Monday, February 11, 2008

Ataques DDoS 2ª parte: Los ataques se extienden a Error500 y Menéame

http://www.abadiadigital.com/noticia2763.html

El jueves, WebLogs S.L. hizo público que uno de sus blogs, concretamente Genbeta, llevaba varios días offline por un ataque DDoS masivo que habían realizado unos impresentables en represalia por la publicación de un artículo en el que alertaban de los peligros que encierran ciertos servicios de captación de contraseñas de MSN.

Este tema, lejos de mejorar, no ha hecho sino empeorar. Y es que parece que los mismos que han tumbado Genbeta la han emprendido este fin de semana contra Error 500 y Menéame, lo que ha provocado que ambas páginas estuvieran temporalmente inaccesibles. En el caso de este último, el ataque ha venido acompañado de un mail amenazante. [...]

<- la que han montado XD, en el link de menéame han ido actualizando y se puede seguir la evolución de los ataques:

- 8 feb, 23:07: Otra vez hay problemas
- 23:07: Mail aviso-amenaza. Coincide la IP con conexiones al Menéame justo antes y después del ataque.
"Urgente, ahora os toca a vosotros con el Ddos
primero genbeta
y ahora vosotros
Quien sera el siguiente?
"
- 23:55: Vuelta a la normalidad.
- 2:25: Vuelven los ataques.
- 3:00: Ya descubrimos bien el tipo de ataque, flood UDP a puertos aleatorios.
- 3:00: Mails aprovechando para chantajear pidiendo 7.000$ durante 7 días consecutivos, por si cae algo.
- 3:35: Con la colaboración de Vicente (¡gracias tío!, también a jcarlosn por las pistas) pudimos frenar casi todo el tráfico que generaban de entrada, más o menos 1 Gbit/segundo.

- 9 feb: El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio [...]

Luego tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto [...]

- 10 feb: Siguen los ataques DDoS. Son 56 los ordenadores involucrados por ahora –servidores la mayoría, por lo que comprobé rápidamente–.

<- apasionante XD

0 comentarios: