08 diciembre 2010

Tiempo de DDoS

La imagen de la izquierda con la página web de Mastercard caída desde hace cuatro horas o el lastimoso tweet de una cliente del banco suizo PostFinance son toda una señal: la ofensiva coordinada por Anonymous (We are Legion. We do not forgive. We do not forget.) crece en su escala, hace propia la causa del acoso contra WikiLeaks y Julian Assange, y comienza a atacar objetivos relacionados con ella.

La crónica del tema que está haciendo Panda Labs es fantásticamente buena, vale la pena leerla con cierto detalle. Hasta el momento, en el desarrollo de la Operation Payback han caído el blog de PayPal, el banco suizo PostFinance, la página de la fiscalía sueca, el servicio EveryDNS que dio de baja la página original de WikiLeaks, la página gubernamental del senador Lieberman (que presiona a compañías norteamericanas para que no den servicio a WikiLeaks), la página del abogado de las dos mujeres suecas que denuncian a Assange, la página de Sarah Palin (que llamó a la “caza” de Assange), y la página de MasterCard.com. En total, suman más de 256 interrupciones y noventa y cuatro horas de caída total de servicio.

Los ataques empiezan a cambiar su naturaleza: una cosa es tirar una página y causarle un perjuicio de imagen, y otra muy distinta hacerlo con una página transaccional como un servicio financiero, en el que el tiempo de downtime se mide en cientos o miles de dólares. Por esa misma razón, hablamos de sistemas que suelen estar dimensionados de otra manera, distribuidos mediante mecanismos que convierten un ataque de denegación de servicio en una tarea complicada o casi imposible.  Una cosa es tirar la página de MasterCard o el blog de PayPal, otra muy distinta es intentar hacerlo con sus sistemas transaccionales.

La página en la que supuestamente se anuncian y coordinan los ataques, anonops.net, ha sido igualmente objeto de numerosos contraataques y ha estado caída durante bastante tiempo, aunque en realidad la coordinación de los ataques tiene lugar de manera completamente difusa en foros y páginas de todo tipo. Mediante el uso de LOIC y herramientas afines que disparan un número elevado de peticiones a una página web, la necesidad de poner de acuerdo a un grupo muy numeroso se reduce, y surgen variadas iniciativas de ataques por todas partes. Ataques con un nivel de coordinación que excluye toda motivación más allá de la protesta, de la reacción espontánea, de la rabia colectiva. Internet, reaccionando contra quienes agreden su naturaleza, contra quienes quieren secuestrar su libertad, la libertad de todos. Contra quienes esgrimen argumentos ridículos y de letra pequeña para interrumpir servicios de manera arbitraria, para intentar cerrar la boca de quienes no han incumplido ninguna ley, de quienes únicamente dicen verdades incómodas.

El criterio sigue siendo el mismo: nada tiene que ver un ataque de denegación de servicio hecho por un hacker que aprovecha una vulnerabilidad o por una mafia que utiliza redes zombies, con la expresión genuina de cientos de ciudadanos apuntando a un sitio. Y sobre todo, en el último caso, la dificultad para controlarlo o ponerle coto es evidente. Ninguna de las dos cosas está bien, en ambos casos hablamos de atentar contra la libertad de terceros, pero… ¿quién atacó la libertad primero? ¿Lleva el pecado su propia penitencia?

(Enlace a la entrada original - Licencia)

0 comentarios:

Publicar un comentario

ATENCIÓN: Google ha metido en Blogger un sistema antispam automático que clasifica como spam casi lo que le da la gana y que no se puede desactivar.

Si después de hacer tu comentario este no aparece, no se trata del espíritu de Dans que anda censurando también aquí, es que se ha quedado en la cola de aceptación. Sacaré tu mensaje de ahí tan pronto como pueda, si bien el supersistema este tampoco me avisa de estas cosas, por lo que tengo que estar entrando cada cierto tiempo a ver si hay alguno esperando. Un inventazo, vaya.