El dia Jueves 6 de agosto del 2009 Twitter fue victima de un ataque masivo via DDOS( Distributed Denial of Service), esto también le aconteció a Facebook. Pero en Twitter fue más profundo por el tamaño de sus redes, el ataque se esta ejecutando no solamente a Twitter y Facebook sino a otra redes sociales, y a su vez a Google, pero la insfraestructura de Facebook y Google, pueden absorver el golpe de mejor medida. Ahora estos 3 colosos de las redes estan buscando a los responsables, se dice que es para acallar a un politico en Georgia, también se especula que el ataque es ruso, pero hoy 7 de agosto de 2009 continuan los ataques de mayor a menos intensidad, se han bloqueados ya variso sitiso atacantes, pero incluso así algunos usuarios de Twitter tienen porblema en accesar a Twitter de Smartphones.
El DDOS no es nuevo, su data podría remontarse al 2000. Lo que hace escencialmente es que un botnet(o grupo de computadoras infectadas) envian request hacia el sitio, de forma simultanea, y a intervalos aleatorios, lo que hace dificil dirimir, si el la consulta(o request) es hecha de un cliente valido o un bot atacante. Antes era facil cerrar las conecciones de estos, pues se atacaba desde una red de una vez, pero si poner envios de request de forma aleatoria, es más dificil capturan el patron de ataque.
Hoy se informo que no solamente de Rusia viene el ataque sino de un botnet , en varios servidores del mundo. Lo que hace presumir a esta parte(o mejor dicho a titulo personal), que se esta ocupando redes P2P para estos fines o incluso el botnet creado por el famoso COnficker o Downadup. Recordemos que el Conficker fue un O day(exploit) que atacaba a las maquinas de windows en el servicio RPC, despues las futuras variantes fueron mas efectivas, se creo una red psp para el intercambio y propagacion del software maliciosos, y no solamente por el servicio RPC se podía tener el control de la maquina como zombie, sino que ademásse fueron agregando nuevas funcionalidades, como propagación por medios removibles y además penetración a sistemas por Fuerza bruta, con diccionario de datos, también es de destacar que ese Malware se creo con buenas capacidades de encriptación….
AHora bien no se si es la botnet del Conficker u otro, que sea un clon de este, y que lo hayan modificado para otros fines…Lo interesante aquí es que ese exploit fue vendido por unos CHinos en menos de 30 dolares…baratisimo, para la capacidad de daño que engendro y que podrían engendrar sus futuras revisiones.
Hablamos de Twitter, Facebook Google etc, pero no quisiera hacer pasar que un ataque continuo a los 13 grandes(raices de DNS) por más de 24 horas, podria dejar a la Intener Down por su buen tiempo, y si nos agarramos los pelos por que no tuvimos Twitter por unas cuantas horas, una caida completa de Internet sería catastrofico para los negocios en linea, pero para esta humilde parte, sería una bonita experiencia de ver, y después saber como la hicieron….Cabe recordar que en 2003 o por ahí Microsoft se equivoco en configurar sus TTL de resfresco de la tabla de los DNS y las puso muy baja, a 2 horas, estos conllevoa una saturación de carga de los 13 grandes en un 25%, fue realmente una prueba de lo que podría pasar, digno de verlo……..
Post Relacionado:
- Hack a Twitter Algo más embarazoso para Twitter fue rebelado por TechCrunch, la...
- Facebook.com – Twitter.com – microblogging Con la frase de invitación ¿qué tienes en mente?, Facebook...