- Web: https://ioda.inetintel.cc.gatech.edu/
- Dashboard: https://ioda.inetintel.cc.gatech.edu/dashboard
IODA es un sistema de detección y análisis de caídas de internet que funciona de una forma macro, es decir, detecta caidas cuyo alcance es considerable. Se pueden hacer análisis por rangos de fechas para países, regiones o ASNs.
IODA hace pruebas constantes de la conectividad de redes alrededor del mundo de forma activa y pasiva y traduce los datos que recolecta en un tablero de control que nos permite, de forma gráfica, confirmar caídas de internet en países, regiones o ASNs.
Para una explicación detallada de como funciona IODA revisa: https://www.caida.org/projects/ioda/
IODA se usa principalmente para detectar bloqueos totales en países, regiones o ASNs alrededor del mundo. Lo primero que encontramos al entrar al Dashboard de IODA es una visión global del panorama de caídas de internet alrededor del mundo en un mapa que señala -de acuerdo a colores- las caídas más destacadas en las últimas 24 horas, sin embargo el poder de esta herramienta está en la granularidad con que podemos analizar estas caídas.
Lo primero que vamos a necesitar cuando usamos IODA es tener con cierta claridad qué país, región o ISP (sabiendo sus ASNs) queremos investigar:
Para entender mejor cómo usar IODA tomemos un ejemplo:
El 5 de Mayo de 2021 la organización Netblocks reportó una caída de internet en Cali, Colombia, en medio de un paro nacional que se presentaba en ese momento.
Netblocks es una organización que monitorea internet globalmente y que trabaja en la intersección entre derechos digitales, ciberseguridad y gobernanza de internet. Aunque su sistema de monitoreo es parecido al de IODA, Netblocks no tiene un dashboard público que se pueda consultar. La información proveída por Netblocks proviene de informes que publica cuando detecta eventos anómalos, como, en este caso, una caída de internet en medio de una protesta.
Analicemos la información que publicó inicialmente la organización Netblocks:
Podemos ver que el 4 y el 5 de mayo se presenta una baja en el servicio de internet de dos ISPs: Empresas Municipales de Cali donde se identifica el ASN AS10299 y Colombia Telecomunicaciones donde se identifica el ASN AS3816. De la gráfica también podemos deducir que la mayor porcentaje de caída se presentó en Colombia Telecomunicaciones (AS3816).
Ahora, para verificar esta caída en IODA vamos a usar el dashboard para buscar los datos de conectividad de ASN AS3816 entre el 26 de abril de 2021 y el el 12 de Mayo de 2021 que incluye la fecha del reporte de caída y un poco de tiempo hacia adelante y hacia atrás que nos permita comparar el comportamiento de la red en fechas anteriores y posteriores al reporte.
El resultado de esta búsqueda nos daría el siguiente gráfico:
Este gráfico fue generado en fechas anteriores a la escritura de esta guía (2023). IODA ahora es manejado por el Instituto de Tecnología de Georgia que al parecer solo tiene disponibles 2 años de datos para ser consultados.
Analicemos este gráfico:
Cómo se puede ver hay 3 líneas que representan 3 tipos de medición:
-
Línea Verde: Representa la medición de monitoreo del protocolo BGP (Border Gateway Protocol) que es el encargado de anunciar y almacenar las rutas que debe tomar un determinado paquete de comunicaciones para llegar a su destino. Este protocolo es usado por los grandes proveedores de internet como una especie de mapa que les permite saber a donde enviar un paquete de datos de acuerdo a la dirección IP de destino.
-
Línea Azul: Representa la medición de Active Probing que consiste en hacer conexiones seguidamente desde y hacia varios puntos de internet, la diferencia entre la suma de las conexiones exitosas asociadas a un país, región, ISP o ASN y la cantidad de conexiones exitosas esperadas nos dá el porcentaje de conectividad de dicho país, región, ISP o ASN.
-
Línea Roja: Conocida como Network Telescope o Darknet (no asociada con la DarkNet comúnmente conocida donde hay mercados de de bienes ilícitos en internet) corresponde a un tipo de metodología de medición de direcciones de internet que no están plenamente identificadas y que aparecen y desaparecen en ciertos momentos en rangos de tiempo, una anomalía en la cadencia de estas apariciones/desapariciones puede significar una caída y baja del servicio de internet en el país, región, ISP o ASN que estemos investigando.
Para más información sobre las mediciones de IODA visita la página de ayuda: https://ioda.inetintel.cc.gatech.edu/help
De estas líneas, normalmente la que mas se observa es la azul (Active Probing) y es la que confirma la información de Netblocks en la caída que estamos usando de ejemplo. Sin embargo, como podemos ver, el comportamiento de esa red no dista mucho de lo que Netblocks reporta como caída aunque sí se nota una leve anomalía en ese punto.
Entonces hemos confirmado la información pero aún no entendemos qué pasó y es probable que necesitemos buscar referencias para entender mejor esta caída. Por el momento tenemos información importante que definitivamente confirma la caída, eso sí, con la salvedad de que no es una caída tan pronunciada.
IODA entrega una cantidad de datos mayores a la hemos estudiado en esta sección de este capítulo, te invitamos a explorar el dashboard de IODA para probar otros tipos de visualizaciones y datos que pueden ser extraídos de esta plataforma y que pueden contribuir en la investigación de bloqueos de internet.
Anterior: Herramientas Siguente: Tutorial: OONI