Este artículo comenzó a posicionarse tan bien que las páginas que ofrecen estos servicios se vieron afectadas, y es que al dar la contraseña en páginas de dudosa procedencia podría pasar cualquier cosa.
Un ataque DDOS es una de las tácticas más comunes a la hora de atacar servidores, y consiste en realizar un ataque masivo (de cientos o miles de ordenadores) contra un servidor objetivo. Básicamente, consiste en realizar infinidad de peticiones simultáneas y totalmente coordinadas al servidor, por lo que este no da abasto para manejar tal cantidad de peticiones y se satura (Es como si abrieras 700 programas a la vez en tu ordenador, las consecuencias serían similares: se 'congela' y tarda en responder).
¿Cómo se puede conseguir que cientos o miles de ordenadores logren realizar ataques coordinados? Piratería, spyware y virus, descarga de programas, descarga de un sistema operativo desatendido (modificado por un usuario), etc.
Así es como consiguen disponer de una enorme botnet o red de bots. El problema que se presenta a la hora de intentar parar un ataque de este tipo es que no se pueden banear unas cuantas IP’s y listo, ya que estamos hablando posiblemente de cientos o miles, y la mayoría ni siquiera saben que están realizando el ataque, son esclavos.
¿Quienes son los que mueven los hilos de este ataque? En el artículo de Genbeta, a pesar de hablar en general sobre las páginas que ofrecen estos servicios, se nombraba a blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net y blockstatus, por lo que resulta probable que alguna de ellas esté detrás de todo esto (o no).
Algunos sitios que han seguido la iniciativa del artículo publicandolo en sus páginas web, han recibido ataques de este tipo, el sitio de meneame recibió lo siguiente:
Esto lo recibieron unos segundos después de que comenzara el ataque:
Feb 8 23:05:21 web4 php5: Meneame: twitter updater called, id=305430
Feb 8 23:05:36 web4 php5: Meneame: jaiku updater called, id=305430
Feb 8 23:06:57 web4 kernel: svc: bad direction 944578702, dropping request
El tipo de ataque fue un flood UDP a puertos aleatorios. Y ya procedieron a cerrar esos puertos, sin embargo recibieron el siguiente e-mail:
from Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com>
to adm@
date Feb 9, 2008 2:27 AM
subject Ataques DDOS (LEA URGENTE)
hide details 2:27 AM (38 minutes ago)
Reply
Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: ParaguaySi en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS
Y es que ante esto la verdad no podemos hacer mucho, veremos que pasa más adelante…
Loading ...
Andrés Borbón comentó:
Febrero 9th, 2008 a las 4:37 pm
Vaya, hasta ahora no sabía lo que era un ataque de denegación de servicio distribuido. Veo que genbeta (por ahora) está funcionando, pero hay informes de que la caída ha sido oscilante y sólo está funcional en determinados momentos. ¡Qué miedo!
Caifan comentó:
Febrero 9th, 2008 a las 7:02 pm
leei un articulo por ahi que tumbaran a genbeta por eso mismo…por publicar ese post…eso entendi xD, por si al kaso ahi les dejo el link: (http://www.abadiadigital.com/noticia2759.html) :tongue_laugh_ee:
Lorenzo Chacón comentó:
Febrero 9th, 2008 a las 8:04 pm
@Andres: Si, pero al parecer ya pudieron encontrar una solución a su ‘problema’.
@Caifan: Es que ya lo tumbaron y han recbido amenazas.
Luis_Kano comentó:
Febrero 10th, 2008 a las 5:56 pm
Es facil quitarlo… lo malo que se necesita tiempo y paciencia para hacerlo.
Además un ataque por parte de una empresa… que poca madre….
Bucéfalo recibirá uno
mas alla de un blog comentó:
Febrero 11th, 2008 a las 12:08 pm
ja lo del principio es ciertoo.. quien sera tan tonto para dar su contraseña a un pagina que te dice quien no te tiene admitido.. porfavor jaja :snake_ee:
selene comentó:
Febrero 13th, 2008 a las 11:26 pm
estoy muy preocupada a mi me mandaron un correo con con eso y yo di mi contrasena y yo lo hice por k mi tia me mando el correo ahoar k hago?????????????????????
y si yo fui la tonta k lo hizo y estoy segura de no ser la unica
Lorenzo Chacón comentó:
Febrero 14th, 2008 a las 12:36 am
@selene: No entendí muy bien tu problema, si pudieras ser más clara te podría ayudar… si lo que hiciste es entrar a una de esas páginas para ver quien te tenía sin admisión, solamente cambia tu contraseña. :wink_ee:
selene comentó:
Febrero 14th, 2008 a las 1:45 pm
gracias por decirme k hacer yo entre para ver quien me teneia sin admision y ahoar voy a hacer lo k me dijiste voy a cambiar mi contrasena gracias