Bucéfalo

Este artículo comenzó a posicionarse tan bien que las páginas que ofrecen estos servicios se vieron afectadas, y es que al dar la contraseña en páginas de dudosa procedencia podría pasar cualquier cosa.

Un ataque DDOS es una de las tácticas más comunes a la hora de atacar servidores, y consiste en realizar un ataque masivo (de cientos o miles de ordenadores) contra un servidor objetivo. Básicamente, consiste en realizar infinidad de peticiones simultáneas y totalmente coordinadas al servidor, por lo que este no da abasto para manejar tal cantidad de peticiones y se satura (Es como si abrieras 700 programas a la vez en tu ordenador, las consecuencias serían similares: se 'congela' y tarda en responder).

¿Cómo se puede conseguir que cientos o miles de ordenadores logren realizar ataques coordinados? Piratería, spyware y virus, descarga de programas, descarga de un sistema operativo desatendido (modificado por un usuario), etc.

Así es como consiguen disponer de una enorme botnet o red de bots. El problema que se presenta a la hora de intentar parar un ataque de este tipo es que no se pueden banear unas cuantas IP’s y listo, ya que estamos hablando posiblemente de cientos o miles, y la mayoría ni siquiera saben que están realizando el ataque, son esclavos.

¿Quienes son los que mueven los hilos de este ataque? En el artículo de Genbeta, a pesar de hablar en general sobre las páginas que ofrecen estos servicios, se nombraba a blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net y blockstatus, por lo que resulta probable que alguna de ellas esté detrás de todo esto (o no).

Algunos sitios que han seguido la iniciativa del artículo publicandolo en sus páginas web, han recibido ataques de este tipo, el sitio de meneame recibió lo siguiente:

Esto lo recibieron unos segundos después de que comenzara el ataque:

Feb 8 23:05:21 web4 php5: Meneame: twitter updater called, id=305430
Feb 8 23:05:36 web4 php5: Meneame: jaiku updater called, id=305430
Feb 8 23:06:57 web4 kernel: svc: bad direction 944578702, dropping request

El tipo de ataque fue un flood UDP a puertos aleatorios. Y ya procedieron a cerrar esos puertos, sin embargo recibieron el siguiente e-mail:

from     Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com>
to     adm@
date     Feb 9, 2008 2:27 AM
subject     Ataques DDOS (LEA URGENTE)
    
hide details 2:27 AM (38 minutes ago)
   
     
   
Reply
         

Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay

Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.

Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS

Y es que ante esto la verdad no podemos hacer mucho, veremos que pasa más adelante…