar a controlar este problema, es reportar casos de computadoras sospechosas. Para saber si su equipo está generando tráfico anómalo realice los siguientes pasos:
1. Haga click en el menú de inicio (start) y escoja la opción ejecutar (run). Escriba cmd y presione enter (también puede hacerlo presionando la tecla con el símbolo de Windows y la letra R, simultáneamente). Para el caso de Linux, sólo basta con abrir un Terminal (Shell). 
2. Presione enter.
3. Escriba: netstat –n y presione enter. 
4. Verifique la presencia de los paquetes ICMP en la columna Proto. Si existe tráfico de este tipo, capture la pantalla, desconecte su equipo de la red y comuníquese con el Centro de Atención al Usuario –CAU- (2401125).
Recuerde actualizar periódicamente el sistema operativo y el antivirus de su equipo.
Puede revisar cómo se comporta el tráfico de la Red en la ULA, aquí.
Para actualizarse sobre temas de seguridad puede visitar la página de seguridad de RedULA. En la sección herramientas podrá conocer algunos pasos para manejarse en forma segura por la red.
Correo de RedULA sobre el estado de la red.
